新手怎样做到安全？

显示全部楼层 · 发表于 2012-5-3 10:50:10

本帖最后由柯林于 2012-5-3 11:22 编辑

安全，分层次。站在软件用户的角度，一般只能达到专业水准上的初级层次，不能进行深入的技术探讨——代码剖析、跟踪、实现原理及手段……
对于个人电脑的安全防护来说，只要达到初级层次，能够大致上判断风险行为与一般行为，可以区分正常行为与恶意行为，也就够了。要能够熟练地快速判断，需要掌握一些基本的东东，这是新手入门HIPS和打磨规则的——门槛！
不踩平门槛，就想入门去飞，这样的想法和做法，也未免太心急了。所以，对于新手而言，一般是推荐先从默认规则玩起。

默认规则，是官方给与大众的最低门槛的规则，是任何人都可以随便玩的规则。有些熟手，为了提高防护层次，极力贬低默认规则，给个别新手造成了误导，以为默认规则狗屎一堆，这是需要拨乱反正的。
新版及默认，主打的智能防御技术是——沙盘隔离技术：所有无法判定为安全的文件（主要是指可执行文件），一律列为“无法识别”的黑名单，放沙盘里隔离处理，避免产生实机伤害。
新手如果了解新版的机制和原理，就不会产生不安全感。能过新版的病毒，基本上没有，这里说的基本上，是指个人日常的正常应用，如果你非要天天去病毒组下病毒来测试，有个别样本是可能会漏的。一个正常使用计算机的用户，一年当中遇到的病毒，一般是很少的，大部分人会在10个以下，一般随便装个杀软都能搞定，至于使用到HIPS，如果不是误操作，根本就不会中标。所以从立足实际而言，默认规则是足够一般人用的。
那么默认规则有没有风险？当然有——弹窗时的错误选择，白名单可能放过一些灰色程序……

一个新手究竟怎样做，才能做到最好的安全？这是本帖话题，感兴趣的来讨论。

我个人的看法如下：首先，新手要消除对默认规则的误解和偏见，先用好默认规则（包括默认规则上的小改编），随着经验的积累和知识的丰富，再去考虑纯手动之类的问题。
其次，对于克意追求极致安全的新手，可以考虑多种手段的组合：
A、最起码的一点，搭配一款杀软，互相补防。
B、对于软件一次性安装到位，只考虑防护问题的用户，整机杀毒后，默认规则下，排除所用软件后，一律阻止不明程序。
C、害怕中标或担心万一漏的，装个影子之类的东东来配合，每次用后就还原，没什么不放心的了。
D、不喜欢影子或还原，而又担心白名单和数字签名带来风险的，可以考虑运行系统在受限账户或基本用户下。
E、非要运行在系统管理员账户下，而又喜欢测试程序或病毒的，如果不用毛豆的沙盘，建议安装沙箱进行测试，或者安装VMware Player来测试软件。

小结一下，毛豆默认规则，安全与风险，各自体现为三句话
安全性体现为：云验证；沙盘隔离；权限继承。
风险性体现为：白名单（数字签名）；默认沙盘级别低；误操作。

显示全部楼层 · 发表于 2012-5-3 12:23:15

努力学习中，看了不少教程，都要一步一步来。。。。

显示全部楼层 · 发表于 2012-5-3 14:08:17

支持一下！

显示全部楼层 · 发表于 2012-5-3 14:43:56

小白来学习一下基础.

显示全部楼层 · 发表于 2012-5-3 14:44:30

强力支持老柯的观点！
本人已经回归默认规则，算是返朴归真。
默认规则，日常应用足矣。
玩儿样本，得有基础，不属于正常使用。
经测试，Win7及2008R2系统已经具备相当的安全防御能力，装个毛豆用默认规则或装个杀软，日常尽可以放心！详见：http://bbs.kafan.cn/thread-1280329-1-1.html，供大家参考（并非广告）。

显示全部楼层 · 发表于 2012-5-3 15:16:58

努力学习中，看了不少教程，都要一步一步来。。。。

显示全部楼层 · 发表于 2012-5-3 16:32:33

慢慢向柯林大大学习

显示全部楼层 · 发表于 2012-5-3 16:39:55

青衫依旧发表于 2012-5-3 16:32
慢慢向柯林大大学习

你应该向坚持毛豆且迈向折腾的同志学习，不要向我学习。

向我学习，你就堕落了：

显示全部楼层 · 发表于 2012-5-3 16:47:23

柯林发表于 2012-5-3 16:39
你应该向坚持毛豆且迈向折腾的同志学习，不要向我学习。

向我学习，你就堕落了：

柯大太客气了，你的好多文章和电子书都是学习精品！！你的电子书我都有下了

显示全部楼层 · 发表于 2012-5-3 17:02:36

虽然已经在用eset了，还是支持一下，柯大是我的HIPS启蒙老师

[讨论] 新手怎样做到安全？

评分

本帖子中包含更多资源