什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
了解 DNS 快取欺騙和 DNS 快取中毒
DNS代表網域名稱系統,它可以幫助瀏覽器找到網站的 IP 位址,以便將其載入到您的電腦上。 DNS 快取是 ISP 或電腦上的文件,其中包含常用網站的 IP 位址清單。本文解釋了什麼是 DNS 快取中毒和 DNS 快取欺騙。
DNS 緩存中毒
每次使用者在瀏覽器中輸入網站 URL 時,瀏覽器都會聯絡本機檔案(DNS 快取)以查看是否有與網站 IP 位址類似的條目。瀏覽器需要網站的 IP 位址才能連接到這些網站。無法僅使用 URL 直接連線到網站。它必須連接到適當的IPv4或IPv6 IP 位址。如果記錄存在,網頁瀏覽器將使用它;否則它將去DNS 伺服器取得 IP 位址。這稱為 DNS 查找。
DNS 快取是在您的電腦或 ISP DNS 伺服器上建立的,以便減少查詢 URL 的 DNS 所花費的時間。基本上,DNS 快取是包含電腦或網路上常用的不同網站的 IP 位址的小檔案。在聯絡 DNS 伺服器之前,網路上的電腦會聯絡本機伺服器以查看 DNS 快取中是否有任何項目。如果是,計算機將使用它。否則,伺服器將聯繫 DNS 伺服器並取得該 IP 位址。然後,它將使用該網站的最新 IP 位址更新本地 DNS 快取。
DNS 快取中的每個項目都有時間限制,這取決於作業系統和 DNS 解析的準確性。過期後,包含 DNS 快取的電腦或伺服器將聯絡 DNS 伺服器並更新項目,以便資訊正確。
然而,有些人出於惡意目的想要毒害 DNS 快取。
快取中毒意味著更改 URL 的實際值。例如,網路犯罪分子可以建立一個類似 xyz.com 的網站,並將其 DNS 記錄匯入您的 DNS 快取中。因此,當您在瀏覽器的網址列中輸入 xyz.com 時,第二個瀏覽器會取得假網站的 IP 位址並將您帶到那裡,而不是真正的網站。這稱為網域嫁接。使用這種方法,網路犯罪分子可以檢測您的登入憑證和許多其他信息,例如卡片詳細資訊、社會安全號碼、電話號碼等,以竊取個人資料。 DNS 快取中毒也會將惡意軟體引入您的電腦或網路。當您造訪帶有受感染 DNS 快取的虛假網站時,犯罪分子可以為所欲為。
有時,犯罪分子還可以設定虛假的 DNS 伺服器,而不是本地緩存,以便在查詢時發出虛假的 IP 位址。這是一種高等級的 DNS 中毒,會破壞特定區域的大部分 DNS 緩存,從而影響更多用戶。
DNS 快取欺騙
DNS 欺騙是一種涉及冒充 DNS 伺服器回應以提供虛假資訊的攻擊。在欺騙攻擊中,駭客試圖猜測 DNS 用戶端或伺服器已發送 DNS 查詢並正在等待 DNS 回應。成功的欺騙攻擊會將虛假的 DNS 回應插入到 DNS 伺服器快取中。這個過程稱為緩存中毒。惡意 DNS 伺服器無法驗證 DNS 資料的真實性,並且會使用欺騙資訊從其快取進行回應。
DNS 快取欺騙看起來與 DNS 快取中毒類似,但也有細微的差別。 DNS 快取欺騙是一組用於毒害 DNS 快取的方法。這可能是強制進入電腦網路伺服器以修改和控制 DNS 快取。這可以設定一個假的 DNS 伺服器,以便在查詢時發送假回應。毒害 DNS 快取的方法有很多種,其中一個常見的方法是 DNS 快取欺騙。
防止DNS緩存中毒的措施
能夠防止 DNS 快取中毒的方法並不多。最好的方法是擴展您的安全系統,這樣攻擊者就無法危害您的網路並影響本地 DNS 快取。使用好的防火牆可以偵測 DNS 快取中毒攻擊。定期清除 DNS 快取也是您可以考慮的選項。
除了擴展安全系統之外,管理員還應該更新其硬體和軟體以確保現有系統的安全。作業系統應使用最新更新修復錯誤,且不應有任何第三方出站連結。伺服器必須是網路和 Internet 之間的唯一接口,並且必須受到良好的防火牆的保護。
網路中伺服器的信任關係必須推得更高,這樣它們就不會要求任何其他伺服器進行DNS 解析。這樣,只有具有真實憑證的伺服器才能在解析 DNS 伺服器時與網路伺服器通訊。
DNS 快取中每個項目的時間間隔應該較短,以便更頻繁地取得和更新 DNS 記錄。這也可能意味著連接到網站時的間隔更長(僅偶爾),但會降低使用受污染的快取的風險。
Windows 系統上的DNS 快取鎖定應配置為 90% 或更高。Windows Server中的快取鎖定可讓您控制是否覆蓋 DNS 快取中的資訊。
使用DNS 套接字池,因為它允許 DNS 伺服器在發出 DNS 查詢時隨機使用來源連接埠。這增強了針對緩存中毒攻擊的安全性(根據 TechNet 的說法)。
域名系統安全擴展 (DNSSEC) - 域名系統安全擴展 - 是一組 Windows Server 擴展,可為 DNS 協定添加額外的安全性。
看更多:
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。