页面

2012年4月30日星期一

谨慎对待邮件中的附件和网页链接 如何防范和检查木马病毒?

即便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共事 件,网狗就会进行欺诈。
所以不要轻易打开陌生人或朋友在网上发给你的网址,需要仔细鉴别其是否可靠无欺诈恶意内容。即便是亲朋发给你的,也可能他自己上当了,或者中毒了 是木马在自动扩散恶意网址。

对邮件、即时通(QQ, MS Messenger, Yahoo Messenger, Skype, GTalk 等等) 中收到的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。推荐在链接地址上按鼠标右键拷倍链接地址,然后将该地址贴入文本编辑器 (比如 notepad 记事本)仔细查看完整URL地址是否有欺诈,并输入在线网页查毒网站进行安全检查:

可将得到的网址填入谷歌搜索框做一下搜索,看谷歌网站和别人如何评价。如果有已知的恶意网页内容,谷歌搜索会在结果里提醒你。其次也可以将可疑网 址填入如下网页安全扫描网站检查:
  1. https://www.virustotal.com/#url
  2. http://siteinspector.comodo.com/online_scan
  3. http://www.avgthreatlabs.com
  4. http://www.avg.com.au/resources/web-page-scanner/
  5. http://scanurl.net/
  6. http://online.drweb.com/?url=1
  7. http://vms.drweb.com/online/

在邮件中收到附件,更需要谨慎不要轻易打开。建议上传到在线多引擎查毒网站作检查,如:
  1. http://virustotal.com (采用40种杀毒软件联合扫描检查)
  2. http://www.virscan.org/
  3. http://virusscan.jotti.org/en
  4. http://www.threatexpert.com/filescan.aspx
  5. http://www.online-armor.com/cloudscan.php
  6. http://online.us.drweb.com/
  7. http://www.drweb-online.com/en/virustest.html
  8. http://vms.drweb.com/online/
其中前三个比较好。需注意,已经发现木马附件实例,用上述多引擎查毒网站也不报告异常,但其实内含木马。所以,查毒网站报告无毒,依然可能有漏报 的木马病毒,必须保持谨慎。应该设置 Microsoft Office Word, Powerpoint, Excel, Adobe Acrobat Reader, Adobe Acrobat, Foxit Reader 等支持脚本的软件,禁止宏命令和 JavaScript 脚本,防止恶意代码。
Microsoft Office 中设置方法请参考 https://www.google.com/buzz/104802289453542970648/Tfvhqvoi1hY/

其次,有些特殊的翻墙软件如无界可能会被某些杀毒引擎误报为可疑,需要确认从可靠的原网站直接下载,并校验 MD5/SHA1,PGP 数字签名或者程序文件本身的数字签名,防止假冒的木马嵌入。


参考:
  1. 谨慎对待邮件中的附件和网页链接 http://lihlii.posterous.com/19499934
  2. 如何检查一个网页是否有病毒等恶意代码 http://www.antihacksecurity.com/scan-a-website-for-virus-malware

喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅《童言无忌》邮件组 发空信给 jrzl+subscribe@googlegroups.com 订阅《今日知录邮件组》。


没有评论: