安全软件
一,概述
在网络普及的今天,PC机所处的环境日趋复杂,我们面临的是包含了病毒,木马,黑客攻击,间谍软件,流氓软件等多种危害于一身的主要基于Internet的网络威胁。
1 想免费?Avira,Avast,AVG,飞塔,PC Tools,MSE,Panda Cloud Antivirus,Immunet Protect,Comodo,Bitdefender,TrendMirco,可牛,金山,瑞星都有免费的版本可以供您选择 2 安装一款防毒软件足以保障您的电脑安全 3 推荐使用Chrome,Firefox,Opera访问危险网站 4 及时更新您的系统以及软件 5 学会使用SReng,SysInspector,a2HiJackFree检查系统情况 6 不要迷信外界媒体的忽悠和报道,安全也就这么回事
窗体顶端
窗体底端
二,吉祥三宝:杀毒软件,防火墙,安全补丁
1,防病毒软件: - 杀毒软件
安装一套杀毒软件和木马克星,用于下载后的文件查杀病毒、木马(杀毒软件个人建议KV2005)
反病毒扫描软件运行简单,它们可以进入系统,对在内存、硬盘或在软盘中的病毒进行搜索。最好的反病毒方法就是定期使用IT业认证的最新升级的反病毒软件。
反病毒扫描软件通过对病毒代码的分析并尽量识别成为病毒结构线索的唯一串, 以决定应该寻找什么。目前,计算机软硬件都有了极大的发展,对病毒的认识也要改变。
选择防病毒软件的关键不是查杀毒能力, 而是它的防护能力.
最新的木马查杀软件ewido-setup_4.0.0.172c中文
AVG Free: 免费, 与完整版只差界面, 计划查毒, 创建自己的测试和技术支持. AntiVir: http://www.avup.de/personal/en/avwinsfx.exe 这个软件相当快, 占资源也少, 关键是免费. 当然, 收费软件中用 Norton 企业版更强大, 而且也不像 Norton 个人版那样占资源.
AVAST! Home Edition(需要免费注册): 这个软件还有 Kerio 防火墙的插件版本, 同时也提供免费的病毒清除工具.
如果不幸中标,常见的病毒可以试试用[http://www.spant.net Spant] 清除(国产好货) 国外的 Avast! Virus Cleaner可以清除常见的病毒和木马
常见的 spyware 可以试试[http://www.safer-networking.org/index.php?page=mirrors Spybot - Search & Destroy],记得要更新到最新的数据库再 search, 虽然速度慢(因为项目太多)但是可以清除大部分垃圾.它还包含有 activex 免疫, host 文件免疫和一些实用工具.(注意: 此程序虽然强大, 但是有可能误识别文件, 所以请小心.)
如果上面的工具无法解决问题, 请用[http://www.spychecker.com/program/hijackthis.html HijackThis!]发表你的报告, 运行后点击“Scan”, 然后点击“Save Log”就可以得到扫描报告. 这样才能提供比较充足的信息给帮助你的人.
2,防火墙: – 防火墙软件
在计算机的Windows系统上安装个人防火墙软件。如果计算机是Windows XP或者Windows2003操作系统,则可以打开操作系统自带的防火墙功能,防止来自网络对计算机的攻击行为。如果计算机是Windows2000操作系统,则需要安装一些第三方防火墙软件
网络防火墙国产的可以用:[http://www.safe123.com/down.htm KFW傲盾防火墙个人版]: 以前就是用它, 感觉稍微有点慢. 费尔个人防火墙: 免费的, 但是效果不知道如何.
