惡意軟件不再是程序員的惡作劇，它將威脅我們的數(shù)據(jù)，盜取我們的個人資料，騙取我們的金錢。而且這種風險與日俱增，甚至已經(jīng)開始威脅到我們智能手機的安全。下面，CHIP將告訴大家如何發(fā)現(xiàn)病毒的蛛絲馬跡，以便保護自己免受其害。

在“Man in the Browser”這類攻擊感染瀏覽器之后，它利用代理木馬和瀏覽器的安全漏洞，就可以修改網(wǎng)頁，甚至還可以修改交易內(nèi)容或者插入額外交易，而對于受害者來說，完全沒有機會發(fā)現(xiàn)問題的存在。

類似的病毒以及它們的變種正在威脅著我們，CHIP分析了各種流行的攻擊手段。本文將告訴大家，如何檢測自己的電腦，了解自己是否受到了攻擊，以及在已經(jīng)成為受害者的情況下，如何擺脫困境，如何避免未來新的攻擊，并為大家介紹行之有效的安全工具。幫助大家保護電腦，保護自己免受病毒的侵害。

保護智能手機

本文將為大家介紹保護電腦以及讓自己遠離病毒的最新策略，同時也會給出勒索病毒等老病毒的應對方法。其次，就是介紹保護智能手機的方法，因為已經(jīng)有越來越多的病毒制造者將智能手機視為一個很好的收入來源。他們通過釣魚攻擊等欺詐方法入侵智能手機，獲取用戶的個人信息，或者通過發(fā)送付費短信的方式獲取金錢，而用戶將為此支付高昂的費用。

綁架網(wǎng)上銀行賬戶

只要不小心點擊一個錯誤的地方，黑客就可能已經(jīng)訪問了我們的賬戶。下面，CHIP將告訴大家如何避免此類事情的發(fā)生。

假冒的電子郵件、誤導性的鏈接、偽造的銀行對賬單，越來越多的惡意軟件利用這些常見的網(wǎng)絡釣魚攻擊手段，盜取銀行賬戶，取走我們的現(xiàn)金。新的惡意軟件變種會假冒銀行的郵件地址發(fā)送電子郵件實施詐騙，超過600家銀行受到它的影響。這種新的釣魚郵件沒有太多的新意，同樣包含錯別字，但是行文更加順暢。最為常用的伎倆是假冒銀行通知客戶，由于某種原因用戶的賬戶被鎖定。要解決這一問題，用戶必須使用自己的賬號和密碼登錄一個網(wǎng)站，通過電子郵件的鏈接可以打開一個銀行網(wǎng)站，當然該網(wǎng)站也是假冒的，只是看起來與某銀行網(wǎng)站非常相似。

從細節(jié)中發(fā)現(xiàn)蛛絲馬跡

通常只要有一點點警覺性，都可以避免成為網(wǎng)絡釣魚攻擊的受害者。請記住，銀行從來不會發(fā)送電子郵件要求客戶輸入賬號和密碼。為了避免被帶到一個假冒的網(wǎng)站，最安全的方法是在地址欄上手動輸入銀行網(wǎng)址，不要相信包括瀏覽器收藏夾在內(nèi)的任何鏈接，因為這些都是可以被惡意軟件修改的。打開銀行的網(wǎng)站后，檢查當前的網(wǎng)站地址是否是以“https”開頭的安全網(wǎng)站，地址欄旁邊應該有一把小鎖，點擊這把小鎖可以驗證該網(wǎng)站的證書。接下來，檢查網(wǎng)站地址的域名，銀行網(wǎng)站，域名應該是類似“www.boc.cn”這樣的頂級域名，而不應該是“abc.com/boc.cn”這樣的鏈接或“boc.abc.com”這樣的子域名，這樣的域名打開的并不是“boc.cn”這個網(wǎng)站，而是域名為“abc.com”的網(wǎng)站頁面。最后，我們還應該安裝一個病毒防御軟件，特別是能夠支持啟動式技術的病毒掃描軟件，例如卡巴斯基，這將能夠更有效地檢測類似的攻擊。

除了銀行以外，攻擊者也將黑手伸向了很多購物網(wǎng)站，因而在我們收到購物網(wǎng)站郵件時，同樣需要額外小心，攻擊者可能正試圖獲取我們的賬戶、盜取我們賬戶中的信用卡信息和其他個人信息以及預充值的錢和禮品券，同時在我們訪問這些購物網(wǎng)站時要像訪問銀行網(wǎng)站一樣地加倍小心。

清單：保護自己

→ 無論如何都不要點擊電子郵件中的鏈接，因為我們無法確

定發(fā)件人的身份。

→ 只有在銀行自己的網(wǎng)站上才輸入賬號、密碼，其他商業(yè)網(wǎng)

站也是如此。

→ 涉及敏感數(shù)據(jù)的網(wǎng)站，必須使用安全連接和有效的證書。

→ 定期檢查自己的賬號是否能夠迅速地攔截所有的交易，避

免賬號泄漏之后手足無措。

→ 安裝一個支持啟發(fā)式掃描的病毒防御軟件。

Windows系統(tǒng)病毒

文件型病毒也可以非常頑固地扎根在操作系統(tǒng)中，甚至連病毒防御軟件也拿它們沒辦法，只有特殊的工具軟件才能夠幫上我們的忙。

根據(jù)卡巴斯基的一項調(diào)查顯示，惡意軟件感染電腦的第二大途徑是通過閃存盤，僅次于網(wǎng)絡。病毒在感染電腦后，除了可以跟蹤鍵盤輸入的內(nèi)容、激活我們的攝像頭之外，甚至還可能加密我們的數(shù)據(jù)，然后對我們進行勒索。勒索病毒常用的方法是將硬盤上的數(shù)據(jù)全部加密，然后要求用戶向指定的賬戶支付一筆錢，之后才可以獲取密鑰解密數(shù)據(jù)。目前，這種病毒危害非常大，一個小小的病毒竟然可以替開發(fā)病毒的組織賺取每月40萬美元的贖金。幸好，我們有辦法可以對付它們。首先，許多勒索病毒加密數(shù)據(jù)時采用的是同一個密鑰，在查獲病毒之后，我們可以嘗試從病毒防御軟件廠商的網(wǎng)站獲取這一密鑰，在不需要支付費用的情況下直接解鎖電腦。其次，即使無法獲得通用的密鑰，那么類似Norton Power Eraser（security.symantec.com）這樣的特殊工具也可以幫助我們強行解鎖電腦。

在系統(tǒng)中隱藏得非常深的Rootkit病毒，我們同樣也可以使用Norton Power Eraser來刪除它。Rootkit更多地是指被作為驅(qū)動程序加載到操作系統(tǒng)內(nèi)核中的惡意軟件。由于這種病毒是加載到內(nèi)核的，所以病毒防御軟件大多拿它們沒辦法，而它們則可以為所欲為，無論是使用互聯(lián)網(wǎng)連接進行數(shù)據(jù)傳輸還是監(jiān)控鍵盤輸入都不成問題。

付費產(chǎn)品提供更好的保護

安裝有效的病毒防御軟件，并確保病毒數(shù)據(jù)庫能夠得到及時的更新，這樣可以有效地降低受到病毒攻擊的風險。通常，付費產(chǎn)品可以提供更好的保護，而免費軟件多少會有所限制，例如啟動式的掃描功能大多只能夠在付費產(chǎn)品中找到，而該功能對于掃描新病毒非常有幫助。它能夠?qū)崟r地發(fā)現(xiàn)和阻止病毒的可疑操作。例如如果一個應用程序試圖操縱一個受保護的存儲空間，那么該程序的操作將被阻止，并執(zhí)行全面的檢測。在這種啟動式的病毒防御機制的保護下，結合及時更新的病毒數(shù)據(jù)庫，大部分病毒都很難在我們的系統(tǒng)上找到機會。

