第三個方法：讓最新版本的瀏覽器替你把關(guān)。
　　
    要查出最居心叵測的被劫持網(wǎng)頁，這幾乎是不可能的。然而，幾個小片段的嵌入代碼即便沒有出現(xiàn)在網(wǎng)頁上，也會發(fā)動極具破壞性的幕后攻擊。
　　
    你試圖憑借一己之力來避免這樣的網(wǎng)頁是自找苦吃，特別是因為不法分子喜歡攻擊流行的網(wǎng)站：索尼游戲和邁阿密海豚隊的網(wǎng)站遭到攻擊就是兩個有名的例子。不過，剛剛發(fā)布的Firefox 3和Opera 9.5瀏覽器里面新的網(wǎng)站阻止功能提供了一些屏蔽保護功能。
　　
    這兩款瀏覽器增強了各自前一個版本的反網(wǎng)絡(luò)釣魚功能，因而還可以阻擋已知的惡意軟件網(wǎng)站，無論它們是合法網(wǎng)站上的被劫持網(wǎng)頁，還是不法分子專門設(shè)計的網(wǎng)站。雖然這兩款瀏覽器都無法完全消除登錄到這種網(wǎng)頁上的風(fēng)險，但增加一道防線總是有幫助的。
　　
    微軟計劃為IE 8.0添加一項類似功能，不過這個版本一時半會還出不來。
　　
    第四個方法：避開社會工程學(xué)伎倆。
　　
    最危險的不法分子采用高明的推銷手段來誘騙你替他們從事不法勾當(dāng)、感染你自己的終端設(shè)備。好多采用社會工程學(xué)伎倆的攻擊都原始得很，但這并不是說你對這種威脅就可以置之不理了。精心策劃的攻擊時而繞過你的防御機制，引誘你打開有害的電子郵件附件或者下載文件。有針對性的攻擊甚至還會盜用你準確的名稱和商號。
　　
    為了奮力反擊，你需要一個使用簡單、功能強大的工具：VirusTotal.com。你可以輕松地把任何可疑文件（大小不超過10MB）上傳到該網(wǎng)站，然后它會使用多達35種不同的反病毒引擎對文件進行掃描，包括卡巴斯基、邁克菲和賽門鐵克的反病毒引擎。報告會顯示每個引擎掃描該文件的結(jié)果。雖然有些引擎（如Prevx）往往會產(chǎn)生錯誤警報，但如果你得到多個特定的警報信息（含有某個威脅的名稱），那么你幾乎可以肯定需要刪除這個文件。
　　
    沒有警報不能保證文件就是安全的，不過這表明系統(tǒng)安全的可能性相當(dāng)大。使用VirusTotal.com，對自己不能完全有把握的每個電子郵件附件或者下載文件都進行檢查，就可以避免居心叵測的社會工程學(xué)伎倆了。
　　
    如果使用VirusTotal開始成為一種習(xí)慣（這不是什么壞事），想要輕輕松松發(fā)送文件到VirusTotal進行掃描，就下載免費的VirusTotal Uploader（http://www.virustotal.com/metodos.html）。一旦你安裝好了這個實用程序，只要用鼠標右擊文件，就會看到一個選項——在“發(fā)送到”（Send To）下面，即可把文件上傳到VirusTotal網(wǎng)站。

