惡意軟件不再是程序員的惡作劇，它將威脅我們的數(shù)據(jù)，盜取我們的個(gè)人資料，騙取我們的金錢。而且這種風(fēng)險(xiǎn)與日俱增，甚至已經(jīng)開始威脅到我們智能手機(jī)的安全。下面，CHIP將告訴大家如何發(fā)現(xiàn)病毒的蛛絲馬跡，以便保護(hù)自己免受其害。

在“Man in the Browser”這類攻擊感染瀏覽器之后，它利用代理木馬和瀏覽器的安全漏洞，就可以修改網(wǎng)頁，甚至還可以修改交易內(nèi)容或者插入額外交易，而對(duì)于受害者來說，完全沒有機(jī)會(huì)發(fā)現(xiàn)問題的存在。

類似的病毒以及它們的變種正在威脅著我們，CHIP分析了各種流行的攻擊手段。本文將告訴大家，如何檢測自己的電腦，了解自己是否受到了攻擊，以及在已經(jīng)成為受害者的情況下，如何擺脫困境，如何避免未來新的攻擊，并為大家介紹行之有效的安全工具。幫助大家保護(hù)電腦，保護(hù)自己免受病毒的侵害。

保護(hù)智能手機(jī)

本文將為大家介紹保護(hù)電腦以及讓自己遠(yuǎn)離病毒的最新策略，同時(shí)也會(huì)給出勒索病毒等老病毒的應(yīng)對(duì)方法。其次，就是介紹保護(hù)智能手機(jī)的方法，因?yàn)橐呀?jīng)有越來越多的病毒制造者將智能手機(jī)視為一個(gè)很好的收入來源。他們通過釣魚攻擊等欺詐方法入侵智能手機(jī)，獲取用戶的個(gè)人信息，或者通過發(fā)送付費(fèi)短信的方式獲取金錢，而用戶將為此支付高昂的費(fèi)用。

綁架網(wǎng)上銀行賬戶

只要不小心點(diǎn)擊一個(gè)錯(cuò)誤的地方，黑客就可能已經(jīng)訪問了我們的賬戶。下面，CHIP將告訴大家如何避免此類事情的發(fā)生。

假冒的電子郵件、誤導(dǎo)性的鏈接、偽造的銀行對(duì)賬單，越來越多的惡意軟件利用這些常見的網(wǎng)絡(luò)釣魚攻擊手段，盜取銀行賬戶，取走我們的現(xiàn)金。新的惡意軟件變種會(huì)假冒銀行的郵件地址發(fā)送電子郵件實(shí)施詐騙，超過600家銀行受到它的影響。這種新的釣魚郵件沒有太多的新意，同樣包含錯(cuò)別字，但是行文更加順暢。最為常用的伎倆是假冒銀行通知客戶，由于某種原因用戶的賬戶被鎖定。要解決這一問題，用戶必須使用自己的賬號(hào)和密碼登錄一個(gè)網(wǎng)站，通過電子郵件的鏈接可以打開一個(gè)銀行網(wǎng)站，當(dāng)然該網(wǎng)站也是假冒的，只是看起來與某銀行網(wǎng)站非常相似。

從細(xì)節(jié)中發(fā)現(xiàn)蛛絲馬跡

通常只要有一點(diǎn)點(diǎn)警覺性，都可以避免成為網(wǎng)絡(luò)釣魚攻擊的受害者。請(qǐng)記住，銀行從來不會(huì)發(fā)送電子郵件要求客戶輸入賬號(hào)和密碼。為了避免被帶到一個(gè)假冒的網(wǎng)站，最安全的方法是在地址欄上手動(dòng)輸入銀行網(wǎng)址，不要相信包括瀏覽器收藏夾在內(nèi)的任何鏈接，因?yàn)檫@些都是可以被惡意軟件修改的。打開銀行的網(wǎng)站后，檢查當(dāng)前的網(wǎng)站地址是否是以“https”開頭的安全網(wǎng)站，地址欄旁邊應(yīng)該有一把小鎖，點(diǎn)擊這把小鎖可以驗(yàn)證該網(wǎng)站的證書。接下來，檢查網(wǎng)站地址的域名，銀行網(wǎng)站，域名應(yīng)該是類似“www.boc.cn”這樣的頂級(jí)域名，而不應(yīng)該是“abc.com/boc.cn”這樣的鏈接或“boc.abc.com”這樣的子域名，這樣的域名打開的并不是“boc.cn”這個(gè)網(wǎng)站，而是域名為“abc.com”的網(wǎng)站頁面。最后，我們還應(yīng)該安裝一個(gè)病毒防御軟件，特別是能夠支持啟動(dòng)式技術(shù)的病毒掃描軟件，例如卡巴斯基，這將能夠更有效地檢測類似的攻擊。

