|
Windows是最不安全的操作系统之一,Mac OS也同样存在漏洞。最流行的两种攻击入口是Windows和第三方软件,很明显,要避免受到攻击我们必须及时修补系统和第三方软件的漏洞,但这并不那么容易:某些应用软件可能由于网络封锁等原因而无法更新,系统也可能受到其他应用程序的影响而无法自动更新,因而,我们必须采取有效的措施。Windows缺陷:这也就是Windows系统本身的安全漏洞,其中仍然没有补丁的所谓“零日漏洞”在黑市上可以卖到数十万美元,原因很简单,因为攻击者可以利用这种漏洞入侵系统。幸运的是,这种漏洞并不多见。然而,如果我们的系统没有及时更新,那么对于我们的系统来说相当于存在着许多可以被利用的“零日漏洞”,系统完全处于不受保护的状态。为此,我们需要检查“控制面板|系统和安全|Windows更新|更改设置”,确保“自动安装更新(推荐)”选项被激活。需要注意一些第三方的应用程序可能修改这一设置,例如一些三星的笔记本电脑通过阻止Windows的更新功能避免驱动程序被覆盖,这种危险的应用方案并不可取。第三方软件漏洞:这是Windows组件以外攻击者利用的主要跳板之一,诸如VLC播放器之类的软件经常会出现各种安全漏洞,原因很简单:许多第三方软件提供商并不提供自动更新功能,在许多设备上这些软件很可能都是过时的落后版本。因此,通过一个类似CHIP Updater(chip.de)SUMo(www.kcsoftwares.com)之类的软件检查更新并将第三方应用软件全部进行更新是有必要的,这可以作为一种修补应用软件漏洞的补救措施。Mac OS漏洞:这也就是所有涉及苹果公司桌面操作系统的安全漏洞。一般认为,通过一个简单的技巧即可保护苹果系统的安全,并避免源自第三方应用软件的攻击,那就是只在Mac App Store下载安装应用软件。Mac App Store类似于Windows 8和Windows10的应用商店,用户可以下载安装各种应用软件,这些应用软件全部经过苹果公司的检查。然而,美国印第安纳大学、北京大学和美国佐治亚技术研究所的研究人员发现,其实在App Store中也可以找到恶意软件。例如,使用TrackMix2测试工具,可以截取其他应用软件上的密码;在用户使用Chrome登录Facebook时,当用户键入密码登录并保存密码到浏览器上时,恶意程序可以读出这些数据,并将其发送到互联网的服务器上。而防止类似的安全漏洞,唯一的补救方法是,确保已经安装了最新版本的MacOS,以便使用其所包含的安全更新。
|
