主题
最后登录1970-1-1
回帖0
精华
积分766
威望
RP
金钱 柯币
人气 ℃
注册时间2005-10-14
|
不想废话,从错误开始....
一,无敌的裸奔
情况一:身边的不少朋友很"自豪"的告诉我,我没有装杀毒软件,我裸奔,
一(段时间)个星期重装一次系统.不怕中毒.杀毒软件没用.....(云云)
*,嗯,首先只能佩服你的勇气.但是绝对不能把无知当做无畏.
我想你绝不会因为家里的门不好而把门给卸了就那么空着.
也不会因为嫌钥匙开门烦而不再锁门.
1,装了杀毒软件不止是防毒/杀毒,同时也是一种警报.
2,重装系统多数情况下对漏洞的修补更多的是跟不上的!那么中标的机会更大大的增加.事实上,保持软件的更新更比杀软安全.
二,杀软装了就行
*,我不知道这是在敷衍你的电脑还是在敷衍自己.有时候电脑的安全就像要及时关好你家的大门一样重要!
1,选择合适的安全软件.
1,)国产三甲杀软的实力不济已经不是什么秘密了.那么选择杀软的时候更应该注意一些社区论坛的口碑.实施上,安全论坛的口碑远比一些杂志或报纸上优秀.
-----推荐的社区(适合各个级别的人群):366中天论坛(bbs.366tian.net),卡饭技术论坛(bbs.kafan.cn),点饭技术论坛(www.mpfans.org)以及更多....[等待各位发掘,以上是本人经常游走的论坛.]
-----推荐的产品:江民杀毒软件www.jiangmin.com
(个人实测国内杀软中自我保护技术最好的一款,杀毒口碑亦不错)
2,)国外杀软谨慎选用,最好选择已经商业化进入中国的杀软.相对而言,国外的一部分优秀产品(如卡巴斯基,小红伞)的能力远在国产三甲之上.当仍需注意:一般杀软是针对网络环境而生的.同一种技术在国外是造福人民在国内可能就是病毒传播的渠道.所以误杀和漏杀就成了问题的关键.类似卡巴斯基这样已经完全进入中国杀毒软件市场的产品就值得推荐.
-----推荐的产品:卡巴斯基www.kaspersky.com.cn
(虽有牺牲系统性能为代价之嫌,其安全性亦相当高,配置好的机子绝对推荐.或者复杂的网络环境;)
3),国产新秀,不得不提的支持.国产的如 已经商业化的 微点主动防御软件,与超级兔子走永久免费路线的魔法盾, 趋势杀毒软件,以及以杀除流氓软件为主角的360安全卫士.这些产品在成绩上是有目共睹的.
-----推荐的产品:微点主动防御软件(推荐!)www.micropoint.com.cn,魔法盾(免费!)
2,及时升级很重要.
1,)你感受过灰鸽子(木马)和病毒共存的感觉吗?
我试过.我曾在虚拟机下测试一个加了壳的木马和瑞星共存(感觉~太棒了...ORZ)
在提交后的第二天,这个带壳的木马就被干掉了.杀毒软件厂商在获取样本后一般会很快更新病毒库
也许杀软更新会比较占用系统资源.但安全有时候相对更重要(你会忘记为了省一个动作而不拔钥匙么)
2),主动防御很神奇吗?我有主防怕谁?
Oh,MyGod,自从微点(国内代表)和卡巴(国外)推出主动防御概念以来,
国产杀软纷纷跟进.一夜之间似乎都有了"立体","主动"防御功能.
实际上呢?经(本人的朋友)实测,瑞星的主动防御(实际上是规则防御)是不完整的
所以,一个是不完整的水桶(主动防御),装的了水么...
在主动防御上,国产的微点主动防御,魔法盾甚至是360(不完全),国外的卡巴,HIPS做的更好.
3),纯扫描已经落伍了吗?
在我看来,没有!随着虚拟机查杀,广谱查杀技术更加完善,改善误报率的同时也在改进其准确率.
不然就不会有许多人引以为傲的小红伞和趋势了.
三,我装了一大堆杀软,为什么还中毒呢?(哭)
1,系统与软件漏洞
其实冲击波,震荡波,脑残波(有这个吗?好吧只是一个冷笑话)
的出现,0Day漏洞已经不再陌生.由于系统或软件的漏洞
让恶意攻击者能够在无需用户交换的情况下,攻陷系统取得一定的破坏能力.
------解决办法:一劳永逸的没有(别用鸡蛋扔我...)及时注意安全新闻,升级软件(尤其是WIN系统)补丁.每周微软均有升级补丁.
特别注意!:很多人的Office是不合法的!所以没有进行过升级.Office的SP包是有包含漏洞修复的!
2,被钓鱼----你遇上姜太公了
举一个典型的例子:游戏里的"系统公告",你中了XXX,前往XX领取.
我知道傻子不会中招,不过!也许你抱着"玩骗子"的同时,已经遭遇了不幸.
网页可能潜入了不安全因素.
解决办法:开启浏览器的防钓鱼功能(IE7),使用沙盘浏览一些高危页面(如果不明白的话可以考虑采用360浏览器:沙盘+TheWorld[se.360.cn)
3,自己泄露了...(活该...)
不要不信我的话,也不要太相信自己的行为.
我知道很多朋友的密码是随便给的!而且密码是共用的.
多处密码是相同的,造成了一处泄露处处漏.
这也是为什么不注重系统安全知识是很危险.
说不定哪天你的身份证(假)就在街边小摊上贩卖着.
或者有陌生人提走了你的银行帐户里的钱
(想知道这方面的知识可以参考社会工程学的相关资料)
------解决办法:注意密码不要随意泄露,即使要泄露给别人,一定不要使用和自己相同的密码.
最好做到所有的密码有所区别.
4,使用了不正确的游戏插件/补丁/外挂
许多外挂正大光明的落户机子,堂堂正正的拿你密码上你账号.
等到最后咬你一口都不知道为什么疼= =
同理,很多游戏插件也包含了潜在的危险.
所以游戏(当然大多数情况下指网游)
不要安装非官方插件.即使要,也要注意
察看和搜索口碑,插件尽量在大型相关游戏社区下载
一般有问题的插件不会存在很久即会被删除和公告.
话说,虽然开头写了不废话,不过依然废话了很多.
以上是我在看到一个蛮熟悉的朋友被盗号之后总结的经验.
也算有感而发,所以有错漏之处欢迎与我联系更正.(Email和QQ:[email protected])
本文作者银色海豚,转载请保留本行.
首发于:YY大杂烩,名侦探柯南事务所,海豚工作室
[ 本帖最后由 银色海豚 于 2008-8-17 05:37 编辑 ] |
|
发表于 2008-8-17 05:26:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
.gif)
.gif)
