(纯粹入门基本傻瓜式心得,高手可以飘过.)
经常在AV区看到xxx av+xxxx av的多杀软组合,或是av杀软因某个病毒挂掉而提心吊胆.
太相信杀软反而是受罪,站了多资源还不说, 病毒来了还不一定就罢工了.而且..
反正我是蛮反感多av共存的,纯粹折腾.
ps.昨天竟然还看到一爆贴,说备份干净的系统时用ie上网中了几十个毒的.
所以,想从另一个角度谈点简单心得, 别把安全亮点全放到av身上,能提供安全的又不只av..
我们先分析平常中毒的方式,大抵不过3中: 浏览网页中毒; 别人U盘带毒; 捆绑程序(或运行了不明程序).
首先,说浏览网页中毒的.
打补丁是首要... 我想一个千疮百孔的房子,你清再多警卫也是防不胜防.
但是想想当初惊爆ani漏洞,补丁也只能是"迟来的爱",.
所以IE的失落成就了彪悍的非IE内核浏览器, 火狐,opera是最常用的两个.
相比ie ,firefox和opera的漏洞要少很多,而且版本更新快..有人这么说:用firefox,opera裸奔,想中毒就要靠运气了.
尽管现在的ff今非昔比--ff漏洞数目和opera比不是同一个档次的.但是得益与Noscript扩展,ff的安全系数将提高不少.
毕竟IE兼容性和桌面占有率,ie才是王道;于是一批ie内核浏览器兴起,而且有的加入了安全功能,如theworld,max..
这里说明一下theworld的安全功能.世界之窗有两项项"安全浏览功能.如图.
这里我转载了一些关于theworld安全浏览的介绍.
1浏览窗口防护.TheWorld在浏览器线程中开启了钩子管理,其目的是防止系统中的恶意程序通过钩子来嗅探用户的键盘输入,大家知道对于银行网站,大多使用HTTPS协议,这个协议中的传输是经过加密的,恶意程序无法在网络通信层截获用户的账户和密码信息,而如果是我做恶意程序的话,我会通过挂接钩子,截获用户正在访问的网址和在网页中输入的用户名密码,以达到盗取银行账号的目的。这个钩子管理,就是屏蔽别的程序钩子用的,这个管理代码被 ProcessGuard侦测到,是正常的.
其实TheWorld中还有进一步的保护,比如防止子类化窗口之类的,都是为了防止盗号之类的开发的(我听一个做360安全卫士的朋友说,有个南方的用户使用网络银行,被盗号后一共给转账了15万,银行不管,报案后硬盘被封存,但钱是追不回来了)
第二项安全警报功能则是用来对付非法程序利用theworld启动的.
对漏洞多多的ie来说,做到这个份上已经很不错了,可以最大限度的阻止病毒随网页入侵系统.
所以,对与经常浏览网页的人来说,选好一款浏览器的重要性不亚于选好一款杀软..
除了在浏览器上入手,还可以给浏览器防护上下手,如把用Sandboxie保护浏览器或降低浏览器的权限.
下面介绍一下这两种强悍的保护.(转载部分)
1.sandboxie, 即沙盘 ,相当于一个隔离容器,将浏览器放进去后所有危险都会被隔离限制在沙盘里从而保护系统不被破坏.
右键点击桌面上的IE图标,在弹出菜单中选择“Run Sandboxed”命令,即可以沙盘保护方式运行IE。此时浏览任意恶意带毒的网站,系统都会经过“沙盘”的过滤保护,保证自身不会受到任何影响。即使木马病毒程序已下载到硬盘中,也会随着Sandboxie的关闭而自动消失。
如果要保存通过“沙盘”下载的文件,可右键点击系统托盘区的沙盘图标,在弹出菜单中选择“从沙盘恢复文件”命令。在打开的对话框中,选择沙盘中暂存的文件,点击“恢复到同一文件夹”按钮,即可将文件保存到硬盘中了.
2.降低浏览器权限,使用微软的Dropmyrights软件来降低权限, 因为浏览器的级别低了,便少了权限去破坏系统.
安装名为“DropMyRights”的软件,用这个软件启动其它程序,这样启动的程序就只具有基本的权限,无法对系统产生破坏了。方法很简单,以IE为例。
右键点击桌面IE快捷图标,选择“属性”→“快捷方式”,在“目标”位置中输入如下命令:
C:\程序安装目录\DropMy Rights.exe" "C:\Program Files\Internet Explorer\Iexplore.exe" N
程序后面的参数“N”,代表以普通用户权限运行程序。确定后关闭对话框,双击该快捷方式就能以指定的身份启动IE浏览器,以后浏览到恶意网页也不用担心系统会遭到破坏了,所达到的效果与前面提到的“金蚕脱壳”法差不多。
以上的方法提供的保护是杀软所不及的. 连关闭杀软的web保护都不成问题.
下面简单介绍第二种,autorun病毒的基本防护. |
发表于 2007-10-2 15:34:04
楼主
)
发表于 2007-10-3 15:19:57