国外的可以用免费的[http://www.kerio.com/us/kpf_download.html Kerio Personal Firewall](30 天 Pro 版本, 然后变免费版): (因为ZoneAlarm 的免费版本实在差, 而且 Kerio 占的资源少) 收费的可以考虑 ZonaAlarm Pro 和 Outpost Firewall. 至于 norton 的防火墙, 太强了,但资源占用也是很大。
3,安全补丁:及时上网对操作系统/IE/杀毒软件/防火墙/网络相关软件等进行自动更新和打补丁
窗体顶端
窗体底端
三,其它安全防护
1, 拒绝流氓软件:用360安全卫士和超级兔子流氓软件清理大师查杀流氓软件。
2、拒绝恶意插件:安装恶意ActiveX 的免疫,防止讨厌的插件提示。推荐[http://www.javacoolsoftware.com/sbdownload.html SpywareBlaster]( 注意先 update 再使用)。 这个软件涵盖的恶意 ActiveX 范围很广 。也可以使用“龙帝免疫王加强版”;虽然3721即Yahoo工具条有一定使用价值,但建议卸载3721。
3、拒绝网络间谍:使用[http://www.safer-networking.org/index.php?page=mirrors Spybot - Search & Destroy],它包含有 activex 免疫, host 文件免疫和一些实用工具,功能很全面和强大,可以进行网络间谍程序免疫(该软件可以自动升级并免费)。
4、拒绝黑客攻击:
A,关闭不必要的服务:如果只是一般的桌面用户, 可以关闭 Windows2000/XP/2003 的下列服务(控制面板系统管理工具组件服务, 在选定服务项目上单击右键, 将“启动类型”改为“手动”或者“禁用”). 也可以用网络防火墙阻止这些服务访问 Internet.Web服务(IIS, Apache 等);FTP 服务(ServU 等);SMTP 服务;Messenger 服务;Telnet 服务。具体参见windows服务配置;
B,定制审核策略、日志策略和设置密码策略;
C,关闭默认共享和禁止建立空连接;
E,如果不在局域网中还可以去掉多余的协议,只保留TCP/IP协议;
F,创建2个管理员用帐号(密码更改成十位数以上,双保险)、把系统administrator帐号限制所有权限以创建一个陷阱帐号(普通黑客即使猜到密码也没用)
5,多帐号安全防护法:适用于WIN2000以上系统,先要对超级管理员帐户做了安全设置,然后除非安装软件或者系统更新和维护等,否则都不以超级管理员的身份登陆系统。即使以其登录后,也尽量小心翼翼,只用开始菜单里的系统自带程序,甚至连资源管理器(我的电脑,我的文档)都不打开,完事后立即退出。
创建一个属于user组的帐号user1作为日常登陆使用。再创建一个属于user组的帐号user2用来上网受攻击,所以永远不要用user2登录。登录user1之后为IEXPLORE.EXE创建一个快捷方式到桌面上,右键单击快捷方式选择“以其他用户方式运行”点确定。用IE上网时候就使用这个快捷方式,然后以user2的用户名和密码上网。
如果user1中了毒,那么就以超级管理员登陆删掉user1和user2,这样随他们而存在的软件和文档包括大多病毒都会被删除。(注意备份user1的一些个性设置和重要文档), 然后再重新创建上述的user1和user2两个用户,立即注销退出超级管理员而使用 user1登陆。
这种方法适用于比较少使用系统维护管理软件的电脑菜鸟,可以对付大多网上攻击。
6,组策略安全防护:适用于WIN2000以上系统,是比较另类的“网上裸奔”安全法。它使用组策略(运行:gpedit.msc)来提高网络安全程度, 利用IP安全管理策略防止大部分木马, 此IP安全策略已屏蔽了绝大部分木马端口,安全性应该不会低于天网等防火墙,最大的好处占用系统资源低于任何外置防火墙。(开启IP安全策略服务占用资源低,进程为LSASS.EXE,内存占用率600K-1120K左右)
(方法:见贴http://www.li20.net/bbs/viewthread.php?tid=176238&fpage=1)
窗体顶端
窗体底端
四,安全规范
1,养成良好的上网习惯:一个系统是否安全, 和使用者的安全观念息息相关.
A,不要轻易打开邮件的附件:其实目前很多邮件软件都能显示完整的附件扩展名了,一般看到 .EXE .PIF .BAT .VBS .JS .SCR 之类的扩展名就要小心了,目前的常见的病毒邮件附件在 20-50kB 左右。另外有些病毒邮件会出现已被病毒扫描软件扫描过的字样之类的文字来欺骗你打开附件, 如:++++ Attachment: No Virus found;++++ Norman AntiVirus - www.norman.com;另外还要注意的是 HTML 格式的邮件, 里面可能会利用IE 内核的漏洞嵌入一些有害的脚本病毒, 例如常见的 <iframe src=“…” > 等.所以最好不要用邮件客户端的直接HTML 预览模式,而是用文本预览模式.一般 HTML 格式的邮件我会用 Foxmail 的“查看邮件原始信息”看看全部的原始信息是否有害, 或者直接删除.
B,不要轻易打开及时通讯软件传来的文件:这个大家应该都会注意, 前段时间的病毒泛滥太严重了,不过网页链接就没那么容易判断了, 所以要及时更新系统和软件以便加强防护能力.
2,利用DISKMAN备份分区表、GHOST8.0做个备份,以防万一(如果引导分区是NTFS格式必须GHOST8.0才支持)
3,改用浏览器:改用Firefox,GB或者MAXTHON浏览器
4,建议引导分区采用NTFS格式,安全性更高,速度更快(2000和XP系统)
5,上QQ时采用“服务器中转模式”防止泄漏IP地址
窗体顶端
窗体底端
参见
Test Your Password's Strength with The Password Meter |The Password Meter |passwordbird—简单的密码生成工具
WINDOWS最强的安全策略,占系统资源很小,防火墙可以下岗了