warning-cyber-tablet 今天,大多数人使用他们的设备连接到互联网。但是,如果您碰巧不在任何给定设备(例如平板电脑或笔记本电脑)上使用互联网,您是否仍然需要防病毒软件,或者这是浪费金钱吗?

在线网络攻击

phishing-matrix-1 不可否认,在线网络攻击比离线攻击更常见。互联网时代为希望利用不知情的受害者的威胁行为者打开了一扇门,无论是数据盗窃、远程访问、间谍活动还是其他 最常见的在线网络犯罪是网络钓鱼、恶意软件攻击、拒绝服务 (DoS) 攻击和中间人 (MitM) 攻击。 所有这些网络犯罪方法都可能造成难以置信的破坏。恶意软件种类繁多,其中许多都在逐年变得更加复杂。网络钓鱼攻击也变得越来越难以嗅出。随着防病毒软件的改进和人们对网络犯罪知识的加深,犯罪分子需要更先进的方法来访问设备和数据。 但事情并不止于在线攻击。离线攻击可能同样危险。

什么是离线网络攻击?

sd-usb-flashdrive 一种流行的离线恶意软件感染方法是使用闪存驱动器。闪存驱动器可能带有恶意软件,然后会感染插入它的任何设备。如果您在公共场所或工作场所使用您的设备,如果您碰巧将设备放置几分钟无人看管,攻击者就很容易使用闪存驱动器感染您的设备。 威胁行为者出于各种原因使用闪存驱动器感染设备,例如远程访问和数据窃取。受感染的 USB 还会引发电荷,从而严重损坏设备上的硬件,通常无法修复。攻击者通常会将恶意程序伪装成良性文件,这样受害者就会毫不犹豫地点击它们。一旦完成,恶意软件就可以开始工作了。 闪存驱动器也可用于 HID(人机接口设备)欺骗。在这种攻击中,闪存驱动器将安装一个程序,该程序会诱使您的计算机认为它连接到外部键盘(它本身就是一个 HID)。然后使用击键使设备感染恶意软件。HID 欺骗通常用于在未经设备所有者同意的情况下执行命令。 以 StuxNet 为例。这种计算机蠕虫于 2010 年被发现,可以渗透并感染离线网络,主要针对伊朗的核计划。StuxNet 可以通过一个简单的 U 盘感染设备,甚至可以使用 rootkit 躲避安全工具的监视。 这就是为什么你不应该将任何随机闪存驱动器插入你的设备。即使您认为它可以信任,但如果它不是全新的,它也可能感染了恶意程序。 设备也可以通过 juice jacking 被感染,这是一种涉及通过 USB 连接的数据传输引脚感染公共充电站的端口和电缆的攻击。如果您是公共充电站的常规用户,无论您的设备是否连接到互联网,您都可能遭受恶意软件攻击。 通过 juice jacking,您的设备可能会遭受数据窃取和基于恶意软件的攻击。您的设备也可以完全禁用,将您完全锁定。

为什么您始终需要防病毒软件

screen-security-blue 即使您只是将设备用于绘图、书写或其他离线活动,您仍然面临感染恶意软件的风险。 防病毒程序不仅会提醒您注意恶意程序,还会提醒您注意恶意程序。它通常会隔离或根除它们。尽管不能对所有恶意软件程序都做到这一点,但它确实可以作为强大的第一道防线。许多防病毒软件程序可以在没有互联网连接的情况下运行,因此即使您的设备从未联网也不会成为问题。 除此之外,大多数防病毒程序都会为您提供安全建议,以尽可能地保护您的设备。即使您认为自己在安全方面处于领先地位,也可能有您没有想到的某些领域目前正在充当漏洞。例如,您可能没有在启动时使用密码保护您的设备。

防病毒软件至关重要

没有人真正愿意为防病毒软件付费。大多数时候,它在后台运行,我们很少与它互动。但这种工具对您的设备来说是无价的,无论是在线还是离线。因此,安全总比后悔好,为您的设备配备值得信赖的防病毒服务。


本站由 Diebug 使用 Stellar 1.29.1 主题创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
本站总访问量 | 本站总访客数