[闲聊]系统的安全性和操作者的能力密切相关

不同视角、不同观点、深度探讨,禁止人品和道德攻击
回复
头像
shellex
帖子: 2180
注册时间: 2007-02-18 19:33
系统: OSX
来自: lyric.im
送出感谢: 0
接收感谢: 1 次
联系:

[闲聊]系统的安全性和操作者的能力密切相关

#1

帖子 shellex » 2007-12-07 20:29

我认为OS的安全性和操作者密切相关。

首先我来分享我Windows若干年仍然干净的经验。
我敢保证,我的Windows没中过毒或者木马或者后门之流。不可排除我有比较强的安全意识,而且对Windows下的安全攻防有技术层面的了解。
我是怎么做的呢?

第一是权限的控制。没错,我日常用Windows不使用Administrators的权限。我使用的是一个Users权限的用户。当需要执行安装/改动系统配置等操作的时候,我使用runas这样的命令切换到管理员权限。这样的话,除非一些及其严重的系统漏洞或者我个人的疏忽,不管是多nb的木马后门都是没法在这个低权限的环境成功安装的。
btw:小tip: 木马使用的技术越底层,安装感染时需要的权限越高。

第二是安全软件的使用。杀毒软件,防火墙,我虽然不依赖它们,但是它们在windows下实在是必须的。原因是Windows太普及了----这个理由不考谱?等我下文解释。
我的杀毒软件使用的是nod32试用版,防火墙是jetico firewall. 这个防火墙在个人防火墙里面还是很优秀的,而且免费。
当然,安全软件不光是用这些。一些rootkit director等第三方工具也是我的选择。

第三是应用软件的使用了。在普通软件的选择上,我的选择是:
开源产品->免费产品->商业产品。
而软件来源以官方网站为主。至于浏览器,ff是首选。主要是ie性能太差的缘故。而且我要开发网站的,用ie的时候不多,只是在保证网站兼容性的时候开一下。

最后就是系统的设置和升级了。这个放最后,因为很重要。很多问题都出在这里。比如熊猫烧香,以及其他u盘媒介病毒,其实只要关闭自动播放就可以禁止它们90%的传播。在比如打开显示系统文件和隐藏文件,打开显示文件扩展名,关闭危险的服务,关闭危险的系统组策略,打上各个hotfix和sp补丁,这都是装好系统后入网前马上就要做的事情,但是很多人都没做。

最后我简单谈谈为什么某些ubuntu使用者安全意识很差。举个很典型的例子,有不少人喜欢用root登录。再举个典型的例子,有不少人对于新软件,不愿意编译源码,喜欢去网上下非官方的deb,而且他们对deb里面的具体内容没有了解的能力。明白我的意思了吧?对于这样的用户,他现在还没有中木马的原因是ubuntu还不够普及而已。

btw:不要以为linux上病毒少就安全。其实世界上最强大的后门全是*nix的rootkit,满世界的服务器里养着不少呢。
btw:权限不能解决一切安全问题,但是确实能解决很多安全问题。但是就是有很多人不重视这个问题。还好linux默认就重视,windows默认就不重视(我指非服务器版本)。
btw:安全不是绝对的。
上次由 shellex 在 2007-12-07 20:52,总共编辑 1 次。
头像
shellex
帖子: 2180
注册时间: 2007-02-18 19:33
系统: OSX
来自: lyric.im
送出感谢: 0
接收感谢: 1 次
联系:

#2

帖子 shellex » 2007-12-07 20:33

忘了说明,特指桌面版。不讨论服务器范畴。
thomasz
帖子: 86
注册时间: 2007-05-19 22:41
送出感谢: 0
接收感谢: 0

#3

帖子 thomasz » 2007-12-30 4:23

对我很有帮助!谢谢楼主的经验分享!
njayong071230
帖子: 7
注册时间: 2007-12-30 9:29
来自: 江苏南京
送出感谢: 0
接收感谢: 0

#4

帖子 njayong071230 » 2007-12-30 10:15

同意,我用了这么多年电脑,基本上没中过病毒,我的一些经验:
1、防止U盘病毒:关闭自动播放,打开显示隐藏文件和系统文件,U盘根目录下不是你自己的文件(特别是.exe、.dll)基本上都是病毒,杀之!还有正常来说U盘根目录下不应该有autorun.inf这个文件,有的话大部分是病毒生成。

2、下载软件:国内很多破解版、汉化版软件都是病毒的根源,其实windows下有很多优秀的免费软件,没必要就不要用收费软件,直接到官方网站下载,有MD5的话就验证一下,没中文版就用英文版,尽量不要用所谓的汉化版,像CPU-Z,官方网站就一个exe文件,可是国内某汉化版,没错是可以把界面变成全中文,可是同时打包了一大堆广告文件,如果作者居心不良的话,很容易会中招。

3、不要随便打开网站,特别是QQ发过来的、论坛里的贴出来的。
身在L营心在W
头像
trigger
帖子: 1585
注册时间: 2006-10-25 18:08
送出感谢: 0
接收感谢: 0

#5

帖子 trigger » 2007-12-30 22:33

linux容易惯坏人 :lol:
头像
Neoriva
帖子: 1163
注册时间: 2007-12-19 21:42
送出感谢: 0
接收感谢: 0

#6

帖子 Neoriva » 2007-12-30 22:35

这个就不用PK了吧,很明显就是。
北極熊都是左撇子…………
头像
abcdo
帖子: 233
注册时间: 2005-10-29 9:16
送出感谢: 0
接收感谢: 0

#7

帖子 abcdo » 2007-12-30 23:21

明显的口水贴,
发了一次了
怎么又发到这儿来了????
Linux就是Linux,了无痕迹,却无处不在。
回复

回到 “深度PK版”