【明慧网二零零八年七月一日】每个人的电脑上都安装了一些软件,比如Adobe、Flash、Word等。几乎所有软件都会被不断发现有安全漏洞,这些漏洞是黑客攻陷电脑的主要途径。为了不让这些软件因此成为黑客的“后门”,软件厂商通常都会在其产品的安全漏洞被发现后,发表相应的补丁或升级。用户只要及时安装这些升级就可堵上这些漏洞。不幸的是,面对电脑上安装的几十种软件,人们没有精力去跟踪什么时候该去下载哪个软件的升级。
这也就是最近一些海外学员的电脑被邪恶黑客攻陷的技术上的原因。邪恶黑客利用Adobe、Word、Flash、Skype等等软件的安全漏洞,发给学员恶意的pdf、doc文件等,或欺骗学员访问恶意网站,从而攻陷电脑。
推荐使用由著名安全公司Secunia提供的免费安全软件--Secunia PSI。这个软件会自动扫描你的电脑上所有安装的软件,然后向你报告所有不安全的软件。一般Secunia PSI还会给你提供下载升级的链接或弥补漏洞的办法。
Secunia PSI网页为:http://secunia.com/vulnerability_scanning/personal/
下载地址为:http://secunia.com/PSISetup.exe
下载后按照提示一路缺省安装就可以很快安装了。安装后Secunia PSI会自动扫描你的电脑,然后向你报告你的电脑上所有不安全的软件,并提供升级的下载链接。你应该点击这些链接(那个暗蓝色的中心带白色向下箭头的小圆图标)下载所有这些软件的升级版本并安装它们,这样你的电脑上所有的软件就都没有已知漏洞了。以后每回开机时Secunia PSI都会自动运行。当你将鼠标移到屏幕右下角Senunia处时,应该有0个Insecure(不安全)的软件和0个过期不被厂商支持(End-of- Life)的软件。如果这两个数字不都为0,说明你的电脑上有的软件有已知的安全漏洞,需要打开Secunia PSI点击对应的链接下载补丁,或卸载那些已经过期不被厂商支持(End-of-Life)的软件。
注意:安装Secunia PSI本身并不能起到防护作用,你应该注意一旦PSI报告任何有漏洞的软件,你都要按照PSI提供的链接下载并安装那个有漏洞的软件的补丁,才能起到防护的作用。
补充:PSI必须以管理员的帐户运行。如果用户是以非管理员帐户登陆,PSI需要做一些调整。在开始菜单的“启动”(Startup)中有一个Secunia PSI的图标,右键点击选择“属性”(Properties),按“高级……”(Advanced...)按钮,选中第一个选择(Run with different credentials,意思是用其它帐户运行)。这样每次登录时会询问用什么帐户运行PSI,输入一个管理员帐户即可。
(English Translation: http://www.clearwisdom.net/emh/articles/2008/7/9/98815.html)
