2009年网络安全的另一特点是木马横行于网站,寻找和利用一切漏洞传播自己,网站挂马达到一个前所未有的高潮。2010以后会不会有新的更高潮将取决于用户的安全意识与各安全厂商的努力,但至少安全厂商方面仍然是一滩死水,尤其国内的各家,无论是杀毒软件还是安全软件,打口水比研究技术要积极,玩宣传公关比提高实力卖力,总之,虚的多实的少,有一点点“成绩”就开心得大喊大叫,惟恐别人不知道;真有问题总是用户的,或者就是怪病毒木马太狡猾,其实就算是国外的产品也鲜有进步,哪怕他们都宣称自己拥有真正的“云安全”。云安全其实在对付网站挂马上有很大优势,即使是目前的阶段,虽然木马更易变化与难以检测,但只要与固定的网站结合,一旦检测到网站挂马能第一时间产生反应,使其他用户不会再访问到这个挂马网站从而避开陷阱,然而就是这一点各家杀毒软件也没有做得很好。虽然他们一直宣称自己拦截了多少恶意网站与网页木马,然而更有效的似乎是那些的“特供”HOSTS文件,以至防恶意网站地址的HOSTS文件在网上流行。
总之,要防上网中马、不中招,第一就是打补丁,堵住系统、浏览器、网站的漏洞。安全补丁一定要安装,别再以所谓会黑屏来作借口,非正版就用360等第三方工具来安装补丁,大伙心知肚明啦。另一方面,网站的安全也加强,所有网站、论坛都已经不得不重视自己网站与论坛的安全问题,升级更新安全程序,加强监测与修补漏洞,最不济的就是常备份,修复不了就恢复备份,同时备份也是在如今这个多事之秋里的站长唯一能做的事了。
第二,防火墙,光杀毒软件是不够的,防火墙一定要安装,现在很多安全套装都是杀毒软件加防火墙,很好的形式,虽然其中的组成不一定让我满意,但这种组合是很好的。第三用户自己要有安全上网的意识,学会保护自己,不要被自己的好奇、欲望以及网上的诱惑所迷惑,善用手上的工具,有空的话还可以多学点IT安全知识防身或助人。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/599.html