第五個方法：比惡意軟件搶先一步。
　　
    以前，基于病毒特征的反病毒軟件面對突如其來的大批惡意軟件時，往往顯得無從招架。攻擊者往往試圖制造出數(shù)量眾多的變種，那樣安全機構(gòu)來不及逐一分析，從而避免被人發(fā)現(xiàn)行蹤。所以除了病毒特征外，如今值得使用的任何反病毒程序都采用了主動檢測技術(shù)，不需要完整的病毒特征就能發(fā)現(xiàn)鬼鬼祟祟的惡意軟件。
　　
    一種大有希望的方法采用行為分析機制，完全根據(jù)惡意軟件如何對終端設(shè)備進行破壞來加以檢測。不過單單使用反病毒軟件本身可能還不夠。安全公司PC Tools提供的流行免費下載件：ThreatFire就添加了這樣一層基于行為的保護。在最近幾次測試中，該軟件單單根據(jù)惡意軟件的行為，就準確檢測出了90%的惡意軟件。
　　
    《PC World》的ThreatFire評測對該軟件進行了全面分析，并提供了快速下載鏈接（http://www.threatfire.com/download/），還警告不要在一個終端設(shè)備上安裝太多的安全程序。
　　
    請注意：如果你使用AVG Free反病毒程序，暫時別試用ThreatFire，除非PC Tools發(fā)布了新版本的ThreatFire。當(dāng)前的3.5版本與AVG存在沖突，但PC Tools表示它正在想辦法來解決。
　　
    第六個方法：把收件箱從垃圾郵件中救出來。
　　
    垃圾郵件過濾器的性能變得越來越完善，但是有些垃圾郵件還是繞過了最出色的過濾器，進入到你的收件箱。不妨試一試用后即丟棄的電子郵件地址，而不是只好對所有那些介紹熱門股和偉哥廣告的垃圾郵件點擊刪除。
　　
    這類地址其實大家都遇到過：每當(dāng)你遇到在線購物網(wǎng)站、論壇或者要求輸入電子郵件地址的其他服務(wù)，都要創(chuàng)建一個郵件地址。如果這個地址里面塞滿了垃圾郵件，就可以停止使用。這是一種比較好的辦法；創(chuàng)建一個免費的網(wǎng)絡(luò)郵箱帳戶，只用來購買商品及網(wǎng)站注冊登記。由于只有一個不同的帳戶，要是收到了太多的垃圾郵件，郵件地址連同垃圾郵件可以一同扔掉，可以取消整個帳戶。
　　
    雅虎網(wǎng)絡(luò)郵箱用戶可以選擇購買每年20美元的增值服務(wù)，這包括AddressGuard用后即丟棄的電子郵件服務(wù)（另外包括其他優(yōu)惠服務(wù)）。有了這項服務(wù)，你只要點擊收藏夾，就可以為任何某個網(wǎng)站創(chuàng)建用后即丟棄的新地址，這個過程大概只用10秒鐘。
　　
    Gmail用戶只要在發(fā)送郵件之前給普通的電子郵件地址加上“+whatever”；但如果該地址開始收到垃圾郵件，你不能把它關(guān)閉了事。你不得不在Gmail里面創(chuàng)建一個過濾器，阻止所有郵件發(fā)往該地址。
　　
    對其他每個人而言，我們建議使用Spamgourmet.com提供的一項優(yōu)秀而免費的服務(wù)，設(shè)置及使用起來既快捷又簡單。它讓你可以迅速創(chuàng)建用后即丟棄的地址，從而把電子郵件轉(zhuǎn)發(fā)到普通郵箱地址。

第七個辦法：養(yǎng)成反網(wǎng)絡(luò)釣魚的習(xí)慣。

    通過網(wǎng)絡(luò)釣魚竊取個人信息的這種卑劣行徑依然很猖獗；你也很難把許多虛假網(wǎng)站與真實網(wǎng)站區(qū)別開來。不過有幾個簡單的方法可以確保你根本不會被網(wǎng)絡(luò)釣魚騙子盯上。
　　
    最有效也是最直接的辦法就是，千萬不要點擊任何電子郵件當(dāng)中的鏈接來訪問財務(wù)賬戶。相反，應(yīng)當(dāng)始終輸入URL，或者使用收藏夾來訪問。這樣一個習(xí)慣就可以保護你避免幾乎每一種網(wǎng)絡(luò)釣魚攻擊。
　　
    如果你沒有這樣的習(xí)慣，那么至少要使用最新版本的IE、Firefox或者Opera等瀏覽器來瀏覽網(wǎng)絡(luò)。它們都有阻止網(wǎng)絡(luò)釣魚網(wǎng)站的內(nèi)置功能（第三個方法介紹過，Opera和Firefox如今還可以阻擋已知的惡意軟件網(wǎng)站）。避免使用Safari，因為它沒有任何內(nèi)置的反網(wǎng)絡(luò)釣魚保護功能。
　　
    IE 8會使用一項名為“真實域名高亮顯示”（Domain Highlighting）的創(chuàng)新功能，它可以很容易識別網(wǎng)絡(luò)釣魚伎倆。不過在該版本瀏覽器出來之前，你還是要仔細看一看URL。
　　
    第八個方法：讓你自己的網(wǎng)站確保安全。
　　
    現(xiàn)在不是運營網(wǎng)站的大好時期。萬維網(wǎng)看上去像是個奇妙的數(shù)字世界，實際上是個混亂的交戰(zhàn)地帶。好多把槍都對準了你的網(wǎng)站。
　　
    不法分子會使用自動化工具來搜索網(wǎng)站，查找最常見的一些漏洞。一旦他們發(fā)現(xiàn)了漏洞，就會把這個漏洞撐得大一點，以便植入惡意代碼，從而攻擊你網(wǎng)站的忠誠訪客。
　　
    為了幫助確保你的網(wǎng)站安全，不妨首先使用一些快捷而免費的掃描服務(wù)，查出最明顯的問題。
　　
    首先，在Qualys.com網(wǎng)站上填寫申請免費掃描某個IP地址服務(wù)的一張表格（http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038）。接下來，從惠普公司下載同樣是免費的Scrawlr工具（https://download.spidynamics.com/Products/scrawlr/）?？焖侔惭b后，使用Scrawlr來掃描你的網(wǎng)站，查找有沒有SQL注入攻擊漏洞（最近就有人利用這種漏洞黑掉了索尼網(wǎng)站）。
　　
    兩次掃描后確認沒有安全漏洞，這還不能保證你的網(wǎng)站就是安全的。比方說，它們都發(fā)現(xiàn)不了自定義JavaScript代碼存在的問題，這是另一種常見的攻擊。雖然申請及運行每項掃描服務(wù)很簡單，但補救某個報告的漏洞可能需要一番工作。不過與你的網(wǎng)站被劫持后、修復(fù)網(wǎng)站及名譽相比，這項工作所花的時間少得多。

