里奥给予的几个安全提示

里奥

本人从事计算机安全和反安全事业也有几年了，期间本人也和很多专业人士进行过交流，而本人也在常年的使用中累积了一整套安全方案，提供给大家，希望有所帮助

1.系统和重要文件一定要备份，硬盘值钱数据无价，而且丢失找回的几率，并不像大家想象的那么高
2.重要和隐私的东西，一定要单独安放，而且一定要加密。例如用TrueCrypt这一类的加密软件单独放重要文件，如果冠希会用这个，中国互联网历史又要改写了
3.系统一定要更新，不管是Windows还是Linux MAC，补丁一定要打，打补丁的衣服一定比破衣服保暖
4.系统防火墙没你想象的那么差，虽然无法控制程序网络，但是对外防御绝对是满分
5.杀软的选择不要人云亦云，要选择自己喜欢，合适自己的。要有明辨是非的能力，评测可以看，但要明白那些重要，那些不重要，那些主观，那些客观
6.密码非常重要，而且尽量不要使用同一个密码，要经常更换。如果记不住密码，可以用keepass。lastpass这些密码管理软件来记录，而且他们都是全平台的，通用化好。而且密码的使用一定要绝对保密。另外密码的选择，本人可以提供一个方案：比如你常用的密码是XXXXX，那么卡饭的密码可用kaXXXXXfan。微博可用weiXXXXXbo代替。符号其实最好，但是很多人记不住，也就不推荐了，另外，如果你的密码位数大于12位，那么恭喜你，除非知道密码，否则破解将是很困难的。
7.懂得如何识别钓鱼网站和虚假网站。其实域名就是不要管域名有多长只管看域名后缀前的那段。比如卡饭的是 www.kafan.cn。。如果www.4853.def.sehi.kafan.cn，你还能认出吗，其实就算前面的再长，他也只能算是卡饭的旗下域名，也就是二级，三级域名，但是如果是。www.kafan.cn.156.degee.cn，那么就不是了这个域名就属于是degee.cn，这就是钓鱼网站常用的手法。另外，别相信网上什么送礼活动，99%都是假的，中国人就是爱占便宜，这就是诈骗网站一直很多的原因。天上下的除了水及相关产物，是不会下馅饼的
8.这个最重要，记住是你用电脑，不是电脑用你，没事别折腾这个，伤寿命的



再给予几个杀软选择方案（仅供参考，不喜勿喷）
完全没有任何安全基础和常识的人：
这类可以说连小白都算不上，而且中国这类人应该是最多的，杀软选择就要单一，但是功能完善，强大，最重要的是易用。推荐  卡巴，诺顿，瑞星，nod32（不推荐5.0因为HIPS很多人都不懂），用套装，杀毒，防毒防火墙都有了，一个杀软，还不用考虑兼容性，对于这些人来说，他们也够智能，能够为你提供足够的安全计划

小白级，知道安全，但是不知道怎么保证安全的人：如果你们知道怎么躲开UAC，那么恭喜你，你已经满足这个要求了。推荐   红伞，avast，MSE，360，金山。先不说其他，win7+UAC+系统防火墙+杀软，完全能够满足很多人的安全需求了。红伞的高查杀，avast的本地病毒库采集，这些都很符合中国特点，而且只要防御住了U盘，和文件，其实你这一级别的人中毒的几率真的很小

新手，刚刚入门的，是懂非懂的类型，这些人最容易迷失自己，忘记杀软的本质是什么。切忌进入综合症时期，否则对你以后的安全生涯很不利。选择自己适合的就好了

推荐单奔的杀软，BD，BULLGUARD，F-Secure，Sophos,G DATA，熊猫。这些是治疗综合症的好选择，一款杀软很平衡没必要去折腾些什么，反正你的最终目的还是保证安全

组合级搭配，这一点中，我需要吧HIPS单独放置，因为这个并不是每个人都需要，每个人都会用的

一主杀配辅杀方案：比如：带监控杀软配不带监控版，如MABA，Emsisoft Anti-Malware U盘版，蜘蛛扫描器，红伞去监控都可成为辅助方案，卫士这些，本人向来不推荐，太杂了，不如就用他们的系统急救箱

双监控，主杀尽量选那些有一定防御效果带有主动防御的，辅杀的话一定不要带主防，熊猫云，金山，费尔去HIPS这些都不错，如果你喜欢卫士，也行。个人喜好而已

接下来就要讲讲HIPS了，这里不科普，不过HIPS的选择一定要选择防御好的，杀软，最好就不要带主防了，否则冲突很麻烦  OA，comodo，outpost这些带防火墙的比较推荐，但是有一点，他们的调试都很麻烦，一般别用了，不过有现成的规则，看你是否能看懂吧

如果你主攻HIPS，那么用MD，DW，微点（算HIPS吧，虽然是行为预判防御）这些半手工的吧，不过杀软就没必要贪多，一款就够了，比如IK，深广谱查杀很给力

另外，像GKR这样的纯系统防御软件，本人也推荐，毕竟HIPS不是无基础者玩的



辅助软件，其实一两个就够了，配些急救箱，清理助手，扫描器，这些也许还会更好

如果你有网购的习惯，除了避开钓鱼网站，另外我再推荐几个反泄露软件，这个绝对要比什么防盗号的保险箱好的多  PrivacyKeyboard  SpyShelte  KeyScrambler   Zemana AntiLogger  基本都有中文，他们完善了HIPS不具备的键盘监控，屏幕监控，剪贴板监控，看似很弱小，但是用起来，确实解决根本问题


杀软不是用来玩的，是为了保证你的系统安全的，比如本人一直就比较喜欢纯监控纯查杀型杀软，那些带主防的，本人确实无爱，不过有些主防做的好的，本人也不排斥他们
本人最喜欢的杀软，也就那么几个，蜘蛛，f-prot，F-Secure

写在最后：病毒既然由人编写，那么防御最好的方法还是人杀软不是越多越好，用好了才是好的，真正的组合，其实就是杀软，主防，防火墙，多了没意思，引擎再多，如果技术不行还是不够的，决定杀软好坏的，还是技术本身而不是引擎

P.S：有人说，我某某杀软没有写到，某某杀软又比较好，其实这个没必要争论，第一，我只是举例，第二我是根据实际情况，和市场效果来说的，并不是说某某杀软就不好了，用户是否易用才是我评判的标准

乐活

过来好好学习一下，感谢！原来以为lz只玩猫扑呢

hilan

反安全事业

七彩俊园

进来学习知识啦，谢谢分享！

bbs2811125

很中肯，其实现在comodo套装已经很适合普罗大众了的

蓝风王子

写的好啊，支持下

毛豆一统江湖

为什么没诺顿

shamozhuifeng

哥们，谢谢普及这方面知识

里奥

毛豆一统江湖 发表于 2011-12-17 20:36
为什么没诺顿

你没看完

cst8899

杀软不是用来玩的，是为了保证你的系统安全的......说的在理