除了銀行以外，攻擊者也將黑手伸向了很多購物網(wǎng)站，因而在我們收到購物網(wǎng)站郵件時(shí)，同樣需要額外小心，攻擊者可能正試圖獲取我們的賬戶、盜取我們賬戶中的信用卡信息和其他個(gè)人信息以及預(yù)充值的錢和禮品券，同時(shí)在我們訪問這些購物網(wǎng)站時(shí)要像訪問銀行網(wǎng)站一樣地加倍小心。

清單：保護(hù)自己

→ 無論如何都不要點(diǎn)擊電子郵件中的鏈接，因?yàn)槲覀儫o法確

定發(fā)件人的身份。

→ 只有在銀行自己的網(wǎng)站上才輸入賬號(hào)、密碼，其他商業(yè)網(wǎng)

站也是如此。

→ 涉及敏感數(shù)據(jù)的網(wǎng)站，必須使用安全連接和有效的證書。

→ 定期檢查自己的賬號(hào)是否能夠迅速地?cái)r截所有的交易，避

免賬號(hào)泄漏之后手足無措。

→ 安裝一個(gè)支持啟發(fā)式掃描的病毒防御軟件。

Windows系統(tǒng)病毒

文件型病毒也可以非常頑固地扎根在操作系統(tǒng)中，甚至連病毒防御軟件也拿它們沒辦法，只有特殊的工具軟件才能夠幫上我們的忙。

根據(jù)卡巴斯基的一項(xiàng)調(diào)查顯示，惡意軟件感染電腦的第二大途徑是通過閃存盤，僅次于網(wǎng)絡(luò)。病毒在感染電腦后，除了可以跟蹤鍵盤輸入的內(nèi)容、激活我們的攝像頭之外，甚至還可能加密我們的數(shù)據(jù)，然后對(duì)我們進(jìn)行勒索。勒索病毒常用的方法是將硬盤上的數(shù)據(jù)全部加密，然后要求用戶向指定的賬戶支付一筆錢，之后才可以獲取密鑰解密數(shù)據(jù)。目前，這種病毒危害非常大，一個(gè)小小的病毒竟然可以替開發(fā)病毒的組織賺取每月40萬美元的贖金。幸好，我們有辦法可以對(duì)付它們。首先，許多勒索病毒加密數(shù)據(jù)時(shí)采用的是同一個(gè)密鑰，在查獲病毒之后，我們可以嘗試從病毒防御軟件廠商的網(wǎng)站獲取這一密鑰，在不需要支付費(fèi)用的情況下直接解鎖電腦。其次，即使無法獲得通用的密鑰，那么類似Norton Power Eraser（security.symantec.com）這樣的特殊工具也可以幫助我們強(qiáng)行解鎖電腦。

在系統(tǒng)中隱藏得非常深的Rootkit病毒，我們同樣也可以使用Norton Power Eraser來刪除它。Rootkit更多地是指被作為驅(qū)動(dòng)程序加載到操作系統(tǒng)內(nèi)核中的惡意軟件。由于這種病毒是加載到內(nèi)核的，所以病毒防御軟件大多拿它們沒辦法，而它們則可以為所欲為，無論是使用互聯(lián)網(wǎng)連接進(jìn)行數(shù)據(jù)傳輸還是監(jiān)控鍵盤輸入都不成問題。

付費(fèi)產(chǎn)品提供更好的保護(hù)

安裝有效的病毒防御軟件，并確保病毒數(shù)據(jù)庫能夠得到及時(shí)的更新，這樣可以有效地降低受到病毒攻擊的風(fēng)險(xiǎn)。通常，付費(fèi)產(chǎn)品可以提供更好的保護(hù)，而免費(fèi)軟件多少會(huì)有所限制，例如啟動(dòng)式的掃描功能大多只能夠在付費(fèi)產(chǎn)品中找到，而該功能對(duì)于掃描新病毒非常有幫助。它能夠?qū)崟r(shí)地發(fā)現(xiàn)和阻止病毒的可疑操作。例如如果一個(gè)應(yīng)用程序試圖操縱一個(gè)受保護(hù)的存儲(chǔ)空間，那么該程序的操作將被阻止，并執(zhí)行全面的檢測。在這種啟動(dòng)式的病毒防御機(jī)制的保護(hù)下，結(jié)合及時(shí)更新的病毒數(shù)據(jù)庫，大部分病毒都很難在我們的系統(tǒng)上找到機(jī)會(huì)。

以前，很多用戶為了避免被病毒感染和遭到惡意軟件攻擊被盜取敏感數(shù)據(jù)，只在虛擬系統(tǒng)中處理敏感數(shù)據(jù)，或者只在虛擬主機(jī)中測試不確定的應(yīng)用程序。但是現(xiàn)如今惡意軟件開發(fā)者已經(jīng)找到了突破這一措施的方法，因此，現(xiàn)階段對(duì)于希望確保系統(tǒng)安全的用戶來說，安裝一個(gè)強(qiáng)有力的病毒防御軟件是有必要的。

