卡巴斯基如何做好防范措施的建议

  日前,对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot事件,卡巴斯基实验室全球研究和分析团队总监Costin Raiu发表分析文章,并提出了如何做好防范措施的建议。

  软件名称:卡巴斯基安全部队2012软件版本:12.0.0.374(Patch C)软件大小:143.94MB软件授权:共享适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:http://dl.pconline.com.cn/download/61537.html

  Costin Raiu表示针对智能卡的劫持或恶意攻击并不是第一次发生,之前已预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位,一般都采用了双重认证和其他高级加密算法。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu

  Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是,数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书,对在线银行用户发动攻击。因为这类用户仅仅通过数字证书、用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问,这一趋势仍将在2012年继续,因为越来越多的恶意软件编写者认识到加密技术的重要性,并且知道利用这些技术能够帮助他们实现攻击目的。

  此外,Sykipot还针对零日漏洞进行攻击。这类攻击方式已经成为目前经典的攻击手段。主要攻击目标是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。

  为保护自身系统不遭受Sykipot危害,Costin Raiu建议采取以下措施:

  1. 这类攻击实施的前提是智能卡必须已经插在插槽中。所以,建议用户不要将智能卡一直插在计算机中,不使用时请取下智能卡。

  2. 除非特别需要,在高度敏感的系统上,建议关闭和卸载Adobe Flash Player、Adobe Reader和Java插件。现在Java系统使用的几率较少,如果将其卸载,95%的情况下不会出现任何问题。Adobe Reader X包含沙盒功能,在沙盒下使用安全性更高。此外,还可以使用Foxit Secure PDF Reader代替Adobe Reader。

  3. 大部分安全解决方案应该都可以查杀Sykipot。所以,系统上安装一套安全解决方案是必要的。安全解决方案是抵御恶意软件攻击的第一道防线。

  4. 对计算机系统和软件进行更新。确保计算机运行的是最新的Windows 7系统,而且建议使用64位系统。此外,将Office升级到最新版本,同时确保其他第三方应用软件保持最新。

  5. 未雨绸缪,做好数据备份等预防措施。很多时候,计算机系统早晚都会被攻陷。所以,预先做好应对措施很有必要。

时间: 2024-10-21 18:31:33

卡巴斯基如何做好防范措施的建议的相关文章

做好防范措施 让你的MP3拒绝病毒的入侵

在我们使用MP3播放器的过程中,经常要把MP3和计算机连接后进行文件拷贝,这样就很容易发生MP3播放器被病毒感染的情况.那么我们应该从下面几个方面来进行预防: 1.打开写保护开关.如果MP3播放器带有写保护开关,并且也没有往设备上写文件时,最好在连到计算机前打开写保护开关,这样就从源头上切断了病毒传播的途径. 2.安装移动版杀毒软件.现在多数知名杀毒厂家都推出了专门针对MP3.闪存和移动硬盘等移动设备使用的杀毒软件,比如卡巴斯基.江民.瑞星等等.一些MP3生产厂商也在考虑将自己的产品集成这些杀毒

SQL注入攻击的原理及其防范措施

攻击 ASP编程门槛很低,新手很容易上路.在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到.那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了.在界面的友好性.运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点.而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题.用NBSI 2.0对网上的一些ASP网站稍加扫描,就能发现许多ASP网站存在SQL注入漏洞,教育网里高校内部机构的一些网站这种漏洞

SQL注入漏洞防范措施与攻击原理

ASP编程门槛很低,新手很容易上路.在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到.那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了.在界面的友好性.运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点.而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题.用NBSI 2.0对网上的一些ASP网站稍加扫描,就能发现许多ASP网站存在SQL注入漏洞,教育网里高校内部机构的一些网站这种漏洞就更普

车主在停车时要做好相关的防范措施

Nhttp://www.aliyun.com/zixun/aggregation/79250.html">本报记者 许爱琼 通讯员 颜敏珊 本报讯 先用剪刀剪断喇叭线.电子钥匙插孔,再用解码器解码,接着信号干扰--大学本科学历的郭某迅速完成这套娴熟的动作.这可不是什么生产流程,而是4个月之内连续作案6起的盗窃行动,且每次都是对本田CR-V下手.记者采访中了解到,郭某在网上购买了盗窃本田车的全套器材,利用这些"技艺",专门向本田系列轿车伸出黑手,再通过交易将这些车辆销往外

局域网内ARP欺骗防范措施

本文对于ARP欺骗,提出几点加强安全防范的措施.环境是主机或者网关是基于Linux/BSD的. 一.理论前提 本着"不冤枉好人,不放过一个坏人的原则",先说说我的一些想法和理论依据.首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的.这就假设,如果犯罪嫌疑人没有启动这个破坏程序的时候,网络环境是正常的,或者说网络的ARP环境是正常的,如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间,一开始就发现了他的犯罪活动,那么就是人赃俱在

U盘病毒的认识及防范措施

随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来.U盘病毒顾名思义就是通过U盘传播的病毒.自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增. 1.优盘病毒危害 早期的优盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西.随着优盘容量的不断扩大和广泛使用,优盘成为传输文件等数据资料的主要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过优盘来进行传输,虽然市面上推出了一些保密优盘,但是这些保密优盘其主要功能是防止优盘丢

2013年至今P2P跑路公司全表及防范措施全解析

2013年至今,P2P行业迅猛增长,为金融业带来新鲜血液的同时,跑路事件也层出不穷. 先看2013年至今P2P跑路平台全表,再看防范措施全解析: 2013年至今,P2P行业迅猛增长,为金融业带来新鲜血液的同时,跑路事件也层出不穷.据不完全统计,截至目前投资者已被套牢的资金超过20多亿,个别平台吸收的资金在亿元以上. P2P跑路第一案发生于2012年12月,上线于2012年8月的优易网,4个月便关停,受害投资人60人,涉案金额2000万元. 据网贷之家监测数据显示,截至3721.html">

专家:黑客或释放升级版蠕虫病毒 企业要做好防范

对于从5月12日开始肆虐的"史上最大规模"电脑勒索病毒,<华尔街日报>援引网络安全专家的警告称:黑客们或许将要释放或已经释放了升级版蠕虫病毒,本周,企业必须做好防范新一轮攻击的准备,也有可能出现更多电脑被感染. 欧洲刑警组织周日称,这种名为WannaCry的勒索病毒已至少攻击了150个国家,受害者多达20万个.预计等到周一,上述相关数字可能将继续攀升. 据网络信息公司Digital Shadows的数据,全球有超过130万部计算机仍易于受到感染.该公司总裁Becky Pin

产品标识设计技巧:做好标识设计的专业建议

文章描述:如何做好标识设计:9条专业建议. 其实标识设计并不难,来看看这9条专业建议,相信你会学到很多. 当客户需要你为他们的产品做标识设计时,你可能会感到无从下手,但是不要气馁--其实事情不是你想象的那么复杂,如何让你设计起来更顺手,客户更满意呢? 请看-- 01. 开始时要掌握企业策略 这是F61 Work Room的标识设计,从图中我们可以看出,开始设计时,设计师很有头绪,这得益于设计师思路清晰.对品牌了解充分在开始设计时,要理清品牌价值取向和企业策略,这样才能让你的理念和客户的产品完美融