我最新安装的 Windows 7 已启用 UAC,并且正在运行 Microsoft Security Essentials,这怎么可能被入侵,好像是被网站入侵了一样?
多年来,我一直使用表面上相同的安全设置,从未受到过攻击,这到底有什么变化?攻击的性质是否变得更先进了?我能做些什么来防止另一次攻击得逞?
编辑以添加:使用的浏览器主要是 Chrome 和 Firefox,IE 仅在某些需要它和/或我们知道是安全的网站上使用。
编辑:感谢您的回答。我检查了所有问题,没有任何东西被永久损坏(没有 MBR 病毒等),但同时我没有发现任何指向该向量的东西。我想这算是我的经验吧。
答案1
多年来,我一直使用表面上相同的安全设置,从未受到过攻击,到底发生了什么变化?攻击的性质是否变得更先进了?
是的!新的病毒、新的策略、利用人们的计算机的新方法(例如:标签抓取)“坏人”对毫无戒心的用户所做的事情总是让人惊讶不已。问题只会越来越严重。
我该怎么做才能防止另一次攻击成功?
遵守所有基本规则:
- 不要访问可疑网站
- 不要打开可疑电子邮件
- 保持系统更新
- 运行防病毒/反恶意软件和防火墙
- 使用好的密码短语(不是密码!)
- 我敢说抛弃 Windows 吗?(不想成为精英主义者,只是建议使用具有不同安全模型的操作系统。我使用 Linux 和 Windows 操作系统)
- 听安全网络广播并了解新的攻击和如何保护自己(教育)
- 有很多,无法一一列举,但最大的保护是常识……
关于通过下载驱动,您可以通过在不启用 JavaScript 的情况下进行浏览来降低风险,例如在 Firefox 中使用 NoScript 之类的东西。还可以在 Adobe Reader 中禁用 JavaScript,如果您不知道它在 Reader 中,那么您就不需要它了。
如果使用不当,Linux 和 Windows 一样容易受到攻击。自我教育将带来回报。
编辑:如果人们想进一步锁定它,只需添加一个指向 Chrome 的 NoScript 类型解决方法的链接:Google Chrome 有 NoScript 替代品吗?
答案2
我完全同意 Qwerty 的观点,我想补充一点:如果您使用的是 Internet Explorer,请尝试使用其他浏览器。IE8 可能是迄今为止最安全的 Microsoft 浏览器,但有一点是肯定的:它不像 Firefox 或 Chrome 等其他流行浏览器那样经常更新。(如果我没记错的话,Firefox 本月已经更新了 3 次)。修复安全漏洞所需的时间越长,被利用的可能性就越大。
这并不意味着你会完美安全的使用其他浏览器。但我认为你会更安全。
答案3
如果不能防止这种事情发生,UAC 还有什么意义呢?
尽管存在可怕的负面投票风险,我还是决定使用“答案”格式来发布一些更适合评论的问题。
正如评论中所指出的那样键盘,如果 (1) 禁用 UAC 或 (2) 忽略警告并授予恶意程序执行任何操作的权限,则 UAC 没什么用。我的理解是,如果您启用了 UAC(... 您检查过它的当前设置吗?),那么您可以不是除非有人授权该恶意程序,否则将被感染。
你提到过“家用电脑需要供妻子、孩子、朋友、保姆等使用。”。他们中是否有人会让这一切通过 UAC?(坦率地说,想到“孩子”或“保姆”使用非受限用户级别帐户的系统且没有任何管理/安装权限,我就不寒而栗。BWTHDIK?)
我认为另一种可能发生这种情况的方式是,如果某个程序以某种方式获得了 Windows XP 兼容性,然后该程序反过来直接攻击您,或者因为它以某种方式被颠覆。Windows XP 兼容性似乎以某种形式提升了程序的权限。在您的情况下可能出现这种情况吗?
发布此文的另一个原因是,如果我错了,认为需要有意识地绕过 UAC 才能感染 Windows 7 系统,那么我希望了解有关该威胁的更多信息。但目前我还不知道这如何可能。
答案4
防病毒和防火墙只能做到这么多...根据我的经验 - 访问“错误”的网站会让你受到感染(就像其他所有事情一样)。
就我个人而言,只要不点击“你刚赢了一百万美元”的横幅广告,不从种子中下载天知道是什么的东西,我就已经很久没有感染过病毒了:D 当然,我把事情过于简单化了……说到保姆和妻子……她们可能才是罪魁祸首……只是说……