Chinaunix
标题:
软件有“后门” 三招也要谨记
[打印本页]
作者:
捞稻草
时间:
2010-03-22 14:50
标题:
软件有“后门” 三招也要谨记
新闻背景:2月初,瑞星互联网攻防实验室发现,360安全卫士软件会在用户电脑的系统中故意开设“后门”,该“后门”可以被黑客利用对电脑系统进行任意操作,瑞星公司公布了360免费杀毒软件存在“后门”漏洞的技术细节,要求其尽快堵住“后门”,避免用户权益受损。随后,奇虎360也公布了“紧急提醒”,称前者公布后门技术已经涉嫌触犯刑法,将就此正式起诉,并称奇虎360已将后门补上,但有技术人员称其弥补并不彻底。
至此,闹了一个多月的杀毒软件“后门是非战”已搞得用户人心惶惶。记者也进行了相关采访,带您看看这安全软件要是有了“后门”,那可怎么办。
软件有“后门” 用户挺闹心
1“后门”大战炒得火热,一些普通的电脑用户也非常担心自己的电脑安全受到影响。长春市某广告公司文员张敏对记者表示:“在网上看到说360软件有‘后门’的消息,就很担心自己的电脑被黑客攻击,后来就索性把360软件删掉了。虽然电脑一直没出啥问题,但是心里总是会担心。”资深的网络玩家“漠然”在国内某技术论坛上透露:奇虎360软件的创始人与想当年鼎鼎大名的流氓软件3721是同一人,现在奇虎360被曝光存在漏洞,这样很担心奇虎360会故技重施,再次把用户的利益出卖掉。另外,记者也从国内的一些论坛上发现了许多针对360漏洞设计的攻击工具,但目前尚无大规模用户被攻击的情况发生。
瑞星公司刘刚对记者表示:“软件存在‘后门’其实颇为正常,关键在于软件公司对其的处理方式,比如微软就会定期发布软件的漏洞补丁进行修补,如果发现漏洞不进行处理,或者故意预留‘后门’,那就是不讲职业道德了。”
“后门”危害大 您可别忽视
2 软件要是存在“后门”到底会有什么样的危害呢?
长春市科飞电脑有限公司技术工程师何欣告诉记者:“电脑系统软件中如果存在‘后门’,那就等于给坏人提供了一条VIP专属通道,这个‘后门’可以做很多事。首先,掌握‘后门’漏洞的人可以通过网络远程控制别人的电脑,跟控制自己的电脑一样;其次,存在‘后门’漏洞的电脑,如果用来上网炒股或者进行银行转账的话,账号信息往往容易被别人窃取,给自己带来损失,QQ密码、网游账号也容易被窃取;‘后门’还会被黑客利用进行网络攻击,比如入侵别人的电脑后再利用其去攻击其他人,这种借刀杀人的方法甚至会给我们带来法律的处罚。”
记者了解到,黑客利用“后门”软件窃取用户文件的方式已经相当普遍,之前某名人的私人照片泄露事件,就是因为其个人电脑被“后门”软件入侵所导致的。
何欣说:“我们的电脑里或多或少都存在一些个人隐私的东西,如果系统‘后门’被黑客利用,那就等于是开窗洗澡,毫无隐私可言了。”
防范“后门” 试试这些招
3据瑞星公司的工程师介绍,在“后门”病毒运行的时候,一般都要先在系统里面释放一个病毒文件,然后再利用这个文件对电脑进行入侵。对于动手能力强的用户可以通过“木马行为编辑器”来主动防御“后门”病毒的入侵,而对于普通用户而言,最好在日常使用电脑的时候养成良好的习惯,不乱下载文件,不上那些不熟悉的网站,这样也可避免“后门”病毒的攻击。
除此之外,以下这三项也要谨记。
1.下载附件不要随意打开
黑客常常喜欢把木马病毒与正常文件放在一起,然后编造一个非常有吸引力的名字引诱用户打开,通常这类文件的扩展名都是doc或者exe,当你发现邮件附件里的文件扩展名是这些,那可就要小心了,最好是先下载到电脑里,用杀毒软件扫描安全后再打开。
2.一定要用杀毒软件扫描
只要杀毒软件的病毒库不断更新,就可以识别出最新的“后门”木马,所以一定要在电脑里面安装杀毒软件。
一些专杀工具也可以多利用一下,平时多去杀毒软件的网站看看最近有什么新病毒出现,然后再下载提供的专杀工具对系统进行一次扫描,也可以确保电脑能够不受“后门”病毒的侵犯。
3.勤给系统打补丁
病毒多数是利用系统或软件漏洞才进入到电脑,所以要勤给系统打补丁,微软的操作系统一般自带有系统更新程序。除了操作系统之外,日常的工具软件有些可以通过网络进行自我升级,从而将“后门”漏洞弥补,如果没有自动升级的功能,还可通过安装该软件的最新版本来确保其自身的安全。
作者:
捞稻草
时间:
2010-03-22 15:55
信息时代我们的习惯是什么都通过网上解决,如果出现后门,损失会不可预想,360真的不是我们可以信任的软件。
作者:
绿色折杨
时间:
2010-03-22 15:57
提示:
作者被禁止或删除 内容自动屏蔽
作者:
luoyu33619
时间:
2010-03-22 17:30
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2