谈到怎样防御和消除电脑的安全威胁,不用思考我们就会想到使用反病毒软件。而事实上,反病毒软件扫描并不是十分的精准,特别是当漏洞发现的时间不足24小时的时候。毕竟,用心险恶的黑客和恶意软件可以依据自己的需求改变策略。稍微改变一些代码,之前被标识为恶意软件的程序立马就不能被识别出来。
为了解决这个问题,许多反病毒软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。其他程序则使用虚拟化环境,系统监控,网络流量检测或综合利用这些方法力求让扫描结果更精准。不过,这些也还是不够。
本文要介绍11个你可能被黑的信号以及相应对策。注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。以前,这意味着把电脑格式化并恢复所有程序和数据。现在,在操作系统的基础上,我们只需点击“恢复”按钮即可。无论如何,不能完全信任被黑过的电脑。如果你不想全部恢复,可使用下面目录里的恢复步骤——不过,全部恢复是更好的选择。
No.1:假冒的反病毒信息
假冒的反病毒警告信息最近有所减少,它是系统被破坏的确定信号之一。大多数人没有意识到当他们看到虚假的反病毒警告信息时,破坏行为已经实施完毕。点击 “不”或“取消”来停止虚假病毒扫描已经为时晚矣。恶意软件已经利用了未打补丁的软件,通常是利用Java Runtime Environment或Adobe产品来利用系统。
为什么恶意程序会弹出“反病毒警告”呢?因为虚假的扫描通常会发现大量所谓“病毒”,这是诱使你购买其产品的花招。点击这些软件提供给你的链接,你会打开一个看似专业的网站,里面都是诱人的产品推荐。这些网站会要你输入信用卡卡号和账单信息。你都不知道有多少人中招。不法分子可以完全控制你的系统,获取你的信用卡或银行卡信息。
对策:只要你注意到有虚假的反病毒警告信息弹出,就要关闭电脑(注意:前提是你知道你使用的合法反病毒程序的弹窗警告是什么样子)。有需要的话,可以保留你要保留的信息。但是越快关电脑,越好。以安全模式重启电脑,不要联网,卸载新近安装的软件。尝试将系统恢复到被黑前的状态。成功后,以常规模式测试电脑,确保不再有虚假警告弹出。然后再全盘扫描病毒。通常,扫描程序会发现其他恶意软件的一些残留文件。
No.2:浏览器中强制安装的工具栏
这或许是第二个最常见的被黑信号:你的浏览器有好多个工具栏,看似可以帮助你。除非你能判定工具栏来自靠谱厂商,否则就卸掉它。
对策:大多数浏览器都可以让你检查已安装的工具栏并对其进行激活。你可以把不想要的工具栏移除。只要你觉得可疑,就可以移除。如果工具栏很难移除,可以 看看浏览器的设置里有没有恢复默认设置的选项。如果这样还不行,可以参照上一条的对策。确保所有软件都及时打上补丁可以避免恶意工具栏的出现,也可以查查 免费软件看是否是它们安装的工具栏。提示:阅读许可证协议。许可证协议里通常点明了工具栏的安装情况,只是人们都懒得去读。
No.3:导向网页搜索
许多黑客会将被黑用户的浏览器导向其他网页,这是他们营生的手段。你的点击可以带给黑客收益。
在搜索引擎里输入一些有关联的常见词,看看相同网站是否也会出现这样的结果,就知道自己有没有中招了。遗憾的是,许多这类链接都通过额外的代理隐匿起来,所以用户不会警觉。通常,如果工具栏莫名出现了程序,也表明你中招了。有些技术用户确实想证实自己具备察觉浏览器或网络流量不正常的能力。与健康的电脑比较,被黑电脑的发出数据和返回的数据是截然不同的。
对策:按照上述对策来解决。通常移除多余工具栏和程序就可以解决这种恶意链接的问题了。
No.4:频繁的随机弹窗
这个比较典型的信号也是最让人烦的一个。当网页出现频繁的随机弹窗时,系统其实已经被入侵。我很惊讶这些网站可以绕过浏览器的反弹窗机制。就像是顽固的垃圾邮件,或者更糟。
