上篇為大家說了下個人電腦安全攻略,避免社交工程危害。本文談下對惡意軟件的防范及ThreatFire軟件的使用。
先下手為強對付惡意軟件
傳統(tǒng)的基于簽名的反病毒軟件越來越受到人們的懷疑,所以云安全的呼聲越來越高。由于惡意軟件作者和攻擊者使盡渾身解數(shù)來逃避檢測,所以即使一些著名的安全公司的試驗室也有可能臨時無法分析最新的惡意活動特征。因此,除了簽名技術之外,任何有發(fā)展前途的反病毒軟件都重視使用所謂的主動保護技術,這種技術并不要求完整的簽名就可以定位惡意軟件。
其中,一種特別有希望的方法就是使用行為分析來確認惡意軟件,其根據(jù)便是它在用戶電腦上的操作方式。不過,僅有用戶的反病毒軟件是不夠的,在此筆者向用戶推薦一個在國外很流行的軟件ThreatFire,它由大名鼎鼎的pctools公司開發(fā),增加了基于行為的保護層。據(jù)稱,在最近的測試中,僅根據(jù)其自身的行為分析,它就可以正確地識別90%的惡意軟件。
下面我們看一下這個軟件的使用
雖然此軟件可以主動地防御威脅,但用戶仍可以用此軟件掃描自己的系統(tǒng)。雙擊下圖1中的ThreatFire圖標:
 |
| 圖1 |
看到下圖15顯示的主界面:
 |
| 圖2 |
單擊“Start Scan”按鈕,顯示下圖16所示的窗口:
 |
| 圖3 |
在此可以設置掃描方式,一般可以選擇基本掃描(Basic Scan),為了謹慎起見,也可以選擇完全掃描(Full Scan)。單擊“Start Scan”按鈕,開始掃描用戶的系統(tǒng)。這時顯示下圖4:
 |
| 圖4 |
注意,ThreatFire可以掃描某些rootkit代碼,提高系統(tǒng)的安全性。筆者自認為打了補丁,并且安裝了防火墻和最新殺毒軟件的很安全的XP系統(tǒng)竟然也被感染了一個惡意程序,如下圖5所示:
 |
| 圖5 |
選擇檢測到的威脅,單擊選擇“Quarantine Selected”按鈕,隔離選中的威脅。如下圖6所示:
 |
| 圖6 |
這時會看到系統(tǒng)用紅色字體告訴我們已經(jīng)對此威脅進行了隔離,如下圖20所示:
 |
| 圖7 |
在使用過程中,筆者感覺到最好與殺毒軟件的掃描結合使用,從而提高系統(tǒng)的安全性。
最為可貴的是,此軟件還可以進一步定制。用戶可以單擊“Threat Control”、“Advanced Tools”、“Settings”等按鈕進一步設置,更好地保護自己的系統(tǒng)。
例如,下圖21所示,在打開“Advanced Tools”對話框后,單擊“System Activity Monitor”選項卡,可以監(jiān)視系統(tǒng)中每個程序的活動狀態(tài):
 |
| 圖8 |
