此文章主要介紹的是關(guān)于對付操作系統(tǒng)攻擊的4條好用的建議，在實(shí)際操作中一旦操作系統(tǒng)遭到入侵，一切應(yīng)用都成為泡影。如果這時你連上網(wǎng)，那么你的操作系統(tǒng)就要持續(xù)地面臨各種入侵。

攻擊者的使盡渾身解數(shù)散布其惡意軟件，或讓你心悅誠服地點(diǎn)擊某個鏈接，下載什么保護(hù)性軟件，其實(shí)是請君入甕。因此，在連上網(wǎng)后，我們需要謹(jǐn)慎從事。下面筆者給出需要注意的四個方面：

<!--[if !supportLists]-->一、 <!--[endif]-->當(dāng)心所謂的惡意軟件清除工具

現(xiàn)在這樣的軟件有很多，有免費(fèi)的，更有收費(fèi)的，有些所謂的清除工具本身就有后門，花了你的銀子不說，還為攻擊者的作惡留下了禍根。

有些欺詐性的清除工具本身就是惡意軟件，卻在那兒搖旗吶喊，標(biāo)榜自己是XP版的反病毒工具云云，或者先給你一個警告，說你的系統(tǒng)感染了某種惡意軟件，建議你購買或下載某種特別的反病毒產(chǎn)品來解決問題。還有的惡意軟件作者從系統(tǒng)托盤處給你發(fā)個安全警告，要求你安裝一個程序清除計算機(jī)內(nèi)的所謂病毒。

其實(shí)，有些所謂的修正工具在你安裝后就會禁用一些Windows組件，如注冊表編輯器或任務(wù)管理器等，使你無法查看其屬性。許多普通用戶容易中招，因?yàn)檫@種軟件看來還不貴或“完全免費(fèi)”。

據(jù)有關(guān)權(quán)威人士估計，2009年是惡意軟件十分橫行的一年?；赪eb的攻擊及借助社交網(wǎng)絡(luò)的滲透將甚囂塵上，許多用戶在不知不覺中會感染惡意軟件，不但影響了操作系統(tǒng)的穩(wěn)定性，更嚴(yán)重影響其財務(wù)、個人身份等安全。

我們應(yīng)當(dāng)使用正規(guī)的惡意軟件清除工具來清除惡意軟件，如微軟的惡意軟件清除工具，當(dāng)然國內(nèi)的金山清理專家、瑞星卡卡上網(wǎng)安全助手等產(chǎn)品也是很不錯的選擇。關(guān)鍵的一點(diǎn)是要從一些可靠的站點(diǎn)下載這些軟件，但從這些產(chǎn)品的廠商站點(diǎn)下載是最好的。

<!--[if !supportLists]-->二、 <!--[endif]-->當(dāng)心零日攻擊

所謂的零日攻擊是指系統(tǒng)或應(yīng)用程序的漏洞從發(fā)現(xiàn)到被利用的時間很短，連程序的開發(fā)者都沒有開發(fā)出安全補(bǔ)丁，攻擊發(fā)生的時間在24小時之內(nèi)。在應(yīng)用程序的制造商開發(fā)出必要的修正補(bǔ)丁之前，各種應(yīng)用程序都易給操作系統(tǒng)帶來安全隱患。

多年以來，微軟習(xí)慣于在每月的第一個星期二發(fā)布其安全補(bǔ)丁。但在去年的最后一個季度，它卻不等到補(bǔ)丁日的到來就急忙發(fā)布了兩個IE的安全補(bǔ)丁，可見其危急和嚴(yán)重程度。其實(shí)，微軟這么做的原因就是要在攻擊者發(fā)現(xiàn)IE的這兩個漏洞先發(fā)制人，讓零日攻擊更少一些而已。

有人會說，我們不是有Windows自動更新嗎？確實(shí)，自動更新確實(shí)可以安裝所需要的補(bǔ)丁。但在補(bǔ)丁到來之前，你的電腦就面臨著零日攻擊的危險。

只要你用一些很流行的東西，如微軟的Windows，那么，你就應(yīng)當(dāng)格外注意相關(guān)的安全補(bǔ)丁，而不要等到自動更新為你下載并安裝補(bǔ)丁。

<!--[if !supportLists]-->三、 <!--[endif]-->當(dāng)心社交網(wǎng)絡(luò)帶來的安全隱患

作惡者或攻擊者更樂意使用社交網(wǎng)絡(luò)給用戶的操作系統(tǒng)帶來致命一擊。在2009年，我們將看到更多的惡意軟件、蠕蟲等到從一個用戶傳播給另外一個用戶，從而幫助攻擊者破壞用戶的計算機(jī)安全配置，甚至構(gòu)建僵尸網(wǎng)絡(luò)，從大量的用戶那里竊取機(jī)密的金融信息等。

我們尤其需要注意兩點(diǎn)，一、不要隨意單擊不熟悉的人提交給你的鏈接，如短消息中包含的關(guān)于有趣的故事、圖片、影像等的鏈接，二、使用最新的瀏覽器等網(wǎng)絡(luò)應(yīng)用軟件，還有一些社交應(yīng)用軟件包含一些用戶還沒有修補(bǔ)的漏洞，所以需要慎用。

<!--[if !supportLists]-->四、 <!--[endif]-->Mac、Linux用戶也需當(dāng)心惡意軟件問題

如果你是蘋果電腦的忠實(shí)用戶，那么你也不能過分自信。因?yàn)榘踩珕栴}同樣存在于Mac系統(tǒng)中。

OS X也并非固若金湯。須知，Mac系統(tǒng)也有很多安全問題，如惡意軟件可以采用欺騙方法誘使用戶將自己安裝到系統(tǒng)上。再如，能改變DNS的惡意軟件可以篡改用戶計算機(jī)的DNS服務(wù)器設(shè)置。如果惡意用戶控制了通過什么系統(tǒng)來為你的電腦進(jìn)行域名解析，那么也就可以將你的瀏覽器定向到對其有利的任意網(wǎng)站，進(jìn)而實(shí)施其釣魚計劃等。

如果你用的是一臺Mac計算機(jī)，就不應(yīng)當(dāng)假定它堅(jiān)如磐石。你應(yīng)當(dāng)象Windows用戶那樣追隨安全更新。當(dāng)然，這不限于操作系統(tǒng)，還有第三方軟件的補(bǔ)丁，其開發(fā)商可能無法通知你下載并安裝最新版本，所以需要你自己辛苦一下。

此外，Linux平臺的安全在2009年將迎來一個新的挑戰(zhàn)，雖然與Windows面臨的威脅相比，這些威脅所占的比例還很低。但隨著使用Linux的用戶和單位越來越多，針對這種操作系統(tǒng)的不安全因素也將不斷增長。所以及時下載最新的補(bǔ)丁、及時更新，從可靠的源下載相關(guān)Linux發(fā)行版本等是很關(guān)鍵的.。總之，做到未雨綢繆至關(guān)重要。

當(dāng)然上述四條并不是對付操作系統(tǒng)攻擊的全部建議，但卻是四個重要方面。

【編輯推薦】

1. SQL注入攻擊及其防范檢測技術(shù)研究
2. 三大措施將SQL注入攻擊的危害最小化
3. SQL注入攻擊的種類和防范手段
4. SQL注入攻擊成為新威脅將挑戰(zhàn)操作系統(tǒng)安全
5. 大規(guī)模SQL注入攻擊 目標(biāo)鎖定中文網(wǎng)站