关于用户整体电脑安全的建议

walktom

卡饭原创，转载切勿标注我的用户名，最好也不要提卡饭。转载删除这句话吧，别做第二个何润东啊！！！
行文仓促，部分内容因为担心被人利用，所以浅尝辄止，有不明了和错误的地方欢迎指正。至于文中有伤及部分软件，完全是作者个人喜欢，不喜勿看，勿学。水军自觉ctrl+w。另外有人说这是综合征，我只能说你没看完。有人说过，计算机安全，人才是最大的漏洞，本文花了一半的篇幅来一定程度上解决人这个漏洞，当然，不是绝对解决。
发国外区是因为我常混国外区，也喜欢这里的氛围，所以恳求版主勿移区。
另外，我在这里问一下，这里有多少人的浏览器是同步密码的，而这个浏览器的登录密码却又在其他地方使用过？

一、认识

1、没有绝对的安全，但可以尽可能的安全。
不要认为任何安全措施都是枉然，也不要认为自己的安全措施是绝对安全的。在网络安全这试卷上你可以得零分，但你绝不能得满分，所以你只能尽可能的得高分。不论安装杀毒软件还是平时对隐私的注重，这类行为可能会给自己带来一定程度的不方便，比如杀毒软件会影响电脑的性能，注重隐私的话也许会记不住密码等等。但曾经看过坛子里一朋友说过的话，安全防护这东西就像自己买保险，平时也许用不了，但出事的时候就能看出其强大的功效了。

2、中国的网络环境十分恶劣，所以需要慎之又慎。
国内网络环境的恶劣我认为来自以下几方面：
Ⅰ、网站自身的“作恶”
特别是很多小型的论坛，网站，本身存在交易用户资料的行为，至于是否有交易用户密码，很难说。大型门户、网站是否有类似行为，很难说，总体而言，大型网站要安全一些，更注重安全一些，但不是绝对。
Ⅱ、网站自身的安全措施不到位
前年的密码泄露事件无疑给国内的各大网站扇了一记重重的耳光，而如果平时有多关注乌云，我们可以相信这只是冰山一角。个人甚至怀疑国内的网站几乎都有被入侵的情况，只能说泄露的是多还是少。
Ⅲ、各种木马、病毒、网钓，这倒不是我最担心的，或者说不是造成国内环境恶劣的最大因素，为什么呢？因为历来这种东西有其克星，杀毒软件，不论是否道高一丈魔高一尺，道与魔之间一直在技术上互相比拼追赶。特别是云加入以后，电脑整体安全更是上了不止一个档次。
Ⅳ、TC的ZZ环境恶劣
ZF可以随意调取用户的资料，这种行为各国都有，只有严重与不严重之分，但TC尤胜。最重要的是，任何国内网站都不能拒绝这种行为，这是最要命的。

3、平时尽可能注重自己的隐私，不然等你想在乎的那一天，你发现已经无力回天了。
见过很多人说自己没有隐私，我无话可说；见过不在乎隐私的人嘲笑在乎隐私的人，我只能说自己跪着不要笑别人站着。
为什么我认为隐私很重要呢？
Ⅰ、人肉
简单的说就是你的各种资料，各种私密的东西在网上曝光，具体的可以参考“铜须门事件”这些。关于具体的人肉搜索逻辑我不详述，就只提一点，平时或许你听闻很多造成很大影响的人肉事件，诸如“铜须门事件”、“辽宁女事件”，但你不要忽略在这些事件背后有着数量极其庞大的小型人肉事件，或许只是你告白的她在网上随便百度了一下你的QQ号这类都算。希望你没用自己常用的QQ号求过种子。
Ⅱ、社工
你觉得人肉可怕吗？那么社工就是在人肉基础上加以对用户的内部入侵。社工这种东西往往都是很隐秘的进行，不论你开电脑与否，你的身份信息，交易记录，学籍，求职，照片，密码，甚至是你父母的名字，住址等等资料都在别人手里，他可以在不入侵你电脑的情况下知道你什么时候在线，今天大概做了些什么，至于入侵的人怎么利用这些东西，就看他的良心了。最致命的一点是：你如果没有十足的细心，你根本发现不了你被入侵了。
Ⅲ、ZF的调取行为
上面已经提到了。不详述。
Ⅳ、什么事件会触发社工或zf调取你资料的行为
很多，或许是你一时冲动说错了话或者做错了事，比如发了不该发的帖子，回了不该回的微博；或许是因为你得罪了谁，比如在QQ地主的时候骂了谁一句；或许是你任职的对手公司需要你所在公司的内部资料；或许，只是因为别人看你不爽。这些都是我们无法预料的，李天一在事发之前不知道自己会被抓起来，左小祖咒在被强#拆之前也不知道他会成为钉子户，韩寒在闹剧之前也不知道方舟子会把矛头对准自己。这些例子貌似无关，但细思的话你会发现一点：不确定性。谁都不知道下一秒会发生什么，是不是会有人来社工自己，是不是zf会调查自己，所以，保护自己的隐私需要从平时做起。

