博客标题

被感染的网站?思考:艾伦·里普利会做什么?

网站一直遭到入侵;事实上,如果没有发现受欢迎的网站作为恶意软件感染源的话,您就无法走上一天。

通常,是通过网站上的广告投放恶意软件,因此从某种意义上说,并不是真正的网站是错,而是广告提供商。

过去,这已经发生在许多知名网站上,最近,一些安装了Cryptolocker勒索软件版本的Hugo Boss广告招呼了一些访问Huffington Post网站的访客。

《赫芬顿邮报》或《雨果老板》均未涉及该恶意软件,但通常发生的情况是,恶意软件生产者制作了虚假广告,并通过合法的广告分发网络(例如Google DoubleClick或Merchenta)竞标展示位置。

通常,该广告与合法广告是无法区分的,并且此时将不包含恶意软件,因此它可以毫无阻碍地通过广告网络过滤器。

在广告投放并插入网页之前,进行了“较小修订”…

由于广告通常是基于Flash的,并且由您的浏览器自动执行,因此广告中的所有内容都会自动运行,并且  没有好 反病毒 包你是坐鸭。

现在,据我所知,这个奇妙博客的所有读者都在使用 索福斯端点防护 产品,我可以肯定,任何可爱的人都不会发生这种情况。

但是,还有另一种方法可以从不涉及广告网络的网站分发恶意软件,并且由于不使用Flash,因此只要坏人做对了,它就可以在网络中传播。

一个很好的(不好的?)例子是杰米·奥利弗(Jamie Oliver)网站的近期历史,它在四个月内被黑客攻击了3次(好的技术文章可以 在这里找到)。

网页的一部分没有使用广告,而是指示用户的浏览器转到另一个站点,并运行一个脚本,该脚本使用Java,Silverlight和Flash的较早版本中的缺陷来安装多个恶意软件。

现在,虽然很好 反病毒 该软件应能保护您免受大多数此类有害程序的侵害,某些程序可能会成功通过。这是因为Anti-Virus软件通常依赖于恶意软件的签名(每个程序都可以基于多种因素通过唯一的指纹来识别)。

如果不知道该指纹属于不良软件,则防病毒扫描程序将忽略它。而且,如果反病毒公司以前从未见过该软件,则它们将无法生成指纹。

细心的人会注意到,我提到过Flash,Java和Silverlight的旧版本。如果您安装了最新版本,那么即使您没有安装防病毒软件,也不会影响您。

在某种程度上,避免计算机病毒的含义与确保您不会感染流感的含义相同。保持健康(保持补丁状态并保持最新状态),进行疫苗接种(安装防病毒软件)并避免被感染(远离任何狡猾的网站)。只需三分之二,就可以了,三个都可以,如果您被网络传播的病毒感染,我会感到非常惊讶。

为了进一步进行类比,您如何处理感染源?在现实世界中,将对细菌感染源(霍乱中的水,或其他许多虫子的污染的肉)进行消毒,如果失败,则将其消灭。

TSG的我们倾向于遵循相同的原则;我们尝试使用标准的病毒清除工具进行清理,如果失败,我们将遵循哲学家艾伦·里普利(Ellen Ripley)的指导,并从轨道上对其进行核弹。

这是唯一可以确保的方法。

现在,我们通常不打电话给总理,要求借一个小时的三叉戟(我很想……),但是我们确实将系统(PC或服务器)格式化回工厂,没有任何操作。系统状态并从已知的良好备份中还原。

我们这样做是因为我们已经了解到了一种很难的方法,即您很少再有机会获得恶意软件的机会,因此您需要确保它很快就消失了。

Oliver先生的网站遭到了三次黑客攻击,这一定是有原因的,我希望它不是由于密码不正确或软件过时造成的,但是如果他们需要帮助,我们的电话号码位于页面底部...