攻击者可以毁坏什么种类的文件?
攻击者很有可能将恶意代码插进一切文件,包括通常觉得安全性的普遍文件种类。这种文件很有可能包括应用文字处理软件、excel表或图象文件建立的文本文档。文件毁坏后,攻击者很有可能会根据电子邮箱派发它或将其公布到网址。依据恶意代码的种类,很有可能会根据打开文件来感柒电子计算机。
在毁坏文件时,攻击者通常会运用它们在用以建立或打开文件的系统中发觉的漏洞。这种漏洞很有可能容许攻击者插进和实行故意脚本制作或编码,但并不总是能被检验到。有时候,漏洞涉及到一些文件的组成(例如在特殊电脑操作系统上运转的特殊手机软件)或仅危害软件系统的特殊版本号。
故意文件会致使什么问题?
有各种类型的恶意代码,包括病毒感染、蜘蛛和特洛伊木马。殊不知,即使在这种类型中,不良影响的区域也不尽相同。恶意代码很有可能被设计为实行一项或多种作用,包括
- 根据耗费运行内存或网络带宽来影响电子计算机处置数据的工作能力(造成电子计算机显着减缓乃至“冻洁”)
- 在计算机上安装、变更或删掉文件
- 容许攻击者浏览电子计算机
- 应用电子计算机进攻别的电子计算机
怎样保护自己?
- 应用和维护保养杀毒软件- 防病毒软件通常可以鉴别和保护计算机免遭大部分已经知道病原体的损害,因而可以在病毒感染导致其他危害以前检验并删掉。由于攻击者不断撰写新型病毒,因此维持界定是近期的很重要。
- 慎重应用电子邮箱配件- 不必开启不期望的电子邮箱配件,尤其是当他们来源于不认识的人时。假如决策开启电子邮箱配件,请先对它进行病毒扫描。攻击者不但有可能“蒙骗”电子邮箱的来源于,并且合理合法手机联系人很有可能会在不经意间中往推送受传染的文件。假如电子邮箱程序流程自动下载并开启配件,请查验设定以检查是不是可以禁止使用此作用。
- 当心网址上的可免费下载文件- 防止从来不信赖的网站文件。假如从一个说白了的安全性网站获得文件,请查找网站资格证书。假如的确从网站了文件,请考虑到将其保留到电子计算机并在开启以前手动式对它进行病毒扫描。
- 使手机软件维持全新- 安装程序补丁包,便于攻击者没法运用已经知道问题或漏洞。很多电脑操作系统给予自动升级。假如此选择项可以用,应当开启。
- 运用安全策略- 查验电子邮箱手机客户端和 Web 电脑浏览器的安全策略。运用最高级的安全系数,依然为给予需要的作用。
参照来源于:英国CISA官方网站