清單：保護(hù)自己

→ 掃描每一個(gè)可能被病毒感染的數(shù)據(jù)載體。

→ Rootkit雖然隱藏得很深，但是使用特殊的工具能夠很容

易地發(fā)現(xiàn)它。

→ 定期掃描電腦，讓病毒掃描軟件進(jìn)行一次完整的掃描。

→ 不要盲目相信虛擬機(jī)，病毒仍然可以感染系統(tǒng)。

→ 安裝所有可用的Windows更新，并確保病毒掃描軟件的

病毒特征數(shù)據(jù)庫是最新的。

移動(dòng)設(shè)備病毒

大多數(shù)受害者都沒有意識(shí)到自己的手機(jī)也會(huì)受到病毒攻擊。下面，我們將告訴大家如何使自己的移動(dòng)設(shè)備更安全。

目前，針對(duì)移動(dòng)設(shè)備的病毒有54 281種，其中約95%是針對(duì)Android平臺(tái)的。原因非常簡單，Android系統(tǒng)更加開放，與任何其他系統(tǒng)相比用戶擁有更高的權(quán)限，獲取最高管理員權(quán)限也只是舉手之勞。惡意軟件可以有更多的機(jī)會(huì)被安裝到設(shè)備上，同時(shí)在感染目標(biāo)設(shè)備之后，也更能夠?yàn)樗麨椋蚨鳤ndroid系統(tǒng)是惡意軟件開發(fā)商首選的平臺(tái)。相比之下，蘋果iOS系統(tǒng)的病毒相對(duì)較少，但事實(shí)上它的系統(tǒng)漏洞更多，攻擊者可以利用這些漏洞入侵系統(tǒng)，直接訪問和控制設(shè)備。

網(wǎng)絡(luò)犯罪分子利用二維碼隱藏網(wǎng)址，通過色情內(nèi)容作為誘餌，引誘受害者掃描二維碼訪問受感染的網(wǎng)頁或者下載傳播病毒的應(yīng)用程序。對(duì)于用戶來說，類似的攻擊可以說防不勝防。要確保手機(jī)的安全，我們需要采取一定的措施，在手機(jī)電池的電力迅速降低的情況下，必須注意可能有惡意軟件已經(jīng)在手機(jī)后臺(tái)運(yùn)行了。

僅使用官方的應(yīng)用程序商店

攻擊者傳播移動(dòng)設(shè)備病毒的另一種方法是將應(yīng)用程序重新打包，在流行的應(yīng)用程序或者游戲中嵌入病毒代碼。其結(jié)果是用戶在將應(yīng)用程序安裝到智能手機(jī)上時(shí)，并不是只安裝了一個(gè)應(yīng)用程序，同時(shí)也將病毒安裝到系統(tǒng)中。大部分用戶很難發(fā)現(xiàn)這些不速之客的存在，因而要避免這一問題，我們只能夠堅(jiān)持僅使用官方的應(yīng)用程序商店。因?yàn)槟欠N偽造的應(yīng)用程序無法混進(jìn)Google Play商店或蘋果的App Store。為了保護(hù)我們的Android手機(jī)，我們應(yīng)該關(guān)閉“設(shè)置|安全|未知來源”選項(xiàng)。

除了病毒，另外還有一些惡意軟件入侵手機(jī)的目的是為了發(fā)送付費(fèi)短信，這些應(yīng)用程序在安裝時(shí)并不需要申請(qǐng)相關(guān)的權(quán)限，由于Android操作系統(tǒng)中存在某些缺陷，所以它們可以如常地向付費(fèi)號(hào)碼發(fā)送短信。要避免類似的攻擊，我們需要安裝有效的病毒防御軟件以防范風(fēng)險(xiǎn)。

病毒防御軟件對(duì)于iOS設(shè)備來說沒有什么意義，因?yàn)樘O果的系統(tǒng)限制不允許類似的工具掃描整個(gè)系統(tǒng)。保護(hù)iOS設(shè)備，我們能夠做的只是及時(shí)地更新系統(tǒng)與應(yīng)用程序，確保及時(shí)地修復(fù)系統(tǒng)的漏洞，避免病毒通過這些漏洞感染系統(tǒng)。其次，堅(jiān)持只通過蘋果公司的App Store安裝程序。

清單：保護(hù)自己

→ 只從Google的Play商店或者蘋果公司的App Store安裝應(yīng)

用程序。

→ 為智能手機(jī)安裝一個(gè)病毒防御軟件。

→ 如果電池電力耗盡的速度比平?？?，這有可能是感染病

毒的一個(gè)特征，馬上掃描病毒。

→ 所有來自未知發(fā)件人的短信，如果包含鏈接則一概刪除。

→ 注意手機(jī)的話費(fèi)清單，病毒以及付費(fèi)短信可能在不知不

覺中產(chǎn)生費(fèi)用。