av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

數(shù)字證書魚目混珠 卡巴專家應(yīng)對有術(shù)！

    全球領(lǐng)先的IT安全廠商——卡巴斯基實驗室發(fā)現(xiàn)，用于數(shù)字簽名的非信任證書在去年呈雙倍增長。截止2014年底，卡巴斯基實驗室的反病毒數(shù)據(jù)庫已新增超6000種此類型的證書。鑒于具有簽名的惡意威脅正日漸增多，卡巴斯基實驗室的安全專家為系統(tǒng)管理員和廣大提供了若干實用的安全建議，并提醒廣大用戶切勿輕信數(shù)字簽名，尤其不能僅依據(jù)簽名便允許此類文件運行。

    對于數(shù)字證書的這一趨勢，卡巴斯基實驗室戰(zhàn)略研究負(fù)責(zé)人Andrey Ladikov表示：“病毒編寫者會竊取并模仿有效的簽名，以此誤導(dǎo)用戶和反病毒軟件對惡意文件的判定。近幾年，卡巴斯基實驗室注意到高級持續(xù)性威脅的實施者也曾使用這一招數(shù)。”

    舉例而言，臭名昭著的Stuxnet病毒就曾盜用Realtek和JMicron的證書。名為Winnti的網(wǎng)絡(luò)犯罪團伙從被入侵的游戲公司竊取了這些證書，并將其運用于新的攻擊。不僅如此，其他中國黑客團伙運用同一證書發(fā)動不同攻擊的事件也時有發(fā)生。這表明，黑暗市場的確存在。而另一網(wǎng)絡(luò)犯罪團伙——黑暗酒店通常會對其使用的后門程序進行數(shù)字簽名，明目張膽地獲得用以創(chuàng)建虛假證書的密匙。

    一旦病毒掃描軟件和計算機出現(xiàn)誤判，將會導(dǎo)致新興惡意軟件被成功運行，從而引發(fā)潛在的安全隱患。那么，如何才能避免上述情況的發(fā)生？

    卡巴斯基實驗室的專家認(rèn)為，用戶有必要借助有效的反病毒保護不斷加強對已簽名文件的控制，并遵循以下安全策略：

1.禁用由未知軟件廠商數(shù)字簽名的應(yīng)用程序，因為這些證書多盜取自小型開發(fā)商。

2.切勿將來自未知證書中心的證書安裝于存儲區(qū)。

3.不可僅依據(jù)證書名稱便允許具有受信任證書簽名的程序運行。請仔細(xì)檢查證書的其它屬性，如序列號和證書指紋（哈希校驗值總和）。

4.建議安裝Microsoft MS13-098更新程序。它無需破壞文件簽名，即可避免已簽名文件出現(xiàn)錯誤的附加信息。

5.使用一款具有受信任和非受信任證書數(shù)據(jù)庫的可靠反病毒軟件。不論惡意威脅具有何種數(shù)字簽名，卡巴斯基實驗室針對企業(yè)和家庭用戶的產(chǎn)品均能將其準(zhǔn)確檢出并高效清除，為用戶帶來安全無憂地上網(wǎng)或辦公體驗。