觉醒电影小男孩叫什么:怎样防范计算机病毒

根据安全软件公司Symantec的统计，2009年恶意软件猖獗，外部环境中发现的240个新程序每秒攻击数多达100次。这比2008年的数字足足增长了100%。攻击的特性也进化了：缘于黑客工具的精选，那些email中附带的、欺骗你执行并在你计算机上自我复制的半智能化病毒、蠕虫以及其他数字爬虫呈下降趋势。

“email附件曾经是恶意代码感染计算机最常用的传播媒介。”Symantec的研究人员福西（Marc Fossi）说道，“不过，各种预防措施，如email附件屏蔽，以及针对这些威胁的用户培训，限制了它们的功效发挥。”

由此可以得到一个教训和一个警示：好的软件和聪明的用户能够挫败恶意软件的威胁，但是黑客适应很快，去年的威胁能在毫无征兆的情况下摇身一变为全新而隐匿的技术招数。据福西所说，基于Web的攻击正在上升，点击虚假链接会比打开带病毒的邮件附件更容易遭受攻击。恶意软件作者编制的代码甚至能彻底搜查社交网络上的联系人，然后将其有害载荷加入到据称来自最信任朋友的消息里发送。（就在刚过去的5月份，一条含有“诱人沙滩宝贝”视频链接的Facebook消息到处传播，任何人点击了该链接后电脑都会被感染。）

最新的恶意软件攻击者比它们的前辈野心更大。新式恶意程序不再满足于简单地自我复制和传播，它们还能偷偷地安装到电脑中并尝试完全接管系统。设计这些攻击的黑客可以将数千（在罕见情形下，可达数百万）计算机劫为人质并可远程命令它们做几乎所有事情。被盗用的“僵尸”计算机可组织为大规模多机机群，也称为僵尸网络，然后租给出价最高者，如黑客度假公寓。这些网络被称为Rustock和Mega-D之类，可被僵尸牧主用来发送垃圾邮件，尝试感染其他计算机，甚至从远端计算机请求文件。僵尸网络和总在变异的飞客蠕虫联手甚至能建立分散的点对点通信网络，这让研究人员几乎无从追踪。

对僵尸计算机的破坏有时可能比较轻微（系统变慢和随机错误），而且往往不引人注意——毕竟，大多数此类软件的主要目的就是要逃过雷达监控。但是，由于这么多的新式恶意软件设计出来允许远程用户获得系统的完全控制权，这类攻击也可能被用来窃取珍贵的个人信息。

黑客捕获的“猎物”是那些试图检查其银行收支情况或访问喜爱的电子商务站点的人。通过攫取一到两个密码，多数黑客就能轻松快速地刺探出所有剩下的账户。

破坏与进入

预防的第一步是了解这只“双头怪”，也就是新式黑客攻击。近来，网络罪犯们不但对取得你的在线账号感兴趣，也对获取你家庭电脑的控制权感兴趣。大多数用户的个人数据网络同时存在于自己的电脑和“云中”（该术语指基于Web的服务，其中包括储存越来越多个人信息的在线email、网络银行、文档创建和社交网络）。而许多攻击正是利用了这两个场所中的安全缺失和行为疏忽。

当前，这些意图不良的人获取数据最简单也是最常用的方法是网络钓鱼，黑客创建一个貌似值得信任的网页，实际上却是密码和信用卡信息的搜集场所。许多骗术用到了包含虚假信用卡或在线支付账号消费信息的email。email主题行可能像这样：“你消费了521美元。”该email还包含一个似乎是银行或在线服务机构的链接。这个链接指向一个跟你银行很相似的登录网页，只是URL有细微差别。如果尝试登录，你的账号和密码就不慎都泄露给黑客了。

不过这些带毒的站点可以只是简单地在你的计算机上安装一小段常驻的恶意代码，然后当你访问合法网站时，它就能收获信息了。如果这还没让你感觉到一丝数字恐惧的话，看看这个：Cisco研究人员新近的一项研究检查了杀毒软件产品的有效性，结果发现许多流行的程序对最新的威胁侦测率不足19%。

