上篇談了下使用最新的瀏覽器對付惡意威脅，這里為大家說下社交工程。
避免社交工程危害

社交工程，有人也叫它社會工程。上網時，尤其需要注意的是，有些攻擊者讓用戶為其工作，并進而感染用戶的電腦。大量的社交工程可以發動攻擊，有時其文字或單詞的拼寫都錯誤百出，但這并不意味著用戶應當忽視其危險性。有可能在不經意之間，一次精心偽造的攻擊就可以繞過用戶的防御機制，并引誘用戶打開一份包含惡意代碼的郵件附件或下載文件。一次有針對性的攻擊甚至可以利用用戶名和頭銜、職位等。

圖1

怎么對付這種伎倆呢？在此，筆者向用戶推薦一個很好的網站http://www.virustotal.com/zh-cn/。用戶可以將任何文件（多達10MB）上傳到該網站，由該網站用幾十種反病毒引擎（如卡巴斯基、賽門鐵克的產品）來掃描這個文件。該網站會給用戶一份報告，告訴用戶每個反病毒引擎對此文件的觀點。雖然有些引擎可能給出一些似是而非的看法，但是如果用戶得到了多個特定的警告，告知用戶特定的威脅等警告信息，那么用戶最好刪除這個文件，而不是打開或執行它。

沒有收到警告信息并不能保證一個文件的安全性，但是它卻給用戶一種很值得信賴的保證。使用此網站檢查用戶不放心的每份郵件附件，用戶可以在最程度上避免惡意的社交工程。

如果用戶覺得通過網站掃描文件太麻煩，不妨使用免費的VirusTotal Uploader軟件。在安裝好了之后，用戶就可以方便地使用其上傳功能將文件交由VirusTotal掃描。該網站的掃描過程如下圖2所示：

圖2