有一种新的超级恶意软件正在崛起,其规模似乎比早期类型的恶意软件更大,更复杂。 Stuxnet是第一批引起全世界关注的超级恶意软件之一,现在Flame似乎成了媒体的新宠。
Stuxnet旨在针对非常具体的工业设备。 Flame是一种模块化的超级恶意软件,其目标与Stuxnet完全不同。火焰似乎面向间谍活动。目前没有人声称要开发Flame,但许多专家认为这不是业余爱好者或黑客的工作。一些专家认为,它实际上是由一个拥有大量资源的大国家开发的。
无论Flame的起源如何,它都是一个非常强大而复杂的野兽。通过打开计算机连接麦克风等硬件组件,它可以做一些非常了不起的事情,例如窃听受害者。 Flame还可以连接到受感染计算机附近的某些支持蓝牙的移动电话,并从中收集信息,包括电话的联系人。其他一些已知功能包括记录Skype呼叫,截取屏幕和记录击键的功能。
尽管Flame和Stuxnet似乎是为了攻击非常具体的目标而构建的,但是其他组织总是有可能“借用”Flame和Stuxnet的代码元素来推出他们自己的新创作。
如何保护您的计算机免受超级恶意软件的侵害?
- 更新恶意软件检测签名文件据专家介绍,Flame和Stuxnet非常复杂,可能会逃避一些传统的检测方法。幸运的是,反病毒提供商现在拥有当前版本的恶意软件的签名,因此更新您的A / V签名文件可能有助于检测当前的变种,但不会保护可能正在开发的新版本。
- 遵循防御深度分层防御战略中世纪的城堡有许多防御层来阻止入侵者。他们的护城河里装满了鳄鱼,吊桥,塔楼,高墙,弓箭手,沸腾的油,倾倒在爬墙的人身上等等。让我们假装你的电脑是一座城堡。你应该有多层防御,这样如果一层失败,还有其他层可以防止坏人进入。查看我们的深度防御计算机安全指南,了解如何保护你的城堡的详细计划。 ..,嗯,电脑。
- 得到第二意见……扫描仪你可能非常喜欢你的防病毒软件,你想要嫁给它,但它真的在做它的工作吗?虽然“所有系统都是绿色”消息令人感到欣慰,但是一切都真的受到保护,或者有些恶意软件伪装进入您的系统并欺骗了您的防病毒软件?第二意见恶意软件扫描程序(如Malwarebytes)正是它们听起来的样子,它们是次要的恶意软件检测程序,可以捕获您的第一行扫描程序无法捕获的任何内容。它们与您的主要防病毒或反恶意软件扫描程序协调工作。
- 更新您的浏览器和电子邮件客户端许多恶意软件感染通过Web或作为电子邮件中的链接或附件进入您的系统。确保您使用的是最新版本的Internet浏览器和所选的电子邮件客户端。检查浏览器和电子邮件客户端开发人员的网站,确保您没有遗漏任何补丁。
- 打开并测试防火墙您已经覆盖了恶意软件,但您的系统是否受到基于端口和服务的攻击的保护?很多人都有一个内置防火墙的无线/有线路由器,但是有些人不打扰开启防火墙功能。启用防火墙是一个相当简单的过程,可以提供很多保护。某些路由器防火墙具有一种称为“隐藏模式”的模式,使您的计算机对端口扫描恶意软件几乎不可见。一旦启用并配置了防火墙,就应该对其进行测试以确定它是否真正正在完成其工作。
如果你最终得到系统上的超级恶意软件,那么一切都不会丢失。网上有很多资源可以帮助您清理。