二、具体的个人安全配置

1、安全软件配置
这个我就不过多的提了，坛子里高手多的是，多看看他们的意见。我就简单说说自己的配置是BDIS+comodofirewall+SBIE+EEK+hitmanpro，也许有人说BDIS+hips有冲突，当初我也是配的BDAV+comodo，但av版的码不好找，所以试了试BDIS+hips，没明显冲突，所以才稳定长期使用的。SBIE，有安全风险的软件全丢进去。辅杀是EEK+hitmanpro，没选卫士一是因为我认为不常驻内存的杀毒软件才能算辅杀，会降低电脑的性能；二是我喜欢有节操的东西吧，经常吵吵闹闹的节操碎了一地的软件真的很难让我信任，所以安全软件我不用国内的。但，我不得不说的是在云方面，国内的安全软件是响应最快的。
另外，说一下防火墙这东西，因为国内的杀软大都不带真正的防火墙，所以很多人不明白防火墙的强大。套用坛子里朋友的话说，防火墙可以在你中毒以后防止病毒客户端和服务器的联系，是电脑安全的最后一道防线。
所以我认为完整的安软防护配置应该是：av+firewall+hips+沙盘+辅杀，当然操作的时候因人而异，比如hips很多人就受不了。这只是一个建议罢了。

2、重要文件的密软件
我个人用的是bitlocker加密重要文件，方便，大厂出品，安全也有保证。另外，还安装了truecrypt，这个是方便加密文件到u盘什么的。其他的，我只提，加密软件一定要用大厂的禁得起考验的真正加密软件，别被伪加密的软件欺骗了。至于什么该加密，各人自行把握。

3、优化、辅助类软件配置
本来不属于安全类配置的，但因为我没用卫士，所以就需要选择其他的。
Ⅰ、autorunschs，微软的小软件，绿色，查看开机启动项之类的，有中文版，用起来很方便，唯一的不足我不知道怎么把服务调成手动启动，把勾去掉就变成了禁用了。知道怎么通过autorunschs把服务设置成手动启动说一声，谢谢了。


Ⅱ、Ashampoo WinOptimizer 9，Ashampoo出品的老牌优化软件，是共享版，网上也有破解版，最好是安装以后网上找激活码激活，我用的是当初活动的时候送的。功能很全。
iobit-uninstaller，卸载软件，绿色的，很好用。



