我认为OS的安全性和操作者密切相关。
首先我来分享我Windows若干年仍然干净的经验。
我敢保证,我的Windows没中过毒或者木马或者后门之流。不可排除我有比较强的安全意识,而且对Windows下的安全攻防有技术层面的了解。
我是怎么做的呢?
第一是权限的控制。没错,我日常用Windows不使用Administrators的权限。我使用的是一个Users权限的用户。当需要执行安装/改动系统配置等操作的时候,我使用runas这样的命令切换到管理员权限。这样的话,除非一些及其严重的系统漏洞或者我个人的疏忽,不管是多nb的木马后门都是没法在这个低权限的环境成功安装的。
btw:小tip: 木马使用的技术越底层,安装感染时需要的权限越高。
第二是安全软件的使用。杀毒软件,防火墙,我虽然不依赖它们,但是它们在windows下实在是必须的。原因是Windows太普及了----这个理由不考谱?等我下文解释。
我的杀毒软件使用的是nod32试用版,防火墙是jetico firewall. 这个防火墙在个人防火墙里面还是很优秀的,而且免费。
当然,安全软件不光是用这些。一些rootkit director等第三方工具也是我的选择。
第三是应用软件的使用了。在普通软件的选择上,我的选择是:
开源产品->免费产品->商业产品。
而软件来源以官方网站为主。至于浏览器,ff是首选。主要是ie性能太差的缘故。而且我要开发网站的,用ie的时候不多,只是在保证网站兼容性的时候开一下。
最后就是系统的设置和升级了。这个放最后,因为很重要。很多问题都出在这里。比如熊猫烧香,以及其他u盘媒介病毒,其实只要关闭自动播放就可以禁止它们90%的传播。在比如打开显示系统文件和隐藏文件,打开显示文件扩展名,关闭危险的服务,关闭危险的系统组策略,打上各个hotfix和sp补丁,这都是装好系统后入网前马上就要做的事情,但是很多人都没做。
最后我简单谈谈为什么某些ubuntu使用者安全意识很差。举个很典型的例子,有不少人喜欢用root登录。再举个典型的例子,有不少人对于新软件,不愿意编译源码,喜欢去网上下非官方的deb,而且他们对deb里面的具体内容没有了解的能力。明白我的意思了吧?对于这样的用户,他现在还没有中木马的原因是ubuntu还不够普及而已。
btw:不要以为linux上病毒少就安全。其实世界上最强大的后门全是*nix的rootkit,满世界的服务器里养着不少呢。
btw:权限不能解决一切安全问题,但是确实能解决很多安全问题。但是就是有很多人不重视这个问题。还好linux默认就重视,windows默认就不重视(我指非服务器版本)。
btw:安全不是绝对的。
[闲聊]系统的安全性和操作者的能力密切相关
- shellex
- 帖子: 2180
- 注册时间: 2007-02-18 19:33
- 系统: OSX
- 来自: lyric.im
- 联系:
[闲聊]系统的安全性和操作者的能力密切相关
上次由 shellex 在 2007-12-07 20:52,总共编辑 1 次。
- shellex
- 帖子: 2180
- 注册时间: 2007-02-18 19:33
- 系统: OSX
- 来自: lyric.im
- 联系:
-
- 帖子: 7
- 注册时间: 2007-12-30 9:29
- 来自: 江苏南京
同意,我用了这么多年电脑,基本上没中过病毒,我的一些经验:
1、防止U盘病毒:关闭自动播放,打开显示隐藏文件和系统文件,U盘根目录下不是你自己的文件(特别是.exe、.dll)基本上都是病毒,杀之!还有正常来说U盘根目录下不应该有autorun.inf这个文件,有的话大部分是病毒生成。
2、下载软件:国内很多破解版、汉化版软件都是病毒的根源,其实windows下有很多优秀的免费软件,没必要就不要用收费软件,直接到官方网站下载,有MD5的话就验证一下,没中文版就用英文版,尽量不要用所谓的汉化版,像CPU-Z,官方网站就一个exe文件,可是国内某汉化版,没错是可以把界面变成全中文,可是同时打包了一大堆广告文件,如果作者居心不良的话,很容易会中招。
3、不要随便打开网站,特别是QQ发过来的、论坛里的贴出来的。
1、防止U盘病毒:关闭自动播放,打开显示隐藏文件和系统文件,U盘根目录下不是你自己的文件(特别是.exe、.dll)基本上都是病毒,杀之!还有正常来说U盘根目录下不应该有autorun.inf这个文件,有的话大部分是病毒生成。
2、下载软件:国内很多破解版、汉化版软件都是病毒的根源,其实windows下有很多优秀的免费软件,没必要就不要用收费软件,直接到官方网站下载,有MD5的话就验证一下,没中文版就用英文版,尽量不要用所谓的汉化版,像CPU-Z,官方网站就一个exe文件,可是国内某汉化版,没错是可以把界面变成全中文,可是同时打包了一大堆广告文件,如果作者居心不良的话,很容易会中招。
3、不要随便打开网站,特别是QQ发过来的、论坛里的贴出来的。
身在L营心在W