应用软件 隐患也莫忽视
2014-11-10杜江松
杜江松
1. 浏览器引擎被利用
搜索引擎是每个浏览器都必须具备的工具,一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性,让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎,然后将系统的默认浏览器改为使用该浏览器,这样用户理所当然就会在使用这些浏览器的同时中招。
为了避免这种情况的发生,我们需要选择一款带有安全防护的网络浏览器,然后再将默认浏览器进行锁定,最后再进行浏览器防修改的设置。这样,一旦有木马或恶意程序侵犯,无论从视觉提示上,还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。
2. 输入法劫持藏木马
输入法是我们每天都要使用的工具,如果出现漏洞,后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马,常常会让人们中招,其原理是在系统中伪造一个或几个中文输入法,添加到系统输入法列表中,然后将这个伪造的输入法挂上木马并设置为系统的默认输入法,这样,启动了输入法就是启动了木马程序。而当你发现输入法不好用时,去手动选择你的输入法,但此时木马已经运行。
在这种情况下,通过注册表有关Keyboad Layout选项,可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说,由于技术门槛较高,因此无法轻易获知这种情况的真面目,因此危险性极高。不过我们也可以通过安全工具来解决问题。
3. 快捷图标也有危险
桌面图标是大家每天都要见到的,这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向,运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持,可通过图标属性的程序指向来检查,也可以通过安全工具来自动检查。
4. 安装软件包藏隐患
软件安装文件被污染是常有的事,或者被官方捆绑一些相关或不想干的插件,或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理,一股脑地点击下一步安装软件,就很可能给自己的系统种下一些麻烦和累赘。
我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如,可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行,通过主动拦截,提示捆绑信息,主动去除插件勾选,杜绝多余或恶意程序的运行。
1. 浏览器引擎被利用
搜索引擎是每个浏览器都必须具备的工具,一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性,让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎,然后将系统的默认浏览器改为使用该浏览器,这样用户理所当然就会在使用这些浏览器的同时中招。
为了避免这种情况的发生,我们需要选择一款带有安全防护的网络浏览器,然后再将默认浏览器进行锁定,最后再进行浏览器防修改的设置。这样,一旦有木马或恶意程序侵犯,无论从视觉提示上,还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。
2. 输入法劫持藏木马
输入法是我们每天都要使用的工具,如果出现漏洞,后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马,常常会让人们中招,其原理是在系统中伪造一个或几个中文输入法,添加到系统输入法列表中,然后将这个伪造的输入法挂上木马并设置为系统的默认输入法,这样,启动了输入法就是启动了木马程序。而当你发现输入法不好用时,去手动选择你的输入法,但此时木马已经运行。
在这种情况下,通过注册表有关Keyboad Layout选项,可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说,由于技术门槛较高,因此无法轻易获知这种情况的真面目,因此危险性极高。不过我们也可以通过安全工具来解决问题。
3. 快捷图标也有危险
桌面图标是大家每天都要见到的,这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向,运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持,可通过图标属性的程序指向来检查,也可以通过安全工具来自动检查。
4. 安装软件包藏隐患
软件安装文件被污染是常有的事,或者被官方捆绑一些相关或不想干的插件,或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理,一股脑地点击下一步安装软件,就很可能给自己的系统种下一些麻烦和累赘。
我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如,可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行,通过主动拦截,提示捆绑信息,主动去除插件勾选,杜绝多余或恶意程序的运行。
1. 浏览器引擎被利用
搜索引擎是每个浏览器都必须具备的工具,一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性,让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎,然后将系统的默认浏览器改为使用该浏览器,这样用户理所当然就会在使用这些浏览器的同时中招。
为了避免这种情况的发生,我们需要选择一款带有安全防护的网络浏览器,然后再将默认浏览器进行锁定,最后再进行浏览器防修改的设置。这样,一旦有木马或恶意程序侵犯,无论从视觉提示上,还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。
2. 输入法劫持藏木马
输入法是我们每天都要使用的工具,如果出现漏洞,后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马,常常会让人们中招,其原理是在系统中伪造一个或几个中文输入法,添加到系统输入法列表中,然后将这个伪造的输入法挂上木马并设置为系统的默认输入法,这样,启动了输入法就是启动了木马程序。而当你发现输入法不好用时,去手动选择你的输入法,但此时木马已经运行。
在这种情况下,通过注册表有关Keyboad Layout选项,可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说,由于技术门槛较高,因此无法轻易获知这种情况的真面目,因此危险性极高。不过我们也可以通过安全工具来解决问题。
3. 快捷图标也有危险
桌面图标是大家每天都要见到的,这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向,运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持,可通过图标属性的程序指向来检查,也可以通过安全工具来自动检查。
4. 安装软件包藏隐患
软件安装文件被污染是常有的事,或者被官方捆绑一些相关或不想干的插件,或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理,一股脑地点击下一步安装软件,就很可能给自己的系统种下一些麻烦和累赘。
我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如,可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行,通过主动拦截,提示捆绑信息,主动去除插件勾选,杜绝多余或恶意程序的运行。