[闲聊]系统的安全性和操作者的能力密切相关

[shellex]

我认为OS的安全性和操作者密切相关。

首先我来分享我Windows若干年仍然干净的经验。
我敢保证，我的Windows没中过毒或者木马或者后门之流。不可排除我有比较强的安全意识，而且对Windows下的安全攻防有技术层面的了解。
我是怎么做的呢？

第一是权限的控制。没错，我日常用Windows不使用Administrators的权限。我使用的是一个Users权限的用户。当需要执行安装/改动系统配置等操作的时候，我使用runas这样的命令切换到管理员权限。这样的话，除非一些及其严重的系统漏洞或者我个人的疏忽，不管是多nb的木马后门都是没法在这个低权限的环境成功安装的。
btw：小tip: 木马使用的技术越底层，安装感染时需要的权限越高。

第二是安全软件的使用。杀毒软件，防火墙，我虽然不依赖它们，但是它们在windows下实在是必须的。原因是Windows太普及了----这个理由不考谱？等我下文解释。
我的杀毒软件使用的是nod32试用版，防火墙是jetico firewall. 这个防火墙在个人防火墙里面还是很优秀的，而且免费。
当然，安全软件不光是用这些。一些rootkit director等第三方工具也是我的选择。

第三是应用软件的使用了。在普通软件的选择上，我的选择是:
开源产品->免费产品->商业产品。
而软件来源以官方网站为主。至于浏览器，ff是首选。主要是ie性能太差的缘故。而且我要开发网站的，用ie的时候不多，只是在保证网站兼容性的时候开一下。

最后就是系统的设置和升级了。这个放最后，因为很重要。很多问题都出在这里。比如熊猫烧香，以及其他u盘媒介病毒，其实只要关闭自动播放就可以禁止它们90%的传播。在比如打开显示系统文件和隐藏文件，打开显示文件扩展名，关闭危险的服务，关闭危险的系统组策略，打上各个hotfix和sp补丁，这都是装好系统后入网前马上就要做的事情，但是很多人都没做。

最后我简单谈谈为什么某些ubuntu使用者安全意识很差。举个很典型的例子，有不少人喜欢用root登录。再举个典型的例子，有不少人对于新软件，不愿意编译源码，喜欢去网上下非官方的deb，而且他们对deb里面的具体内容没有了解的能力。明白我的意思了吧？对于这样的用户，他现在还没有中木马的原因是ubuntu还不够普及而已。

btw：不要以为linux上病毒少就安全。其实世界上最强大的后门全是*nix的rootkit，满世界的服务器里养着不少呢。
btw：权限不能解决一切安全问题，但是确实能解决很多安全问题。但是就是有很多人不重视这个问题。还好linux默认就重视，windows默认就不重视（我指非服务器版本）。
btw：安全不是绝对的。

[shellex]

忘了说明，特指桌面版。不讨论服务器范畴。

[thomasz]

对我很有帮助！谢谢楼主的经验分享！

[njayong071230]

同意，我用了这么多年电脑，基本上没中过病毒，我的一些经验：
1、防止U盘病毒：关闭自动播放，打开显示隐藏文件和系统文件，U盘根目录下不是你自己的文件(特别是.exe、.dll)基本上都是病毒，杀之！还有正常来说U盘根目录下不应该有autorun.inf这个文件，有的话大部分是病毒生成。

2、下载软件：国内很多破解版、汉化版软件都是病毒的根源，其实windows下有很多优秀的免费软件，没必要就不要用收费软件，直接到官方网站下载，有MD5的话就验证一下，没中文版就用英文版，尽量不要用所谓的汉化版，像CPU-Z，官方网站就一个exe文件，可是国内某汉化版，没错是可以把界面变成全中文，可是同时打包了一大堆广告文件，如果作者居心不良的话，很容易会中招。

3、不要随便打开网站，特别是QQ发过来的、论坛里的贴出来的。

[trigger]

linux容易惯坏人

[Neoriva]

这个就不用PK了吧，很明显就是。

[abcdo]

明显的口水贴，
发了一次了
怎么又发到这儿来了？？？？