浅谈网络安全
最近发现不少朋友机器中了病毒,乱发一些莫名其妙的邮件,也有朋友的QQ号码被盗。当我询问他们的时候发现他们对网络安全所知甚少,没有意识电脑究竟怎样才算安全。由于一下子也没有办法解释清楚,这里写这篇文章简单的谈一下,希望大家尽量的保证自己电脑的安全,少中病毒。我主要谈三个方面的问题,病毒的原理,杀毒软件的原理,以及如何保护自己的电脑。1。病毒的原理:基本上我们可以认为,100%的电脑病毒都是通过系统的漏洞或者用户的无意识来侵入你的计算机的。系统的漏洞不仅仅指操作系统,应用软件也有漏洞,甚至杀毒软件也有漏洞。当然了,绝大部分的漏洞还是出现在操作系统身上,因为研究它的人太多了,发现之后的破坏力也很大。用户的无意识,比如你安装了一个不安全的程序,里面包含病毒,访问了一个不安全的网站,被病毒感染。因此,我们可以说只要是没有漏洞,并且用户使用电脑能够足够的小心,那么病毒就很难有藏身之处了。
2。杀毒软件:目前各式各样的杀毒软件都是采用了相同的工作模式,这种工作模式是从DOS时代就开始的,一直没有革命性的变化。杀毒软件的特点是被动的,因为它是在发现某种病毒之后,通过一种算法给病毒计算出一个签名。这个签名只有这个病毒所具备,因此只要它发现了某个程序具有这个签名,就认为它是这种病毒,从而进行相应的杀毒过程。在互联网时代之前,这个模式还是非常行之有效的,因为当时的传输介质是软盘,光盘,传播的速度很缓慢,杀毒厂商有充足的时间去对付它,使它的破坏性能够保持在一个短的时间之内,小的范围之内。到了互联网时代可就不同了,病毒利用互联网可以在几个小时内传遍世界各地,杀毒厂商怎么应付?在杀毒厂商研究出杀毒策略的时候,病毒的破坏范围,影响力已经足够大了。这里杀毒软件有三点严重的不足,一是没有主动性,及时性。二是,随着病毒的数量越来越多,杀毒软件的病毒库也越来越大,使得系统占用也越多,性能也越差。三是,现在的病毒制造者已经从过去单纯的显示自己天才的技术转到了为了经济利益而制毒了。因此,以前的黑客表达了自己的能力之后往往收手,而现在的黑客却为了金钱而不断的变种。病毒一变种,它的签名也就变了,杀毒软件就不会拿它当作病毒了,直到掌握了新的签名才行。可是如果黑客疯狂变种呢?比如最近的熊猫烧香,一天变种好几次,杀毒软件是一点办法也没有。从以上三点不足我们可以看到,依赖杀毒软件来确保机器的安全是多么的天真和不现实了。
那我们怎么办呢?
我现在谈如何保护自己的电脑,从优先级最高的说起。
1。一定要及时更新windows的各种补丁,保持系统随时处在最新的状态。这一点是最重要的,如果你的系统没有安装防病毒相应的补丁,杀毒软件也白搭。
2。要注意自己上网的行为:不要安装来历不明的软件,不要访问来历不明的网站,不要接受察看来历不明的邮件,不要点击来历不明的链接,不要在公共的机器上访问自己的私人信息。一旦发现机器行为异常,马上进行系统扫描。有一些online,free的扫描服务,比如http://get.live.com/safetyscanner/overview。
3。用低级别的权限来使用计算机。比如在XP下用普通用户来使用计算机,在Vista下用好UAC。这样病毒即使进入你的计算机也不能完全的进行破坏工作。Vista的UAC是个好东西,有人作过试验,Vista+UAC 好过 XP+杀毒软件。
4。安装放火墙,监视计算机的网络流量。一旦有可疑的通信一定要block。这样,即使病毒查到了你的私人信息也无法传送出去。
5。安装杀毒软件。为什么把它排在这么靠后呢?上边已经都解释过了。其实,如果你做好以上的四点,杀毒软件更多的是起到了心理安慰的作用。而且,一旦机器真的中了病毒,我建议格式化,重装系统好过用杀毒软件杀。 顶,补充说明一下,楼主说的UAC 是指VISTA 下的USER ACCOUNT CONTROL,在CONTROL PANEL中,是微软用来保护操作系统开发的一个模块,的确是很好用! 很中肯的建议 ,以前我从来不用杀毒软件,一中毒就Ghost,结果最近安装了卡巴司基一杀毒,妈呀,800多个病毒哈哈 。原来电脑养了一窝毒哈哈 楼主说的不错,不过对于一般的网友,还是安装一个杀毒软件比较好.. 关键是中病毒的朋友都说自己装了某某杀毒软件。
杀毒软件对于普通用户来说可能感觉是用处很大,如果他中了很多病毒。可是一定不要认为装了杀毒软件就安全了。 原帖由 smz_198181 于 2007-4-5 11:14 发表 http://bbs.51testing.com/images/common/back.gif
顶,补充说明一下,楼主说的UAC 是指VISTA 下的USER ACCOUNT CONTROL,在CONTROL PANEL中,是微软用来保护操作系统开发的一个模块,的确是很好用!
