为了保护计算机免受恶意软件(Malware)的侵害,“不打开可疑邮件”和“不访问危险网站”是基本准则,想必大家平时也都注意遵守。
即使使用支持已终止的产品,如果仅通过书签访问特定网站,而不点击邮件或网站中的链接,是否就认为安全了呢?
当然,这可以降低安全风险,但遗憾的是,仅此还不够。
如果通过书签访问的正规网站被篡改了,会怎样呢?
根据IPA(独立行政法人情报处理推进机构)的“2014年1月呼吁”,网站篡改数量呈增加趋势,向IPA报告的件数约为过去流行时期的2倍。如果正规网站被篡改,仅凭外观很难判断,甚至可能意识不到自己访问了危险网站。
以下是2013年上半年微软恶意软件防护产品检测到的最常见漏洞利用(Exploit)家族的季度遭遇率(按相对普及率着色):
(来源:安全情报报告第15版)
针对浏览器和插件的漏洞利用尤为突出,且这些漏洞利用并非针对新漏洞,而是利用旧漏洞。
被篡改的网站常利用旧漏洞传播恶意软件。通过保持软件最新,可以保护计算机免受此类威胁。
保护自己免受危险网站侵害的方法
为了保护自己免受危险网站侵害,以下三点至关重要:
- 保持软件最新状态
- 保持恶意软件防护软件最新并启用实时保护
- 使用安全浏览器
■ 保持软件最新状态
不仅操作系统,所有使用的软件都应应用最新的安全更新程序。保持计算机始终最新,以防护利用已知漏洞的攻击。
Windows XP、Office 2003和Internet Explorer 6将于2014年4月9日(日本时间)终止支持。此后将不再提供安全更新程序。支持终止产品的感染率高于支持中的产品。Windows XP Service Pack 2的恶意软件感染率约为Windows XP Service Pack 3的2倍。(详情请参考“Windows XP支持终止后的安全~恶意软件感染率所示风险”。)
(实时保护启用/禁用时的恶意软件感染率,来源:安全情报报告第14版)
■ 保持恶意软件防护软件最新并启用实时保护
保持恶意软件防护软件最新并启用实时保护同样重要。上图中的“Protected/Unprotected”显示了实时保护启用/禁用时的恶意软件感染率。实时保护禁用时,感染率约为启用时的4倍。
■ 使用安全浏览器
Internet Explorer配备了名为SmartScreen的安全功能。该功能自Internet Explorer 8起搭载,有助于识别钓鱼网站和试图分发恶意软件的网站。(详情请参考“SmartScreen筛选器:FAQ”。)
远离危险网站固然重要,但为了享受安心安全的互联网,请在做到以上三点后再享受网络冲浪。
相关链接
- 支持终止后的安全~未保存重要信息就安全吗?
- 支持终止后的安全~不连接网络就安全吗?
- 支持终止后的Windows XP,运行恶意软件防护软件就安心吗?
- Windows XP支持终止后的安全~恶意软件感染率所示风险
- 2014年4月支持终止后继续使用Windows XP的风险