mervynlove教你打造系统安全体系

mervynlove

很想写一个全面的教程，可惜时间不是很多，下面随手涂鸦一下，写的都是本人的一些经验，不像很多媒体测试做秀式的文章，我将比较务实。当然，这全部是我个人的经验和观点，习惯不同可能会有异议。
首先，我得说明一点，我一切都是从实用的角度出发，通常是如何简单如何来，用最简单的方式打造最无懈可击的系统。
其次，这应该算一篇中级教程，如果你没有用过文章中的软件，你需要先使用一段时间起码搞清楚使用方法后才能理解，所以，如果你是一个新手，非常非常新的新手，你需要补充一些基础知识。当然，我想大部分人理解本篇教程都是不会有任何问题的。
一：我用什么杀毒软件最好，我用了之后可以不中病毒。
这个是很多新手经常问的问题，其实这个问题并不好回答。因为杀毒软件永远不存在最好的，至少目前没有，就像生病了吃药一样，个人体质不同，对药物的敏感程度也不一样，所以效果因人而异。每种杀毒软件都有优势和劣势，就比如卡巴，从前我是一直在用卡巴的，后来花时间研究了一下，卡巴的静态脱壳比较强，但是动态比较弱。当时发现这个问题的时候，随手做了一个免杀的灰鸽子放到网上，过一段时间就可以连接很多肉鸡，我用远程屏幕看着对方用卡巴斯基在查毒，查杀文件进度都清清楚楚，看着他不停的释放内存，天哪，当时真的觉得毛骨悚然。是否曾几何时，也有别人这样看着我呢？
所以，不要迷信杀毒软件，以为杀毒软件装了之后就万事大吉了。
二、如何选择杀毒软件？
虽然我们知道杀软不是万能的，但是我们肯定是需要一个杀软，这是毋庸置疑的。比如我，装上杀软1年报的病毒次数可以用个位计算，而且基本上98%都是误报。也就是说我即便不装杀软，中病毒的机会也几乎为零（稍后会介绍为什么我中病毒的机会如此之低）。但是，杀软还是我必装的。为什么我要忍受一个基本上毫无用处的东东每天占着我的系统资源还要每天升级、设置、排除误报等等？
因为这是系统的一种保障，可以降低风险。中病毒可大可小，大的损失无法估量，小的下一个专杀或者用冰刃删一下就万事大吉了。问题是，这一切都是未知的，风险无处不在。
说了这么多，下面推荐一下认为比较好的杀软共大家选择：
国内的就选微点吧，其他的不用考虑。我们公司发的瑞星年卡我从来没用过，其他好多装了瑞星的同事经常中毒，整天嚷嚷着又杀了几个病毒，个别还出现帐号被盗。我们公司是省级正版软件总代理，瑞星卖的那真叫一个多啊，跟其他杀软是一个鲜明的对比。所以说，广告做的好的不一定是好产品，用的人多了也不一定是好产品。
国外的可选范围多一些：小红伞、卡巴斯基 这两个应该是首选，小红伞因为是英文的，所以很大程度的限制了很多人的使用，然而，如果你可以花出1个小时的时间看一些实用教程，逐个菜单大致看一下，你会发现，小红伞的设置比卡巴的简单太多了。麦咖啡Enterprise版本，适合中级以上用户使用，好处是永久免费，功能强大，麻烦的是设置比较繁琐，要想设置好，每个机器每个用户的使用习惯不同也会差别很大。规则设置太严格了，好多软件不能用，要经常排除，设置的简单了又怕不起作用。唉，从你装上咖啡的那一刻起，就要做好长期抗战的准备了，呵呵。再其次，是NOD32，实话实说，NOD32最大的优点就是有中文版本，其他的和小红伞差得远。
三、是否需要防火墙？
比较有意思的事情是，对网络安全越是不熟的人越是喜欢装防火墙，因为自己不懂，所以觉得这要装了就万事大吉，不装很没安全感。
可能是国内木马太多的缘故，防火墙的作用也被夸大了，很多人觉得防火墙是木马的克星，这让人很感叹，那杀毒软件岂不是要喝西北风了？
下面说一下装防火墙的原则：
1、内网用户。绝对不需要网络防火墙，但是如果是很多人使用的内网你可以装一个ARP防火墙（不是必须的），因为在内网中，尤其是局域网中的用户你都不熟悉时，比如公司很大很多内网用户或者整栋楼房用一个宽带，会有人用ARP软件限制别人的网速或者断网破坏。
