这一段时间好像有一股“裸奔”的潮流正在流行。无非是几个“高手”在吹嘘自己什么杀软和防火墙也没装,享受着机器性能的提升(因为杀软还是比较费系统资源的)和"飞"一般的上网速度。
其实这也没什么奇怪的,作为一个有防毒意识的人而言,所上的网站也十分小心,一般也就是几大门户和专业性的网站,此类网站一般来说安全性很高,不会有什么恶意代码或者木马。这样说来裸奔也没什么大不了的。
反观装了杀软和防火墙也不一定就是那么的安全。我有位同事一年要装几次系统,是做开发的,最近的一个月里面就装了两次。虽然她装了诺顿装了天网,但还是中毒了。原因也很简单,病毒库没及时升级,而经常上一些非官方的网站去下载一些软件。这样中毒的机会自然就大了。
就我个人的感觉而言,现在我们最大的web威胁来自于以下几个方面。
1.钓鱼网站。现在的浏览器都默认启用防钓鱼网站的功能。而钓鱼网站一般最多的是银行网站,理财机构网站和电子商务网站。这会导致用户直接的经济损失。网银被盗,支付宝账号被盗之类。对于防范这类网站,个人觉得:一要记住自己常上的理财类网站的域名,实在记不住就通过百度或者谷歌搜,第一位的一般就是了。二要记住登陆以后一定是https的,并且是安全证书。绝对不会蹦出什么证书不受信任之类的提示。三浏览器一定要打开防钓鱼网站。
2.恶意网站。严格说来钓鱼网站也算恶意网站之一了。不过我这里指的是网页的代码里面有恶意的js,或者木马病毒之类。当然也不排除本身网站被黑客入侵了。现在的网站实在太多,而网站安全却十分让人担忧。经常会点开一个网页以后蹦出好几个来,其内容一般都是“很黄很暴力”。据个人经验,此类网站一般都是恶意的。再怎么说为了骗点击率广告也没做的这么恶心的。上了这样的网站,一般的后果就是IE被破坏:最常见的就是主页被修改。一般来讲用户是被搜索引擎点进来的,所以我们在搜索一个东西的时候,还要注意出来的结果,那些很奇怪的域名就别打开了。或者打开以后花里胡哨的,比门户的广告还多,那样就赶快关掉。还有就是把杀毒软件的实时监控,网马防护功能一定要打开,实时拦截。
3.下载。中国人喜欢盗版,到处是盗版,搜索引擎一搜一堆。但是下载下来的东西的安全性谁能保证?一般来说还是到官网去下载吧。或者去国内比较大的一些下载网站去下载。这样安全性会高很多。另一方面从知识产权方面来讲,还是要支持正版的。再者及时升级杀毒软件,也可铲掉中招系统的病毒。
4:成为肉鸡。对于这类问题,我们应该注意两点。一是要给系统打好补丁,对发现的漏洞尽快进行修复。二是用防火墙关闭高危端口,防止黑客通过端口入侵的方式盗走我们的账号。
其实这也没什么奇怪的,作为一个有防毒意识的人而言,所上的网站也十分小心,一般也就是几大门户和专业性的网站,此类网站一般来说安全性很高,不会有什么恶意代码或者木马。这样说来裸奔也没什么大不了的。
反观装了杀软和防火墙也不一定就是那么的安全。我有位同事一年要装几次系统,是做开发的,最近的一个月里面就装了两次。虽然她装了诺顿装了天网,但还是中毒了。原因也很简单,病毒库没及时升级,而经常上一些非官方的网站去下载一些软件。这样中毒的机会自然就大了。
就我个人的感觉而言,现在我们最大的web威胁来自于以下几个方面。
1.钓鱼网站。现在的浏览器都默认启用防钓鱼网站的功能。而钓鱼网站一般最多的是银行网站,理财机构网站和电子商务网站。这会导致用户直接的经济损失。网银被盗,支付宝账号被盗之类。对于防范这类网站,个人觉得:一要记住自己常上的理财类网站的域名,实在记不住就通过百度或者谷歌搜,第一位的一般就是了。二要记住登陆以后一定是https的,并且是安全证书。绝对不会蹦出什么证书不受信任之类的提示。三浏览器一定要打开防钓鱼网站。
2.恶意网站。严格说来钓鱼网站也算恶意网站之一了。不过我这里指的是网页的代码里面有恶意的js,或者木马病毒之类。当然也不排除本身网站被黑客入侵了。现在的网站实在太多,而网站安全却十分让人担忧。经常会点开一个网页以后蹦出好几个来,其内容一般都是“很黄很暴力”。据个人经验,此类网站一般都是恶意的。再怎么说为了骗点击率广告也没做的这么恶心的。上了这样的网站,一般的后果就是IE被破坏:最常见的就是主页被修改。一般来讲用户是被搜索引擎点进来的,所以我们在搜索一个东西的时候,还要注意出来的结果,那些很奇怪的域名就别打开了。或者打开以后花里胡哨的,比门户的广告还多,那样就赶快关掉。还有就是把杀毒软件的实时监控,网马防护功能一定要打开,实时拦截。
3.下载。中国人喜欢盗版,到处是盗版,搜索引擎一搜一堆。但是下载下来的东西的安全性谁能保证?一般来说还是到官网去下载吧。或者去国内比较大的一些下载网站去下载。这样安全性会高很多。另一方面从知识产权方面来讲,还是要支持正版的。再者及时升级杀毒软件,也可铲掉中招系统的病毒。
4:成为肉鸡。对于这类问题,我们应该注意两点。一是要给系统打好补丁,对发现的漏洞尽快进行修复。二是用防火墙关闭高危端口,防止黑客通过端口入侵的方式盗走我们的账号。
5.账号管理。网站多,用户多,账号多。一个用户在每个一个网站就有一个账号。这么多账号的管理是个十分重要的问题。别用生日做密码这样的常识我想大家都已经有了。还有一点我觉得应该提醒,就是密码的分级。例如邮箱,网银,一般性论坛。这三类网站的密码最好不要设为一样。
很简单的一个例子,现在的论坛很多,注册的时候一般会要求输入密码和邮箱地址。
如果密码就是你的邮箱密码,那么他就可以登陆你的邮箱。
如果你有网银,网银常会向邮箱里面发一些邮件如收支明细等,那么邮件里面就有你的网银信息。
而如果你的网银密码也是这个。。。那么你就等着破财吧。
很简单的一个例子,现在的论坛很多,注册的时候一般会要求输入密码和邮箱地址。
如果密码就是你的邮箱密码,那么他就可以登陆你的邮箱。
如果你有网银,网银常会向邮箱里面发一些邮件如收支明细等,那么邮件里面就有你的网银信息。
而如果你的网银密码也是这个。。。那么你就等着破财吧。
其实很多的时候还是一个使用习惯的问题。防范措施无非这几条:别访问异常网站,装上防范软件,注意个人资料密码的保护。
这样上网就应该会安全很多!
