你造吗?十种方式保护你免受"零日攻击"

| 责编：王迪

Windows XP的寿终正寝，数据安全问题又再一次成为人们关注的焦点。近日，微软透漏，一个基于Internet Explorer的“零日攻击”给用户带来了严重破坏。“零日攻击”一种利用软件缺点，在安全产品作用之前发动的攻击事件，这种攻击的危害非常重要。由于微软不再对Windows XP进行补丁更新，使得“零日攻击”的出现频率可能大大提升。那么如何来保护用户你免受“零日攻击”呢？

“零日攻击”是如何产生的？

通常情况下，当露出出现后，软件开发商会迅速修正软件并发布补丁，来保证电脑的安全。但假使黑客知道了该漏洞，那么他就会针对此漏洞进行攻击，这种情况下，漏洞的发现和攻击会发生在同一天，由于之前并不知道漏洞的存在，所以这种攻击往往难以防范，造成的后果也是非常严重。

“零日攻击”是如何防护？

1.停止使用IE浏览器

在IE浏览器遭受零日攻击成为全球关注的焦点后，越来越多的专家开始建议用户在补丁未发布前停止使用IE浏览器。由于IE是用户使用最频繁的应用，人们常常利用浏览器来攻击用户。

停止使用IE浏览器

事实上，只有在你毫无威胁防护的前提下停用IE的建议才是有效的。如果当你的电脑已经被攻击后，停用IE浏览器已经不会起到效果。并且，如果每出现一个病毒就需要停用一个软件，那么似乎并不是什么好的方法。但是通过停用IE浏览器，的确能够最大限度的降低被攻击的概率。

2.停用Windows XP

由于微软在上个月初已经体质了对Windows XP的支持，那些还在使用该平台的客户不应该指望微软在推出相应的软件补丁了。虽然如今已经有一些完全厂商承诺会继续对XP系统进行支持，并更新属性，但是这种做法的危险还是非常大的。缺少了微软对Windows XP的支持。将会使得攻击的可能性大大增加。

停用Windows XP

3.抛弃Adobe Flash

Adobe Flash也是被利用漏洞非常多的软件，如今，黑客已经开发出针对Adobe Flash侵入用户电脑的方式，2014年4月29日消息，据国外媒体报道，Adobe Flash软件发现一处新的漏洞。该漏洞可导致黑客远程控制运行Mac、Windows及Linux系统的电脑，因此该公司建议用户立即更新程序，安装最新版Flash以修复问题。

抛弃Adobe Flash

4.获取EMET

EMET是Enhanced Mitigation Experience Toolkit的缩写，是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题，尤其是应付微软自家产品，例如IE的零日漏洞（Zero-day vulnerability）。只要是Windows XP用户都可以在自己的机器上运行EMET并与Internet Explorer工作，被攻击的问题应该得到有效缓解。

获取EMET

5.更新安全软件

目前有许多流行的安全攻击，包括赛门铁克、迈克菲等等，都有能力处理这个零日漏洞。事实上，只要是用户有了自己的最新的安全软件，一般都不会遇到这个被攻击的问题，所以一定要拥有自己的最新的最可靠的安全软件。

更新安全软件

6.保留知情权

用户需要随时了解安全情况，首先要了解一些目前比较大规模的攻击事件，其次应该努力学习一些关于攻击的是钱，以确保对自己的电脑能够很好的了解，紧跟消息，保持最领先的技术，将安全威胁尽早的消灭。

保留知情权

7.提防假冒网站

一些用户专门针对一些不知情的Web用户制造假冒网站，通过模仿、假冒网络用户登录的网站，来骗取他们的各种账号，虽然网站看起来是一个合法的，没准它不是合法的。所以要提防假冒网站的危害。

提防假冒网站

8.不要轻易相信电子邮件链接

不法人员还经常利用电子邮件中的链接，来获取不知情用户的资料。不要点击那些你不知道的电子邮件中的链接，这是一个非常明智的选择。网络钓鱼诈骗在等待着我们的每一个角落。需要格外当心。

不要轻易相信电子邮件链接

9.在Windows服务器的受限模式下运行

Windows Server有自己的内置保护，防止漏洞，在受限模式下，只要选定的服务器在受限的模式下运行，用户应该没有漏洞，因为该功能不允许恶意代码运行。幸运的是，受限模式在默认情况下总是运行的。

受限模式下运行

10.保持较新的Windows版本更新

新的Windows 版本可以更新，你需要保持你的操作系统的完全修补，一定要下载最新的更新，来修补你的操作系统。

保持较新的Windows版本更新

总结：无论是企业客户还是个人用户，安全的重要性都不言而喻。如今随着Windows XP的停止，将会出现更多的安全漏洞，用户需要及时的对自己的系统进行保护， 这样才能防止不法分子的入侵。

随着Windows XP的停止，IE爆发出“零日攻击”对用户安全提出挑战，及时对自己的系统进行保护，本文通过十种方式的介绍来帮助保护用户免受"零日攻击"入侵。

王迪