对策:随机弹窗是前面三种恶意机制所生成的。你需要处理多余工具栏和程序才能解决弹窗问题。
No.5:你的朋友收到来自你邮箱的虚假邮件
在这种情况下,你的状况还算好。因为是朋友收到来自你邮箱的恶意邮件。十年前,当邮件附件病毒肆虐的时候,就经常看到恶意程序会检索你的邮箱地址簿并向其发送恶意邮件。
现在,恶意邮件更多是发送到朋友的邮箱里,而不是地址簿里的每个地址。如果地址簿里朋友不多,而且不是每个邮箱都发送了,那么你的电脑很有可能已经被黑。现在,恶意程序和黑客通常会窃取邮箱地址,然后从社交网站联系这些人,但是这样做意味着获取的邮箱地址不完整。尽管他们不是每次都这样操作,但他们发送给你朋友的邮件通常不是以你的地址作为发件人。可能他们的垃圾邮件发件人地址中会出现你的名字,但并非你真正的邮箱地址。如果是这样,你的电脑一般是安全的。
对策:如果你的一个或多个朋友称收到你发送的莫名邮件,需警惕起来,对全盘进行病毒扫描,再检查是否有恶意程序和工具栏。通常,没啥要担心的,不过检查一下无妨。
No.6:密码突然发生变更
如果你的一个或多个网上账户的密码突然发生变更,你就很可能已经被黑——或者至少在线服务已经被黑。在这种特定情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,但这些钓鱼邮件的真正意图就是改变你的帐户密码。不法分子收集你的登录信息,登录到你的帐号,然后更改密码(以及其他信息增加你恢复的难度),并使用你的在线服务从受害者或其熟人那里窃取金钱。
对策:如果骗术被广泛传播,那么你熟知的许多人都会成为被骗对象,所以你该立刻立刻通知帐号中的所有联系人。将危害降到最小。其次,要联系在线服务客服,汇报帐号被盗的事情。大多数在线服务对这种恶意行为都司空见惯,所以可以在几分钟内帮你拿回帐号控制权,且给予你一个新密码。有些服务的这些密码取回都是自动的。 少数服务甚至提供“我的朋友被黑了”按钮,可以让你的朋友启动密码取回进程。这是很有用的,因为你的朋友在你之前知道你的帐号被盗。
如果被盗登录信息在其他网站上使用,要立刻改变那些服务的密码。且下次要更小心。网站极少发邮件让你提供登录信息。当你有疑虑的时候,就直接去网站(不要使用邮件里提供的链接),看看用正常途径登录后是否有同样的请求发送给你。你还可以通过客服热线询问在线服务看他们是否发送过邮件给你,如果没有,就告诉他们你收到了钓鱼邮件。最后,考虑使用在线服务提供的双因素验证。这会提升帐户的安全级别。
No.7:无故出现软件安装
莫名其妙的软件安装是电脑系统被黑的一大特征。
在恶意软件刚刚安装的时候,大多数程序都是电脑病毒,它们会对其他合法程序做出修改,目的是更好地隐藏起来。不管出于什么原因,现在大多数恶意软件都是 以木马或蠕虫形式存在,他们通常是伪装成合法程序。这或许是因为恶意软件的编写者逃脱法律制裁。他们可以称自己是“合法的软件公司”。通常,那些你不想要 的软件是由其他程序合法安装到电脑的,所以你得认真读一读许可证协议。很多时候,对于那些明确表明会安装一个或更多程序的许可证协议,笔者都会读一读。
对策:有很多免费程序都要求安装其他程序,不过它们会提供禁用选项。我最喜欢Windows的一点就是Autoruns。它不会展现要安装的每个程序, 但是会告诉你哪些是在PC启动时会自动启动的程序。大多数恶意程序都可在此列表中找到。难就难在要确定哪些程序合法,哪些不合法。当你有疑问的时候,可以 禁用那些无法被识别的程序,重启电脑,如果有些需要的功能不再管用时,就要重启程序。
No.8:鼠标在程序间有目标的移动
如果在要做选择的时候,鼠标自己移动,那么你肯定是被黑了。通常在出现硬件问题的时候,鼠标会出现随机移动。但如果鼠标自己有目的的移动,那肯定是别人在对其进行操作。