第九個方法：確保密碼安全，并且容易記住。
　　
    如今，網(wǎng)上密碼的安全性開始如同用一張薄紙來保護銀行金庫一樣不可靠。據(jù)安全研究人士聲稱，現(xiàn)在被竊取的登錄信息供應(yīng)量非常大，以至于不法分子單單兜售密碼基本賺不到什么錢，除非搭售其他偷來的數(shù)據(jù)，比如地址或者社會保障號碼。但竊賊們不會停止竊取財務(wù)賬戶的登錄信息——不法分子還經(jīng)常竊取網(wǎng)絡(luò)郵箱帳戶的登錄信息。最近就有這么一個案例：一個騙子闖入了多個網(wǎng)絡(luò)郵箱帳戶，然后發(fā)郵件給受害者的朋友要錢。
　　
    專家們表示，我們應(yīng)當(dāng)對所有帳戶都使用獨特的強密碼。不過他們沒有告訴我們應(yīng)當(dāng)如何記住這些密碼，所以大多數(shù)人最后為所有帳戶使用了同一個不太安全的密碼。
　　
    有一個簡單的辦法讓你只要記住一個密碼，同時還擁有獨特的強密碼用于你所訪問的每個網(wǎng)站。面向Firefox和IE的Password Hash（即PwdHash）插件拿來你輸入的那個簡單密碼后，會對它運行一種算法，使用該網(wǎng)站的域名為作為算法的一部分。這個實用程序在你把密碼輸入到該網(wǎng)站之前把所得強密碼代入。你在安裝了Password Hash之后要做的就是，在輸入密碼之前，點擊密碼框里面的F2密鑰。
　　
    Password Hash下載：http://www.pcworld.com/downloads/file/fid,64436-order,4-page,2/reviews.html
　　
    第十個方法：面對頑固惡意軟件，尋求其他幫助。
　　
    有時候，連最優(yōu)秀的反病毒程序也查不出惡意軟件。而一旦病毒或者特洛伊木馬潛入進來，清除起來就極其麻煩。如果你懷疑某個病毒或者木馬繞過了防御機制，那么這時候就要尋求其他渠道的幫助。
　　
    許多反病毒軟件生產(chǎn)商通過你的Web瀏覽器提供免費、簡單的在線掃描服務(wù)。掃描要花時間，因為掃描服務(wù)需要安裝比較大的Java或者ActiveX組件，才能夠開始掃描，不過它們很容易上手。除了已經(jīng)安裝的反病毒程序外，你還可以運行這類服務(wù)，作為另一個選擇。下面這些是供你選擇的一部分免費服務(wù)。
　　
    趨勢科技HouseCall：可以檢測及清除惡意軟件；與IE和Firefox兼容。
　　
    鏈接：http://housecall.trendmicro.com/apac/
　　
    BitDefender Online Scanner：可以檢測及清除惡意軟件；需要IE。
　　
    鏈接：http://www.bitdefender.com/scan8/ie.html
　　
    卡巴斯基Online Scanner：可以檢測惡意軟件，但無法清除；與IE和Firefox兼容。
　　
    鏈接：http://www.kaspersky.com/virusscanner
　　
    F-Secure Online Virus Scanner：可以檢測及清除惡意軟件；需要IE。
　　
    鏈接：http://support.f-secure.com/enu/home/ols.shtml
　　
    ESET Online Scanner：可以檢測及清除惡意軟件；需要IE。
　　
    鏈接：http://www.eset.com/onlinescan/cac4.php?page=details

yajing