Ⅲ、流量监控，我用的IP雷达4.0，很好用，界面友好，数据详细，唯一不足就是不能限速，只能监控。



Ⅳ、NetLimiter 3，弥补IP雷达的不足，同样可以流量监控，不不如IP雷达详细，但网络限速很好用。

其他的ccleaner、魔方等我就不提了，不常用或者是出名得不需要提了。

4、浏览器的选择与使用
Ⅰ、我电脑上安装的浏览器很多，因为一些需要吧，但我平时只使用chrome和ie，ie是有的时候不得不用。浏览器的选择依个人爱好爱好吧，我只提一点，浏览器是我们进入互联网的通道，在这通道上，究竟有没有一双眼睛随时看着你，这很重要，但同时也是我们普通人无法知道的。所以我的原则是尽可能远离这类纷争，不选用此类有可能有危险的程序。个人观点，不喜勿仿。另外firfox，也是很不错的浏览器，很强大，我没有用是因为个人不能驾驭吧，我看很多人把它用的特顺手，另外当初用的时候启动慢，蛋疼，所以后来习惯的chrome。chrome的缺点是很耗内存，相当耗。
Ⅱ、说到chrome就要说到扩展，这里简单提几个的扩展：
AdBlock，屏蔽广告的最佳选择之一。
Keep My Opt-Outs，这东西我真的很怀疑其效率，虽然是google出品。
LastPass，这个很重要，下节会用到。
WOT，网站信誉度查看的扩展，我给别人安装chrome标配，记住红绿黄分别代表的意思，在相当程度上可以防止钓鱼及避开不安全网站。
搜索拐杖 for Google，提到这个，是因为大家都知道度娘是没节操的，而如果你没有梯子的话，度娘一定是你的首选，有了这个，可以很方便在各个搜索引擎之间跳转，方便对比搜索结果。
另外，一般的杀软都有其自己的扩展，安装上就好。国外杀软大都有流量扫描，所以没有扩展也无所谓。其他要注意的就是钓鱼，钓鱼的话，注意辨认网址，查看WOT的网站信誉度，还可以把常用的比如网银的网站什么的加入书签，那么在使用网银的时候查看是否已加书签，所以作为一种辨别的办法。

5、密码
Ⅰ、一站一个高强度随机密码
我就不提各种弱密码、生日密码了，在我看来，哪怕你的密码是随机的，十五位以上，但若你只是有几个不同安全等级密码也是不安全，为什么？上面我已经提过网站泄密的可能，问题就出在这里，很多时候别人只需要拿到你的一个密码就可能通过一系列手段得到你其他密码，不要认为这是天方夜谭。所以，这里我的建议是一站一密，密码采取随机生成，位数一般尽可能设置为网站接受的最高位数减几位，比如微软接受的最高密码是15位，那么就设置13位，google接受百位以内的密码，那就设置成九十多位的，有的网站接受千位以内的，这需要自己去测试。
那么问题也随之而来，这样的话，谁特么记得住自己的密码啊？是的，非谢耳朵类的人都是记不住，那么就让软件来记住。
Ⅱ、本地密码管理
本地密码管理就要用到keepass，软件有绿色版，操作很简单，加密强度可靠，密码可以分组，自己操作吧。这里要提到的是，有时候需要在其他电脑上登录，那么，可以把keepass绿色版及其生成的密码文件可以放U盘里，到哪儿都可以用。如果觉得安全系数还不高，可以把其生成的密码文件再用truecrypt加密一次存放在U盘上。
Ⅲ、网络密码管理
网络密码，首先，不要直接用浏览器保存你的密码，这是致命的。比如搜狗浏览器保存密码，你的搜狗账户是很容易猜到的，如果你的密码再泄露过，经过一系列手段，完全可以取得你搜狗浏览器的登录权限，那么你的密码暴露无疑。
Chrome用lastpass保存密码，经过一定设置，是相当可靠的。其一，lastpass接受一千位内的密码，至于超出一千位我没有尝试过。其二，lastpass，有各种安全系数的选择，当然选到最高是很不方便的，所以需要自己权衡。但推荐使用其“网格多因素身份验证”和“google身份验证器”，其中“网格多因素身份验证”是下载一个excel表格，每次在浏览器上登录lastpass的时候需要输入正确的验证符号，至于这个excel文件，平时可以加密存储；“google身份验证器”则是一个手机应用，每次会生成随机验证码。Lastpass的安全措施完全可以和腾讯、盛大媲美。
需要提及的就是，防止别人使用你的电脑上的浏览器，因为如果取得这个权限，而你又登录了lastpass的话，密码是可见的。
综上，lastpass的密码一定是最高强度的，同时关联别的安全措施，而且你必须记下来。还需要提一点是，lastpass注册的时候是以邮箱名注册的，那么，这个邮箱务必是安全的从未外泄的在任何地方没有任何记录的。还有一点是，哪些密码放在哪里存储，这是个有蛮费脑也是蛮有意思的逻辑哦，如果你有兴趣，仔细思考思考，站在破解者的角度来思考。

6、软件的下载及破解软件
至于软件的下载，我的观点是，首选官网，其次是大型下载站，拒绝下载小型下载站的软件。
至于破解软件，优先选择正版软件然后找激活码，如果实在要用破解软件，破解程序要首先经本地杀毒软件查杀，然后上传virustotal、火眼等查杀，最后丢沙盘或者虚拟机里运行。

