|
用支付宝,是否登陆支付宝,都会受到漏洞的威胁。因为任何网页都可以通过放置特殊的代码来调用这个控件。但是用支付宝服务本身反而并不会有危险——因为我相信支付宝网站本身并不会包含这种恶意代码。
4、支付宝出了这么严重的安全漏洞,我还应该继续用它么?
每个软件都会有安全漏洞,上面提到的VML漏洞就是Windows的漏洞,你是否会因此而不用Windows呢?我也是支付宝用户,我会继续用下去。
5、最新版本的支付宝控件是不是就没有漏洞了?
可以肯定地说:最新版本的支付宝控件没有上面提到的这个漏洞。如果你升级到最新版本的支付宝控件,就不受这个漏洞的影响。但是任何人都不可能保证某个软件完全没有任何漏洞。不管是软件作者,还是某个权威机构。
我在《支付宝控件漏洞——到底是谁在撒谎?》提到最新版本支付宝控件仍然存在问题,不过那个只能引起IE崩溃,不能利用来入侵用户的电脑。
6、既然每个软件都可能有漏洞,那怎么防止中木马和病毒呢?
说实话,这不是几句话能说清楚的,甚至我把这篇文章所有的篇幅都用来说这个问题也不行。
不过有个简单而又有效的建议:尽量不用IE浏览器,改用firefox或者opera。只在必须用IE的时候才用。譬如登陆网上银行。还有一点:尽可能不要从国内的软件下载站点下载软件。
7、病毒木马我都不怕,装杀毒软件不就行了么?
目前所有杀毒软件主要的工作原理都是基于特征识别。什么叫特征识别呢?通俗来说,就是掌握一份坏人的花名册,根据花名册去找。如果这个病毒或者木马刚刚被写出来,还没有“案底”,不在花名册上,杀毒软件就识别不出来。
某些杀毒软件虽然也有些不依赖于花名册的高级识别功能,但是这种功能并不百分之百可靠。更何况,现在的病毒木马作者,在写完程序后,都会先用杀毒软件测试一下,确认不会被检测出来才放出去。
那么杀毒软件岂不是没用了么?不是。各种杀毒软件就像各种避孕措施一样,能帮你解决大多数的麻烦,但不能指望它百分之百可靠。
8、那些人为什么要写木马?为什么要利用漏洞“挂马”?
是为了钱。这一点,我在“木秀于林,风必摧之”一文中说的很清楚,大家看看里面那张图就明白了:
上一页 [1] [2] [3] [4] [5] [6] 下一页 |
|
|
|
|
|
|
|
