|
|
最近发现不少朋友机器中了病毒,乱发一些莫名其妙的邮件,也有朋友的QQ号码被盗。当我询问他们的时候发现他们对网络安全所知甚少,没有意识电脑究竟怎样才算安全。由于一下子也没有办法解释清楚,这里写这篇文章简单的谈一下,希望大家尽量的保证自己电脑的安全,少中病毒。我主要谈三个方面的问题,病毒的原理,杀毒软件的原理,以及如何保护自己的电脑。
1。病毒的原理:基本上我们可以认为,100%的电脑病毒都是通过系统的漏洞或者用户的无意识来侵入你的计算机的。系统的漏洞不仅仅指操作系统,应用软件也有漏洞,甚至杀毒软件也有漏洞。当然了,绝大部分的漏洞还是出现在操作系统身上,因为研究它的人太多了,发现之后的破坏力也很大。用户的无意识,比如你安装了一个不安全的程序,里面包含病毒,访问了一个不安全的网站,被病毒感染。因此,我们可以说只要是没有漏洞,并且用户使用电脑能够足够的小心,那么病毒就很难有藏身之处了。
2。杀毒软件:目前各式各样的杀毒软件都是采用了相同的工作模式,这种工作模式是从DOS时代就开始的,一直没有革命性的变化。杀毒软件的特点是被动的,因为它是在发现某种病毒之后,通过一种算法给病毒计算出一个签名。这个签名只有这个病毒所具备,因此只要它发现了某个程序具有这个签名,就认为它是这种病毒,从而进行相应的杀毒过程。在互联网时代之前,这个模式还是非常行之有效的,因为当时的传输介质是软盘,光盘,传播的速度很缓慢,杀毒厂商有充足的时间去对付它,使它的破坏性能够保持在一个短的时间之内,小的范围之内。到了互联网时代可就不同了,病毒利用互联网可以在几个小时内传遍世界各地,杀毒厂商怎么应付?在杀毒厂商研究出杀毒策略的时候,病毒的破坏范围,影响力已经足够大了。这里杀毒软件有三点严重的不足,一是没有主动性,及时性。二是,随着病毒的数量越来越多,杀毒软件的病毒库也越来越大,使得系统占用也越多,性能也越差。三是,现在的病毒制造者已经从过去单纯的显示自己天才的技术转到了为了经济利益而制毒了。因此,以前的黑客表达了自己的能力之后往往收手,而现在的黑客却为了金钱而不断的变种。病毒一变种,它的签名也就变了,杀毒软件就不会拿它当作病毒了,直到掌握了新的签名才行。可是如果黑客疯狂变种呢?比如最近的熊猫烧香,一天变种好几次,杀毒软件是一点办法也没有。从以上三点不足我们可以看到,依赖杀毒软件来确保机器的安全是多么的天真和不现实了。
那我们怎么办呢?
我现在谈如何保护自己的电脑,从优先级最高的说起。
1。一定要及时更新windows的各种补丁,保持系统随时处在最新的状态。这一点是最重要的,如果你的系统没有安装防病毒相应的补丁,杀毒软件也白搭。
2。要注意自己上网的行为:不要安装来历不明的软件,不要访问来历不明的网站,不要接受察看来历不明的邮件,不要点击来历不明的链接,不要在公共的机器上访问自己的私人信息。一旦发现机器行为异常,马上进行系统扫描。有一些online,free的扫描服务,比如http://get.live.com/safetyscanner/overview。
3。用低级别的权限来使用计算机。比如在XP下用普通用户来使用计算机,在Vista下用好UAC。这样病毒即使进入你的计算机也不能完全的进行破坏工作。Vista的UAC是个好东西,有人作过试验,Vista+UAC 好过 XP+杀毒软件。
4。安装放火墙,监视计算机的网络流量。一旦有可疑的通信一定要block。这样,即使病毒查到了你的私人信息也无法传送出去。
5。安装杀毒软件。为什么把它排在这么靠后呢?上边已经都解释过了。其实,如果你做好以上的四点,杀毒软件更多的是起到了心理安慰的作用。而且,一旦机器真的中了病毒,我建议格式化,重装系统好过用杀毒软件杀。 |
|
/1 
关于我们
发表于 2007-4-5 11:04:48
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
置顶服务
换色服务
楼主