对。呵呵。虽然有点不方便,不过为了安全还是值得。 可以自己动手杀毒吗 装了 呵呵
希望大家不要再迷信杀毒软件了
知道为什么我把杀毒软件排在最后了吧。杀毒软件有时候会凶狠过真正的病毒。 长知识了,以前还真的不清楚~~~~~ 晕,楼主对于杀毒软件的认知不足啊,现在很多杀软都对开始在特征码库上在增加了行为库,而且现在的HIPS也基本成熟了,只要经常给系统打补丁,实时升级杀软的病毒库,中招的几率还是很小的。Vista现在貌似还不是很成熟吧,很多第三方都还没有对Vista提供支持,现在用Vista是不是有点早。
XP的普通用户很不方便的,不管出工作还是游戏,普通用户的受限会有很多的麻烦。
小弟现在使用NOD32+AVG+SSM,已经有段时间没有中招了,而且小弟俗人一个,也经常浏览些XXX,嘻嘻,NOD32和AVG都会报警,NOD32和AVG不报警,SSM也会阻止的。
中招格式话硬盘不是很好的办法啊,电脑上面会存很多重要的东西,直接格掉的话会损失很大的,必要的时候只需要格式化系统盘,在安装好系统后不要点击其他盘符,直接安装杀软,彻底查杀,杀完后用断电法就可以清除病毒了,不赞同格式化硬盘啊。
至于感到机器有问题,建议使用SREng进行扫描,工具很小,而且也是开源免费的,最主要的是现在各大论坛如果要求助的话基本上都会让你帖SREng的扫描log.
[ 本帖最后由 firegunfd 于 2007-6-8 13:11 编辑 ]
回复 #10 firegunfd 的帖子
我感觉行为库更多的是一种摆设,因为它会带来很大的false positive的问题。实际上到现在,按行为查杀还很不成熟,据我所知,还没有公司攻克这个难题。因为,很多正常软件的行为和病毒是很接近的,单凭行为很难进行判断。按行为只是卖一个概念而已。现在杀毒软件为了应付曾出不穷的病毒,更新病毒库的速度很快。这就造成了没有时间进行严格的测试,很容易出现false positive。前几天Norton就是个很好的例子。
Vista,我不认为用的早,我用了快一年了,感觉比XP安全多了。并且,UAC公认的对付病毒有效果,至少目前还没有黑客声明能够成功hack UAC。
当前为了保证安全,是要牺牲一些方便性的。自己随心所欲了,病毒也能随便想做自己想做的事情。为了安全,牺牲方便性还是很有必要的,除非你不在乎安全性。
如果你电脑有很重要的东西的话,应该进行定期备份。当然,格式化一般来说格系统盘不是全格,不过如果病毒把你的硬盘搞坏的话,你重要的东西还是会丢失。因此,这不是根本的问题。如果你相信杀软可以清除掉全部病毒的话,你可以那样做。不过,按照很多人的经验,几乎没有一种杀软能够做到。很多时候要用好几种软件才能搞定,还不如格式化快速,保险。
我虽然不是专门搞杀毒软件的,不过也在世界第一,第二的安全公司都工作过,这里只是浅谈网络安全,题目已经说明了。如果想深入探讨的话,有很多话题可以聊。不过最好不要上来就“晕”,说“认知不足”什么的。 Vista现在国际上的杀毒厂商都基本兼容了
国内的那些垃圾就不用说了
页:
[1]