当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [闲聊]系统的安全性和操作者的能力密切相关
帖子发表于 : 2007-12-07 20:29 
头像

注册: 2007-02-18 19:33
帖子: 2180
地址: lyric.im
系统: OSX
送出感谢: 0 次
接收感谢: 1
我认为OS的安全性和操作者密切相关。

首先我来分享我Windows若干年仍然干净的经验。
我敢保证,我的Windows没中过毒或者木马或者后门之流。不可排除我有比较强的安全意识,而且对Windows下的安全攻防有技术层面的了解。
我是怎么做的呢?

第一是权限的控制。没错,我日常用Windows不使用Administrators的权限。我使用的是一个Users权限的用户。当需要执行安装/改动系统配置等操作的时候,我使用runas这样的命令切换到管理员权限。这样的话,除非一些及其严重的系统漏洞或者我个人的疏忽,不管是多nb的木马后门都是没法在这个低权限的环境成功安装的。
btw:小tip: 木马使用的技术越底层,安装感染时需要的权限越高。

第二是安全软件的使用。杀毒软件,防火墙,我虽然不依赖它们,但是它们在windows下实在是必须的。原因是Windows太普及了----这个理由不考谱?等我下文解释。
我的杀毒软件使用的是nod32试用版,防火墙是jetico firewall. 这个防火墙在个人防火墙里面还是很优秀的,而且免费。
当然,安全软件不光是用这些。一些rootkit director等第三方工具也是我的选择。

第三是应用软件的使用了。在普通软件的选择上,我的选择是:
开源产品->免费产品->商业产品。
而软件来源以官方网站为主。至于浏览器,ff是首选。主要是ie性能太差的缘故。而且我要开发网站的,用ie的时候不多,只是在保证网站兼容性的时候开一下。

最后就是系统的设置和升级了。这个放最后,因为很重要。很多问题都出在这里。比如熊猫烧香,以及其他u盘媒介病毒,其实只要关闭自动播放就可以禁止它们90%的传播。在比如打开显示系统文件和隐藏文件,打开显示文件扩展名,关闭危险的服务,关闭危险的系统组策略,打上各个hotfix和sp补丁,这都是装好系统后入网前马上就要做的事情,但是很多人都没做。

最后我简单谈谈为什么某些ubuntu使用者安全意识很差。举个很典型的例子,有不少人喜欢用root登录。再举个典型的例子,有不少人对于新软件,不愿意编译源码,喜欢去网上下非官方的deb,而且他们对deb里面的具体内容没有了解的能力。明白我的意思了吧?对于这样的用户,他现在还没有中木马的原因是ubuntu还不够普及而已。

btw:不要以为linux上病毒少就安全。其实世界上最强大的后门全是*nix的rootkit,满世界的服务器里养着不少呢。
btw:权限不能解决一切安全问题,但是确实能解决很多安全问题。但是就是有很多人不重视这个问题。还好linux默认就重视,windows默认就不重视(我指非服务器版本)。
btw:安全不是绝对的。


最后由 shellex 编辑于 2007-12-07 20:52,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-12-07 20:33 
头像

注册: 2007-02-18 19:33
帖子: 2180
地址: lyric.im
系统: OSX
送出感谢: 0 次
接收感谢: 1
忘了说明,特指桌面版。不讨论服务器范畴。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-12-30 4:23 

注册: 2007-05-19 22:41
帖子: 86
送出感谢: 0 次
接收感谢: 0 次
对我很有帮助!谢谢楼主的经验分享!


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-12-30 10:15 

注册: 2007-12-30 9:29
帖子: 7
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
同意,我用了这么多年电脑,基本上没中过病毒,我的一些经验:
1、防止U盘病毒:关闭自动播放,打开显示隐藏文件和系统文件,U盘根目录下不是你自己的文件(特别是.exe、.dll)基本上都是病毒,杀之!还有正常来说U盘根目录下不应该有autorun.inf这个文件,有的话大部分是病毒生成。

2、下载软件:国内很多破解版、汉化版软件都是病毒的根源,其实windows下有很多优秀的免费软件,没必要就不要用收费软件,直接到官方网站下载,有MD5的话就验证一下,没中文版就用英文版,尽量不要用所谓的汉化版,像CPU-Z,官方网站就一个exe文件,可是国内某汉化版,没错是可以把界面变成全中文,可是同时打包了一大堆广告文件,如果作者居心不良的话,很容易会中招。

3、不要随便打开网站,特别是QQ发过来的、论坛里的贴出来的。


_________________
身在L营心在W


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-12-30 22:33 
头像

注册: 2006-10-25 18:08
帖子: 1582
送出感谢: 0 次
接收感谢: 0 次
linux容易惯坏人 :lol:


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-12-30 22:35 
头像

注册: 2007-12-19 21:42
帖子: 1163
送出感谢: 0 次
接收感谢: 0 次
这个就不用PK了吧,很明显就是。


_________________
北極熊都是左撇子…………


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-12-30 23:21 
头像

注册: 2005-10-29 9:16
帖子: 233
送出感谢: 0 次
接收感谢: 0 次
明显的口水贴,
发了一次了
怎么又发到这儿来了????


_________________
Linux就是Linux,了无痕迹,却无处不在。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译