这种攻击不如其他种类的攻击那么常见,许可实施此类攻击的黑客会入侵电脑,静待电脑闲置的时候,盗窃你的金钱。黑客会入侵你的银行帐号,然后把钱转走,把你的股票卖掉等一切会造成你经济损失的事情。
对策:如果你的电脑在晚上“自己开启”,那么在关闭电脑之前,花一分钟的时间来确定入侵者是对什么感兴趣,在不造成经济损失的前提下,看看他们在寻找什么信息。如果你有手机在身边,可以拍照留证。然后再关闭电脑,拔掉网线或关掉路由,找专人解决。
使用另一宗已知的好电脑,可以迅速改变你所有的登录姓名和密码。检查你的银行交易历史,股票账户等。可考虑购买信用卡监视服务。如果你已经是这类攻击的 受害者,就该把它当回事。一键还原是唯一的选择。但如果你已经产生经济损失,就要让公安机关先做个备份,留作将来起诉的证据。
No.9:任务管理器或注册编辑器被禁用或是无法重启
这是电脑遭到入侵的一个重大信号。如果你注意到自己的反恶意软件功能被禁用,而且还不是被你关闭的,那么你很有可能被黑了——特别是当你试图重启任务管理器或注册编辑器的时候,它们都无法启动,或是出现闪退抑或是运行不畅。这些都是被恶意软件控制的常见症状。
对策:你应该执行电脑还原,因为不知道到底电脑发生了什么。但,如果你想慢慢来,可以查查有什么方法可以还原已经丢失的功能,然后以安全模式重启电脑, 再做其他比较难的操作。我们所说的难是因为通常无法迅速达成或轻易达成。通常,笔者会尝试各种方法。你也可以尝试前面给出的其他对策。
No.10:你银行账户的钱在减少
这里说的是大笔资金的减少。网上的不法分子不会为了蝇头小利而心动。他们会把一切可以转走的资金都转走,通常是转到外国交易所或银行。在你电脑被入侵或 是从你对钓鱼邮件做出回应的时候,他们的盗窃行为就开始了。在任何情况下,不法分子登录你的银行帐号,改变你的联系人信息,然后把大笔资金转到自己户头。
对策:在大多数情况下,你是走运的,因为大多数金融机构会替换被盗资金(特别是如果他们可以在真正的破坏发生前停止交易的话)。不过,从很多法院案例来看,法院认为用户对是否被黑负责,金融机构有权决定是否归还资金。
如果你正试图阻止这一切的发生,当觉得帐户不对头时,要开启交易警告。许多金融机构会让设置最高交易额度,如果额度超过设置,或是资金转向国外,银行会 对你发出警告。遗憾的是,很多时候不法分子在偷钱之前,会先更改警告设置或联系人信息。所以,要确保金融机构在联系人信息或警告选项更改时也发送提示信息 给你。
No.11:接到电话称你在商店有未付款账单
在这种情况下,黑客已经入侵你的某个帐号,购买了东西,而且已经发送到了某个地方。通常,不法分子会一次订购大量商品,让每个商业实体认为你有足够的购买力,但最终的结果是你无力支付。
对策:这种情况很糟糕。首先,要想想你的帐户是怎么被入侵的。如果是前文所述方法,可以按照相应对策处理。无论是什么原因被入侵,都要更改所有登录名称 和密码(不只是相关的那个帐号),报警,还要密切留意信用卡的使用情况。可能你要花几个月的时间来清除所有以你的名义产生的交易,你应该可以尽量挽回损 失。
几年前,还可能因为不良信用卡记录而影响你十来年。现在,各大公司和信用卡机构都熟悉网络犯罪了,他们会用更好的方式来处理。要严格按照执法部门,信用卡发卡单位和信用评价机构的要求来操作。
总结
希望反病毒软件程序可以检测出全部恶意软件和恶意攻击的想法太过单纯,我们要时刻留意电脑发出的被入侵信号和表现得不良症状。如果你懂得做风险规避,就该在泄露事件发生后做电脑还原。因为,一旦电脑被入侵,不法分子就会想办法隐匿下来,所以最好的办法就是全部还原。
大多数恶意攻击都始于三种攻击向量:软件未打补丁、运行了木马程序以及对钓鱼软件做回应。挫败了这三种向量,我们就不用只依赖于反病毒软件的准确性和运气了。
