应用软件 隐患也莫忽视

软件先锋 2016-01-01 04:31网络整理点击: 标签:

关于电脑安全,人们往往更加重视Windows系统漏洞,因此对Windows更新补丁都不会小视。但对于日常使用的浏览器、输入法、程序图标、工具软件等,重视的程度往往不够。因此,人们常常会纳闷于为何每次规规矩矩地升级系统补丁,系统还是被感染了。其实,这些多是应用软件的安全重视不够惹的祸。

1. 浏览器引擎被利用

搜索引擎是每个浏览器都必须具备的工具,一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性,让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎,然后将系统的默认浏览器改为使用该浏览器,这样用户理所当然地就会在使用这些浏览器的同时中招。

1421ASW-DZYYRJLD-1

(图1:默认浏览器改变提示)

为了避免这种情况的发生,我们需要选择一款带有安全防护的网络浏览器,然后再将默认浏览器进行锁定,最后再进行浏览器防修改的设置。这样,一旦有木马或恶意程序侵犯,无论从视觉提示上,还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。

2. 输入法劫持藏木马

输入法是我们每天都要使用的工具,如果出现漏洞,后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马,常常会让人们中招,其原理是在系统中伪造一个或几个中文输入法,添加到系统输入法列表中,然后将这个伪造的输入法挂上木马并设置为系统的默认输入法,这样,启动了输入法就是启动了木马程序。而当你发现输入法不好用时,去手动选择你的输入法,但此时木马已经运行。

在这种情况下,通过注册表有关Keyboad Layout选项,可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说,由于技术门槛较高,因此无法轻易获知这种情况的真面目,因此危险性极高。不过我们也可以通过安全工具来解决问题。

3. 快捷图标也有危险

桌面图标是大家每天都要见到的,这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向,运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持,可通过图标属性的程序指向来检查,也可以通过安全工具来自动检查。

●火速链接:

有关恶意程序如何利用桌面图标的技术,请参看本刊2014年第15期特别话题文章《桌面图标绑定程序运行》。

4. 安装软件包藏隐患

软件安装文件被污染是常有的事,或是被官方捆绑一些相关或不想干的插件,或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理,一股脑地点击下一步安装软件,就很可能给自己的系统种下一些麻烦和累赘。

我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如,可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行,通过主动拦截,提示捆绑信息,主动去除插件勾选,杜绝多余或恶意程序的运行。

小提示:

如果我们嫌手动查看修改设置或使用各种防御软件麻烦,也可以安装个360安全卫士,并在其中开启相应的各种防护选项,这样就会在危险发生时自动拦截或做出相应提示。此外,也可以使用360杀毒软件的软件净化模块来杜绝捆绑软件的安装。

1421ASW-DZYYRJLD-2

(图2:开启各类常用应用防护)