Kno*_*nox 6 security windows windows-xp malware
中小型企业面临的风险之一是通过使用键盘记录器或其他恶意软件将您的银行凭据丢失给坏人,正如Bruce Schneier 在博客中所提到的。一个特殊的威胁是《纽约时报》中描述的实时键盘记录器。最重要的是,利用商业银行的登录信息,不法分子可以从您的账户中电汇出钱,而且可能没有追索权。商业银行帐户登录确实是进入王国的钥匙。
我决定大幅提高使用这些银行凭证的机器的安全性。我的标准安全建议是 Windows XP SP3,每晚自动应用补丁。病毒防护已开启(我们通常使用 ESET)。用户是受限用户;他们不能添加软件。软件限制可防止用户意外或故意下载软件并在其用户目录外运行。我们使用 IE8 是因为它易于在 Active Directory 环境中管理,但我认为这是一个潜在的弱点。不幸的是,最可能的零日漏洞利用载体是 flash 或 acrobat,我们都使用这两种方法。
安全始终是方便与安全之间的权衡,因此答案和建议应该有利有弊。我将回答一些建议,以便您了解我的想法。
您可以设置另一台装有 Linux/BSD 的 PC,仅用于访问银行网站。如果你真的想变得偏执,你可以把它放在它自己的专用互联网连接上,而不用在常规网络上连接任何其他东西。为您提供类似于双启动的好处,同时仍保持 Windows PC 可用于其他任务。缺点是需要维护额外的硬件/软件。无论您如何/如何保护操作系统和软件,一些邪恶的员工总是有可能在键盘和计算机之间放置一个内联硬件 USB 键盘记录器。