以前，很多用戶為了避免被病毒感染和遭到惡意軟件攻擊被盜取敏感數(shù)據(jù)，只在虛擬系統(tǒng)中處理敏感數(shù)據(jù)，或者只在虛擬主機中測試不確定的應用程序。但是現(xiàn)如今惡意軟件開發(fā)者已經(jīng)找到了突破這一措施的方法，因此，現(xiàn)階段對于希望確保系統(tǒng)安全的用戶來說，安裝一個強有力的病毒防御軟件是有必要的。

清單：保護自己

→ 掃描每一個可能被病毒感染的數(shù)據(jù)載體。

→ Rootkit雖然隱藏得很深，但是使用特殊的工具能夠很容

易地發(fā)現(xiàn)它。

→ 定期掃描電腦，讓病毒掃描軟件進行一次完整的掃描。

→ 不要盲目相信虛擬機，病毒仍然可以感染系統(tǒng)。

→ 安裝所有可用的Windows更新，并確保病毒掃描軟件的

病毒特征數(shù)據(jù)庫是最新的。

移動設備病毒

大多數(shù)受害者都沒有意識到自己的手機也會受到病毒攻擊。下面，我們將告訴大家如何使自己的移動設備更安全。

目前，針對移動設備的病毒有54 281種，其中約95%是針對Android平臺的。原因非常簡單，Android系統(tǒng)更加開放，與任何其他系統(tǒng)相比用戶擁有更高的權限，獲取最高管理員權限也只是舉手之勞。惡意軟件可以有更多的機會被安裝到設備上，同時在感染目標設備之后，也更能夠為所欲為，因而Android系統(tǒng)是惡意軟件開發(fā)商首選的平臺。相比之下，蘋果iOS系統(tǒng)的病毒相對較少，但事實上它的系統(tǒng)漏洞更多，攻擊者可以利用這些漏洞入侵系統(tǒng)，直接訪問和控制設備。

網(wǎng)絡犯罪分子利用二維碼隱藏網(wǎng)址，通過色情內(nèi)容作為誘餌，引誘受害者掃描二維碼訪問受感染的網(wǎng)頁或者下載傳播病毒的應用程序。對于用戶來說，類似的攻擊可以說防不勝防。要確保手機的安全，我們需要采取一定的措施，在手機電池的電力迅速降低的情況下，必須注意可能有惡意軟件已經(jīng)在手機后臺運行了。

僅使用官方的應用程序商店

攻擊者傳播移動設備病毒的另一種方法是將應用程序重新打包，在流行的應用程序或者游戲中嵌入病毒代碼。其結果是用戶在將應用程序安裝到智能手機上時，并不是只安裝了一個應用程序，同時也將病毒安裝到系統(tǒng)中。大部分用戶很難發(fā)現(xiàn)這些不速之客的存在，因而要避免這一問題，我們只能夠堅持僅使用官方的應用程序商店。因為那種偽造的應用程序無法混進Google Play商店或蘋果的App Store。為了保護我們的Android手機，我們應該關閉“設置|安全|未知來源”選項。

除了病毒，另外還有一些惡意軟件入侵手機的目的是為了發(fā)送付費短信，這些應用程序在安裝時并不需要申請相關的權限，由于Android操作系統(tǒng)中存在某些缺陷，所以它們可以如常地向付費號碼發(fā)送短信。要避免類似的攻擊，我們需要安裝有效的病毒防御軟件以防范風險。

病毒防御軟件對于iOS設備來說沒有什么意義，因為蘋果的系統(tǒng)限制不允許類似的工具掃描整個系統(tǒng)。保護iOS設備，我們能夠做的只是及時地更新系統(tǒng)與應用程序，確保及時地修復系統(tǒng)的漏洞，避免病毒通過這些漏洞感染系統(tǒng)。其次，堅持只通過蘋果公司的App Store安裝程序。

清單：保護自己

→ 只從Google的Play商店或者蘋果公司的App Store安裝應

用程序。

→ 為智能手機安裝一個病毒防御軟件。

→ 如果電池電力耗盡的速度比平?？欤@有可能是感染病

毒的一個特征，馬上掃描病毒。

→ 所有來自未知發(fā)件人的短信，如果包含鏈接則一概刪除。

→ 注意手機的話費清單，病毒以及付費短信可能在不知不

覺中產(chǎn)生費用。