小安我们中的一些人有离线使用的设备,但如果您的设备根本没有连接到互联网,您是否需要防病毒程序?
今天,大多数人使用他们的设备连接到互联网。但是,如果您碰巧不在任何给定设备(例如平板电脑或笔记本电脑)上使用互联网,您是否仍然需要防病毒软件,或者这是浪费金钱吗?
在线网络攻击
不可否认,在线网络攻击比离线攻击更常见。互联网时代为希望利用不知情的受害者的威胁行为者打开了一扇门,无论是数据盗窃、远程访问、间谍活动还是其他
最常见的在线网络犯罪是网络钓鱼、恶意软件攻击、拒绝服务 (DoS) 攻击和中间人 (MitM) 攻击。
所有这些网络犯罪方法都可能造成难以置信的破坏。恶意软件种类繁多,其中许多都在逐年变得更加复杂。网络钓鱼攻击也变得越来越难以嗅出。随着防病毒软件的改进和人们对网络犯罪知识的加深,犯罪分子需要更先进的方法来访问设备和数据。
但事情并不止于在线攻击。离线攻击可能同样危险。
什么是离线网络攻击?
一种流行的离线恶意软件感染方法是使用闪存驱动器。闪存驱动器可能带有恶意软件,然后会感染插入它的任何设备。如果您在公共场所或工作场所使用您的设备,如果您碰巧将设备放置几分钟无人看管,攻击者就很容易使用闪存驱动器感染您的设备。
威胁行为者出于各种原因使用闪存驱动器感染设备,例如远程访问和数据窃取。受感染的 USB 还会引发电荷,从而严重损坏设备上的硬件,通常无法修复。攻击者通常会将恶意程序伪装成良性文件,这样受害者就会毫不犹豫地点击它们。一旦完成,恶意软件就可以开始工作了。
闪存驱动器也可用于 HID(人机接口设备)欺骗。在这种攻击中,闪存驱动器将安装一个程序,该程序会诱使您的计算机认为它连接到外部键盘(它本身就是一个 HID)。然后使用击键使设备感染恶意软件。HID 欺骗通常用于在未经设备所有者同意的情况下执行命令。
以 StuxNet 为例。这种计算机蠕虫于 2010 年被发现,可以渗透并感染离线网络,主要针对伊朗的核计划。StuxNet 可以通过一个简单的 U 盘感染设备,甚至可以使用 rootkit 躲避安全工具的监视。
这就是为什么你不应该将任何随机闪存驱动器插入你的设备。即使您认为它可以信任,但如果它不是全新的,它也可能感染了恶意程序。
设备也可以通过 juice jacking 被感染,这是一种涉及通过 USB 连接的数据传输引脚感染公共充电站的端口和电缆的攻击。如果您是公共充电站的常规用户,无论您的设备是否连接到互联网,您都可能遭受恶意软件攻击。
通过 juice jacking,您的设备可能会遭受数据窃取和基于恶意软件的攻击。您的设备也可以完全禁用,将您完全锁定。
为什么您始终需要防病毒软件
即使您只是将设备用于绘图、书写或其他离线活动,您仍然面临感染恶意软件的风险。
防病毒程序不仅会提醒您注意恶意程序,还会提醒您注意恶意程序。它通常会隔离或根除它们。尽管不能对所有恶意软件程序都做到这一点,但它确实可以作为强大的第一道防线。许多防病毒软件程序可以在没有互联网连接的情况下运行,因此即使您的设备从未联网也不会成为问题。
除此之外,大多数防病毒程序都会为您提供安全建议,以尽可能地保护您的设备。即使您认为自己在安全方面处于领先地位,也可能有您没有想到的某些领域目前正在充当漏洞。例如,您可能没有在启动时使用密码保护您的设备。
防病毒软件至关重要
没有人真正愿意为防病毒软件付费。大多数时候,它在后台运行,我们很少与它互动。但这种工具对您的设备来说是无价的,无论是在线还是离线。因此,安全总比后悔好,为您的设备配备值得信赖的防病毒服务。
川公网安备 51019002003012号