解析恶意软件攻击技术特点

任何用户上网的过程中面临的危险因素可谓数不胜数。而保持电脑和数据安全性的重要一步就是要保持与最新的安全警告的同步。但是，现在的许多安全类文章和消息又往往夹杂着许多技术术语，让许多用户摸不着头脑。为帮助用户获得对安全消息的大致了解，下文将分析恶意软件的攻击技术特点：
偷渡式下载：[/b][/b]
是不是对这句话比较熟悉，“你要安装并运行XXX签名的XXX吗，其发行者为XXX，发行商可靠性由XXX验证。”云云。如果在上网的过程中，经常遇到这种类似的对话框，不管是不是何种语言界面的，都不要轻易地点“同意”或“Yes”等按钮。因为“ 安全警告”不见得安全！如果一个程序或操作系统缺陷允许这种下载，那么，用户的电脑将在浏览某些恶意站点时被感染大量的恶意软件。有两点需要注意，一是不要轻信你的电脑需要什么插件之类的东西，二是尽量使用最新的浏览器，因为它可以防止这种恶意下载。
要求用户交互[/b][/b]
这与上一条紧密相连。用户可能会认为自己必须下载某网站要求的某个文件才能得到某种服务。但是只要用户单击了一个链接或“同意”按钮，甚至是“拒绝”按钮，都会将用户带到一个包含偷渡式下载的网页上去。
零日漏洞[/b] [/b]
这个词通常指那种在修复程序可用之前存在的程序漏洞或缺陷。但许多用户对一些零日漏洞的消息满不在乎。为防止这种攻击，关键的一点是请不要单击来自不熟悉站点的链接。
活跃[/b][/b]
在某个漏洞很活跃地利用时，表明数字罪犯们正在积极地利用漏洞谋取利益。如果一个词被用来描述针对某软件缺陷的攻击，用户需要格外当心。最起码要确保安装了此软件的最新补丁。
远程代码执行[/b][/b]
这种缺陷准许一攻击者在受害人计算机上运行任何命令，如安装远程控制软件，从而完全控制一台计算机。其危险等级为危急。
拒绝服务[/b][/b]
这个词主要用来描述可以破坏一个脆弱的程序或计算机功能一种攻击。不过，它无法安装恶意软件。有时，犯罪分子也会将某种拒绝服务缺陷转化成准许远程代码的执行之类的攻击。
对付这些危险的最直接办法是在安全补丁可用时立即打上补丁。本文出自 “花落花开皆是情” 博客，请务必保留此出处http://flowerfly.blog.51cto.com/392442/100983