什么是恶意广告?

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁,这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”,但要区分欺诈性在线广告与合法在线广告却有些难度。 例如,有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面,也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然,互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始: 最明显也是最容易定义的恶意广告类型是–一旦点击后,将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站,除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话,则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒,但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话,可能含有用于窃取登录凭证或其他敏感信息的键盘记录器,以及让用户感染垃圾邮件僵尸网络,也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件(我曾在这里或其它地方提到过)。最近的一个事件与广告网络AppNexus有关,该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染,但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认,并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”: 正如许多人所指出的,恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie,也可能在未经用户允许的情况下安装合法的软件。此外,它们还会暗中收集用户信息,或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下,广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻,允许发布几乎所有类型的广告。当然,也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下,一些违规广告网络会被安全专家所发现,并最终由媒体曝光。有时候,压力会逼迫着做出改变;但也有时候,压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络,但操作起来较为复杂,并存在一定的滞后性,而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告: 这种类型最难以辨认,但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧,或刊登兼职工作:只需呆在家里工作,每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功!”其它一些广告则引用你过去在网上所暴露的信息,或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章,尽管现在看起来有些过时,事件大概是这样:一家安全公司将CounterClank归类为安卓恶意软件,同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后,谁对谁错已不重要,因为在如此众多的在线广告中,是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护? 千万不要点击看上去就让人起疑的广告,就算这些广告的图片是如何的吸引人,发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是:只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告,冷静下来好好思考一下,因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁,这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”,但要区分欺诈性在线广告与合法在线广告却有些难度。

例如,有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面,也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然,互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。

让我们从最容易辨别的恶意广告开始:

最明显也是最容易定义的恶意广告类型是–一旦点击后,将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站,除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话,则尤其容易遭到此类攻击和其他形式的恶意软件感染。

“这些网站本身并没有感染病毒,但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。”

垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话,可能含有用于窃取登录凭证或其他敏感信息的键盘记录器,以及让用户感染垃圾邮件僵尸网络,也可能含有网银木马病毒流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件(我曾在这里或其它地方提到过)。最近的一个事件与广告网络AppNexus有关,该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染,但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认,并通常被认为是非法广告。

现在让我们进入所谓的”灰色地带”:

正如许多人所指出的,恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie,也可能在未经用户允许的情况下安装合法的软件。此外,它们还会暗中收集用户信息,或以其他一些方式进行超出所宣称范围的操作。

此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下,广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻,允许发布几乎所有类型的广告。当然,也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下,一些违规广告网络会被安全专家所发现,并最终由媒体曝光。有时候,压力会逼迫着做出改变;但也有时候,压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络,但操作起来较为复杂,并存在一定的滞后性,而且也没有人知道是否有人会注意这些违规广告网络清单。

最后就是一些似乎明显存在欺诈性的合法广告:

这种类型最难以辨认,但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧,或刊登兼职工作:只需呆在家里工作,每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功!”其它一些广告则引用你过去在网上所暴露的信息,或你居住地附近的新规则在某种程度上影响你。

我曾在2012年年初写过一篇谈论此类问题的不错的文章,尽管现在看起来有些过时,事件大概是这样:一家安全公司将CounterClank归类为安卓恶意软件,同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后,谁对谁错已不重要,因为在如此众多的在线广告中,是否归类为”恶意广告”其实只是每个人的角度不同。

如何进行自我保护?

千万不要点击看上去就让人起疑的广告,就算这些广告的图片是如何的吸引人,发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是:只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告,冷静下来好好思考一下,因为所有广告的目的无非就是想让你花钱买他们的东西。

#恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

反病毒软件:电脑安全的最后一道防线

普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢?一般来说,新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护,不会遭到任何网络威胁的攻击。然而,这样的保护措施并非最理想的状态。事实上,反病毒软件并非是电脑安全的最后一道防线。简单地说,想象你的电脑就是你的家,而网络犯罪分子则是盗贼;那反病毒软件就是你所养的看门狗,会对任何闯入者又叫又咬,直至将他们驱赶出门。有这样一条训练有素的狗固然不错!但你应该也不会拒绝安装防盗门、监控或报警系统吧?因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢? 操作系统更新 当新电脑买回家后,拆开包装、安装系统并连入网络后,你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外,你还会发现需要大范围进行更新,从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务,这对于用户而言的确是一大便利。在安全方面,操作系统的最新版本大大优于老版,因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统,或者也可能是因为使用盗版软件而无法更新。有时,尤其是家用电脑,安装盗版系统的情况的确存在。但缺点是,盗版系统无法让你通过正确途径更新系统,让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法,旧版本操作系统好比是一座饱经风雨的房子,墙壁上有许多的小洞。而盗贼们就等在门外,时机一旦成熟就将趁机潜入! 应用升级 除了操作系统漏洞以外,网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件,或使用过时版本的IE浏览器打开网页,恶意代码就可能会”钻入”你的系统。在有些情况下,反病毒软件能够将恶意软件”揪出”并予以清除,但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试,而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计,最有可能遭入侵的软件依次(按字母排列顺序)是Adobe(Acrobat Reader,Flash)、苹果(iTunes,Quicktime)、微软(IE浏览器)和甲骨文(Java)。 事实上,从安全角度看,所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能(类似于Google Chrome升级的方式)。如果你在所使用软件产品内没有发现自动更新功能,还可使用一款优秀的免费软件Secunia – Personal Software Inspector(PCI)来执行这一操作。 顺便说下,你还可以使用该程序对你的系统进行扫描,发现是否有软件需要升级,甚至从各自官方网站自动运行更新程序。绝对方便! 当然,新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能,虽然不提供第三方应用的自动更新功能,但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后,让我们再来加固”大门”吧。你可能已经注意到,按照权限计算机用户分为:访客、普通用户和管理员。访客的权限最低;而普通用户除了无权安装软件和改变系统设置以外,能够根据自身需要使用电脑;管理员则拥有上述所有权限。通常情况下,家用PC电脑只设有自动登录的单用户配置文件,且默认为管理员权限。因此,一旦有病毒通过漏洞进入电脑或诱使用户感染病毒,就能完全访问系统。 正确设置如下:自动登录设置可以接受,但配置文件必须是普通用户。如果要安装应用的话,可以登录到另一个受密码保护的配置文件,并使用管理员权限。一旦完成安装,再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞(总数超过200个)。结果显示,所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞,使用限制权限的方法后,可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外,按照BeyondTrust的研究,如果将这一方法应用到Office办公软件和IE浏览器的话,可以消除所有的威胁。是不是觉得很神奇,难道不是吗? 备份 有些问题根本无法依靠反病毒软件来解决,因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样:重要的照片和文件遭到破坏,只剩下懊恼和后悔。或者…从备份中恢复信息。当然,假如你真的对最新的数据做了备份,那完全就可以从定期备份(每日或至少每周)中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁,而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒,也称为”勒索软件“,最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密,并要求5-2000美元不等的解密赎金。一旦付款后,黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能,那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗!”你可能会大声地质问。理论上这的确没有错,全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中,有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前,用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此,一旦想到勒索软件所带来的严重威胁,对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统,否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗?再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器,或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先,你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁,你应该养成以下PC电脑使用习惯:

提示