7、软件联网权限的控制
关于控制软件联网，一是部分破解软件的需要；二是可以减少网络不必要的流量；三是可以一定程度上减少电脑的性能负担，比如我用hips禁止了wps的更新程序启动，这玩意儿的计划任务取消一次只要一运行wps就又给添加了；四是联网的程序少了，平时查看流量监测的时候更容易发现不正常的流量；五就是心安了，毕竟很多公司是很没有节操的，但又不得不用，禁止其联网，让丫折腾。

三、其他

1、网络文件的存储
网盘在这两年可以说大兴土木，但网盘的质量及安全程度不一。首先，不推荐把特别重要的资料放网上，任何网站都存在被攻破的风险。然后上传网盘的重要资料务必加密。
再一点我对各个网盘的体验，选择网盘除了选择网盘的质量之外，尽可能不要选择大众的网盘，如果你的资料很重要的话。为什么呢？因为如果别人获取了你的密码，首先尝试的就是大众的网盘，所以可以尝试一下云诺这类小众的网盘，用得人少的，另外可以找找国外的小众网盘。因为社工本身是个体力活，很少人会去尝试的，除非明确你会使用。最后，推荐的是googledrive，其一是因为google本身被墙，虽然名声很响，但使用的少；其二是google支持二步验证，安全系数很高。
还需要提一点的是，印象笔记这类存储文字内容东西我也定义在网盘里的，所以安全设置等同。


2、邮箱的选择
最好的选择是自己的域名邮箱，其次是google邮箱，至于为什么，你懂的，再其次是QQ邮箱。为什么是QQ邮箱呢？不光是其使用的方便，而且其支持QQ邮箱独立密码，邮箱里面又支持文件夹密码，安全系数相当高。重要邮件可以设置自动转入文件夹，再次加密。另外还有别的具体设置，比如说，是否允许无密码查看未读邮箱等自行衡量。
还需要提一点的是，密保邮箱一定不要是常用的注册账户的邮箱，密保邮箱务必采用有高强度措施的邮箱，而且，邮箱名一定要完全隔绝自己常用用户名。社工中用户名是个很重要的利用工具。


3、网站用户名及头像
注册网站的时候大都人的用户名都是固定的，这点，不好，但也有好的一面，但现在有lastpass了，可以用不同用户名。
至于头像，很多人也喜欢用一样的，如果你选的是比较大众化的还好，但如果你用的是自己的或者世上独一家的……
多了我就不提了，知道的人自然知道这是什么意思。

4、关于姓名和生日
人肉中，姓名和生日是搜索的重要依据。我也只提一下，总之，尽可能用假的名字和生日，不同的网站用不同的姓名和生日。

好了，浅尝辄止，不能再说更多了。谢谢。

丰紫

码字辛苦了 前来支持

微软整理的十个不变的安全性法则


　　法则 1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。

　　法则 2：如果动机不良的人能够在您的计算机上变更操作系统，那么该计算机便不再属于您。

　　法则 3：如果动机不良的人能够无限制地实体存取您的计算机，那么该计算机便不再属于您。

　　法则 4：如果您允许动机不良的人上载程序到您的网站，那么该网站便不再属于您。

　　法则 5：强大的安全性敌不过脆弱的密码。

　　法则 6：计算机的安全性只等同于可靠的系统管理员。

　　法则 7：加密数据的安全性只等同于解密金钥。

　　法则 8：过期的扫毒程序比起没有扫毒程序好不了多少。

　　法则 9：完全的匿名不管在现实或网络上都不实际。

　　法则 10：技术不是万能药。

笑红尘自古多情

进卡饭   综合征 不是即将爆发  就是已经爆发！

maomao110

最重要的只有一点  少上卡饭  其余都是浮云

狴犴睚眦

学习了，讲的很全面啊

03011020044

楼主辛苦了，学习了不少，害得我又得折腾了

z2009

综合症的典型思维

黑暗的意识

这，，太能折腾了。

yaoogle007

学习了！虽然安全，但太复杂了

闲花落地听无声

感谢楼主，学习了