那些利用新近发现的软件漏洞的恶意软件称为零日（zero-day）攻击。为了识别恶意软件，安全程序依赖于一个MD5哈希序列，这是安全软件程序员在外部环境中发现病毒时给它打上的特征标识。零日攻击利用了恶意软件发布与哈希序列备好并上传到安全软件的短暂时间空隙。这就是为什么Cisco的研究会发现一个星期之后安全软件对同一威胁的识别率就达到了63%。

这并没有使好的安全软件大打折扣。Symantec、Mcafee和Kaspersky Lab都为Windows和Mac操作系统提供了各类产品，价格40美元到80美元不等。这些程序也许不能俘获所有的病毒，但是它们是抵御恶意软件侵袭的重要防线，而且能够监视计算机行为以发现任何可疑之处。免费的杀毒软件，如Avast和AVG Free（面向Windows系统），以及iAntiVirus（面向Mac系统）也能实施最基本病毒防护和检查安全问题。

安全习惯

然而，没有软件可以代替好的安全习惯，大多数安全习惯都源于简单常识。

一个最重要——也是最容易忽视的——安全实践是选择好的密码和密码保护。现代计算机用户都有数十个帐号，分别对应于各类服务，所有帐号都要求用户名和密码，实在太难记住了。但是容易猜出的密码可能会开放安全漏洞，那最终会让你、你的家庭乃至你的老板感到头痛不已。

看下社交网络站点Twitter的例子，最近发现它成了黑客攻击的受害者，暴露了许多个人email和商业文档。通过猜测这家公司一个不幸的办公助理的密码，黑客越过他的Google账号轻松获取了共享文档。该助理在登录许多网站时都使用同一密码，这不但没什么帮助，反而让黑客不用担心要一个一个攻击，就能在多个服务间来去自由。

专家们一致认为阻止黑客在账号间跳转的唯一方法就是对每个账号都设置不同的复杂密码。至少，使用多层次安全性密码。一个用于低安全性账号，如YouTube和Netfix，另一个更高一点安全层次的密码用于社交网络，再设一个用于网上银行和在线购物站点。这样，有些人或许能从你的Netfix队列中获取电影流，但是至少他们无法轻易地掏空你的银行账号。选择有效的密码可以借助助记方法。选择一个对你有意义的语句，其中包含数字、大写字符（例如，“I have two dogs named Rufus and Natalie”），然后将每个单词的第一个字母与数字结合起来构成密码（“Ih2dnRaN”）。

即使有最好的密码和杀毒软件，密切关注硬件、软件和账号还是有必要的。如果注意到没看过的邮件标识为已读，或未知文件突然在计算机上出现，或硬盘无故“闹出动静”，那就可能是有人进到你机器上来了。

周期性检查银行和信用卡信息。因为大多数攻击几乎是透明的，所以如果有人获取了你的密码并花了一大笔钱，可能要数月之后银行才能发现并修复这个错误。有趣地是，信用卡交易通常比借记卡交易更容易被攻破，因为在输入一张与银行账户直接关联的卡时你会有所犹豫。

当浏览网页时注意URL地址，特别当你跟踪一个看上去可疑的链接时。如果浏览器显示的信息与你所想的有任何不一样，立即关闭会话。记住手机和手持设备上的移动浏览器比桌面Web浏览器更不安全，就是因为它们不会显示你访问的URL，也不会就你输入的域名给出安全警告。不管怎样，在URL地址栏中正确输入已知站点，而不跟踪链接总归是最好的。

最后，确保所有软件——不仅是操作系统——打好了最新的安全补丁和更新。不错，这样管理起来很麻烦，不过就把电脑安全维护看作与检查汽车液压和轮胎压力一样的高科技吧。正如你不想向你的机修工解释引擎失灵是因为你从未检查过油量一样，你也不想跟信用卡公司解释在sportsbook.com的一笔1万美元的消费是你没时间把Internet Explorer更新到最新的补丁所致。

--------------------------------------------------------------------------------------------------

远离病毒、网络钓鱼、僵尸网络、黑客及其他恶意网页，需要的不仅是聪明的软件，更需要清晰的安全意识。