上篇为大家说了下个人电脑安全攻略,避免社交工程危害。本文谈下对恶意软件的防范及ThreatFire软件的使用。
先下手为强对付恶意软件
传统的基于签名的反病毒软件越来越受到人们的怀疑,所以云安全的呼声越来越高。由于恶意软件作者和攻击者使尽浑身解数来逃避检测,所以即使一些著名的安全公司的试验室也有可能临时无法分析最新的恶意活动特征。因此,除了签名技术之外,任何有发展前途的反病毒软件都重视使用所谓的主动保护技术,这种技术并不要求完整的签名就可以定位恶意软件。
其中,一种特别有希望的方法就是使用行为分析来确认恶意软件,其根据便是它在用户电脑上的操作方式。不过,仅有用户的反病毒软件是不够的,在此笔者向用户推荐一个在国外很流行的软件ThreatFire,它由大名鼎鼎的pctools公司开发,增加了基于行为的保护层。据称,在最近的测试中,仅根据其自身的行为分析,它就可以正确地识别90%的恶意软件。
下面我们看一下这个软件的使用
虽然此软件可以主动地防御威胁,但用户仍可以用此软件扫描自己的系统。双击下图1中的ThreatFire图标:
图1 |
看到下图15显示的主界面:
图2 |
单击“Start Scan”按钮,显示下图16所示的窗口:
图3 |
在此可以设置扫描方式,一般可以选择基本扫描(Basic Scan),为了谨慎起见,也可以选择完全扫描(Full Scan)。单击“Start Scan”按钮,开始扫描用户的系统。这时显示下图4:
图4 |
注意,ThreatFire可以扫描某些rootkit代码,提高系统的安全性。笔者自认为打了补丁,并且安装了防火墙和最新杀毒软件的很安全的XP系统竟然也被感染了一个恶意程序,如下图5所示:
图5 |
选择检测到的威胁,单击选择“Quarantine Selected”按钮,隔离选中的威胁。如下图6所示:
图6 |
这时会看到系统用红色字体告诉我们已经对此威胁进行了隔离,如下图20所示:
图7 |
在使用过程中,笔者感觉到最好与杀毒软件的扫描结合使用,从而提高系统的安全性。
最为可贵的是,此软件还可以进一步定制。用户可以单击“Threat Control”、“Advanced Tools”、“Settings”等按钮进一步设置,更好地保护自己的系统。
例如,下图21所示,在打开“Advanced Tools”对话框后,单击“System Activity Monitor”选项卡,可以监视系统中每个程序的活动状态:
图8 |