2、ADSL用户。可以装网络防火墙，也可以不装，但绝对不需要装ARP防火墙。因为ADSL用户的IP是动态的，很难想象会是攻击的对象，即便想攻击也不好找，即便找到了，快得手了，一断线IP又变了。所以，ADSL用户实在不需要装防火墙的。
3、需要装防火墙的是服务器。因为IP固定，资源丰厚，这就为别人入侵和攻击提供了条件，所以，服务器一定要装防火墙。
四、是否要装HIPS？
HIPS比较强大，可以弥补杀毒软件对未知威胁的缺陷。但是，设置非常非常的繁琐，而且还不是设置一次的问题，而是出了新问题就要更改设置。有了HIPS是安全，但是你浪费了很多原本需要放在工作、学习中的精力和时间。
况且，HIPS如果你设置不好，或者对系统了解不够，通常都无法发挥软件的作用。
所以，建议普通用户没有必要使用HIPS。
五、不用HIPS，如何保证最大程度的安全？
对于普通用户来讲，我觉得是没必要使用HIPS的，即便你对系统比较了解，对HIPS的规则比较熟悉，你也可以不使用，而可以使用更好用更方便更强大的Sandboxie（中文通常译作“沙盘”）。
Sandboxie不但免费——试用版基本没使用限制，不过在1月后每次打开会有一个弹出广告，而且简单易用，不需要任何规则设置。
你可以在沙盘里运行任何程序（部分需要计算机重启加载驱动的程序除外），跟你在本机上使用是一样的。但是，这个相当于一个类似虚拟机的环境，使用过后把临时文件一删就完事。比较适合测试新软件，或者用IE在沙盘中上网（遨游也行，说过可以运行任何程序的），这样即便中毒了清理一下沙盘中的临时文件就行了，主机绝对不会中毒。
沙盘还可以运行资源管理器等等，其实运行沙盘资源管理器就相当于影子系统的功能了，但是沙盘不需要重启机器，想什么时候用就什么时候用，想什么时候退出直接关掉即可。非常方便。
关于沙盘的使用，请自行查找教程，更多强大的功能大家在使用中自己发掘，你就会感受到仅有1M多的软件是多么的强大和神奇。
六、要想安全，最重要的到底是什么？
介绍了以上这么多，应该总结一下了。
那么系统要安全，什么是最重要的呢？
最重要的是安全意识！！
安全意识才是最重要的。我已经说过了，即便我不装杀软，我中毒的几率也基本为零。为什么这么说？因为我有良好的安全意识。
什么网站可以去，什么网站不能去，去什么站点下载东西，下载完了之后如何知道是否有病毒。
你要清楚你在做什么，你要清楚你做的后果。
当然，这样并不能保证不中病毒，谁也不能没有失误的时候，所以，才有我以上所说的那些软件进行保障。
总结：
最安全的系统是：良好的安全意识+适合的安全软件保障
缺一不可，就算你安装再多的杀毒软件（相信很多人是这样，安装1个以上的杀软，觉得很安全）也不能保障系统安全，相反，这样很大程度的影响了系统的性能，得不偿失，所以，我个人推荐还是选择一个杀软比较好，比如我一直都是使用一个小红伞，占用资源很小，杀毒也是非常强的。
最后，希望大家都能有一个安全的系统，本文是我随手涂鸦，等有时间了再分专题写细致的教程吧。

king6808

似曾相识？

風中Dè殘雲

写得8错的说。
最安全的系统是：良好的安全意识+适合的安全软件保障

wangjay1980

最安全的是了解基本的安全知识

鱼怪

十年难得的精品，如果信息完全属实的话。

bluetrack

早点发详细教程啊!!!

owenjiang

很不错，学习一下

mervynlove

致第2楼：如果你可以拿出证据的话我从此以后不上网。

致第5楼：请问哪里不属实？

風中Dè殘雲

原帖由 mervynlove 于 2007-11-15 23:53 发表
致第2楼：如果你可以拿出证据的话我从此以后不上网。

致第5楼：请问哪里不属实？

别太在意人家说什么，自己走自己的路，让别人打飞机去。

liurujin

学习了