導言:
隨著虛擬世界蓬勃發展,如今的虛擬財產直接與人民幣劃上了等號,於是QQ帳號被盜、網上交易被黑司空見慣……另一方面,隱私照被竊、加密數據被破解,損失慘重。系統遭到破壞,浪費時間就等於損失金錢。系統安全的重要性不言而喻,我們都為它付出過沉重的代價。本文旨在引領普通用戶,輕松駕馭好系統安全,將威脅最小化。這會是一趟其樂無窮的旅程……
在本文中涉及的軟件:
一、系統自濾篇
RealPlayer 11 中文版 暴風影音 智能高清版
二、偷看沒門!系統數據加密
文件夾加密超級大師 WinRAR 官方簡體中文版
三、嚴把對外第一關:防火牆的選擇
瑞星個人防火牆 Agnitum Outpost Firewall Pro 簡體中文版
四、殺毒軟件:只求合適
McAfee VirusScan 卡巴斯基全功能軟件 2009
ESET NOD32安全套裝 簡體中文版
五、系統崩潰我不怕——最後的大招GHOST
一鍵GHOST 硬盤版 2008
一、系統安全“自濾術”
系統需要打安全補丁,是入門級用戶都知道的事。作為微軟的用戶,你需要養成“每月一補”的好習慣。不能忽視的是,系統中仍存著“被遺忘的隱形殺手”。
1、更新或卸載 老版本/不常用軟件
在互聯網中,0day通常指外界還未獲知的漏洞,而0day的發現者能輕易的利用它進行破壞,基於專業技術所開發的軟件都可能存在0day,在國內外地下交易初具規模,0day讓人防不勝防。通過0day,可引發動網絡攻擊,計算機控制,數據竊取等一系列的麻煩。
兩大知名播放器——暴風影音與realplayer均有過0day“前科”,realplayer的0day入侵工具在百度中能輕易的下載到(圖1)。
(圖1)危險的“0day漏洞利用工具”泛濫
高危軟件:
多媒體播放器類軟件,娛樂平台、對戰平台類軟件。
解決方法:
無用軟件,你可以考慮卸載或升級最新版本。
2、關閉系統自動播放
自動播放類病毒防不勝防,通常他們有著死灰復燃,自動運行與更新的本領。系統缺省設置下,默認開放自動播放,是此類病毒傳播極快的主要原因,只要我們關閉此功能,就能有效的做到防范。關閉自動播放的方法有很多,可以通過軟件法,如360安全衛士的系統防護設置,當然也可以不借助於任何軟件噢!
小技巧:希望大家可以養成,鼠標右鍵打開“可移動媒介”的習慣。
方法:
XP下從開始菜單運行命令“gpedit.msc”,通過左側菜單欄“計算機配置-管理模板-系統”內,如(圖2)找到“自動播放”項,進行關閉操作。
(圖2)
3、關閉遠程控制與網絡共享
關閉遠程控制與網絡共享,是保證計算機安全的重要手段,兩者與關閉自動播放一樣,能通過軟件禁止,在這裡為大家講解一下如何關閉遠程控制。
(圖3)
通過鼠標右鍵“我的電腦-系統屬性-遠程”頁面中(圖3),勾除“遠程協助、遠程桌面”即可關閉。
4、關於“系統還原”功能
外界對於系統還原功能褒貶不一,但是我覺得開啟C盤系統還原還是有用處的,一些系統小故障能通過還原進行快速修復,缺點是,系統還原能被病毒穿透。
“自濾術”綜述:
操作系統是一個比較“孱弱的東西”,所謂的“系統安全特性”只能說是一些擺設而已,而我們能做的,只是讓它的抵抗力稍稍強一些,你可不能報太大希望喽。
二、偷看沒門!系統數據加密
我寫在電腦中的日記被偷窺了怎麼辦?加密呗!什麼木馬盜竊呀,你身邊的誰誰誰,要窺視你的隱私就讓他(她)看咯!通常情況下,我們可以能通過軟件加密來達到目的。
1、閃電“土加密”法
“土加密”方法就是修改加密對象的擴展名,並且隱藏文件,從而達到保護文件、數據的目的,特點是簡單易學。
(圖4)修改文件擴展名
(圖5)隱藏已修改的文件
2、文件夾加密超級大師——常規加密軟件
文件夾加密超級大師是一款功能強大的加密軟件,能通過5種加密方法來滿足不同用戶。用戶操作起來相當簡單,只需要“添加=》選定加密對象=>確定=>設置密碼=>確定”(圖6),然後輸入加密密碼,就OK了(圖7)(圖8)!
(圖6)簡單的加密過程
(圖7)輸入加密密碼
(圖8)已加密的文件夾
3、被忽略加密利器——WinRAR
沒錯,就是這款我們日常生活中運用的最多的解壓縮軟件——WinRAR!為何我要強烈推薦WinRAR呢?
1、WinRAR普及率非常高,你不需要去下載加密軟件了。
2、絕大部分加密軟件為共享軟件,你要繳費後才能獲得全功能,WinRAR免費使用不會有任何影響。
3、安全性絕對是WinRAR的強項,安全性極高!
(圖9)
運用WinRAR加密非常簡單,右鍵目標文件“添加到壓縮文件=>壓縮文件名和參數=>高級”(圖9),設置密碼後即可。當今最高明的密碼破解工具,其運用原理均為“設定Encrypted File(目標文件)”的窮舉算法,公認的RAR壓縮加密算法,安全性極高,ZIP壓縮方式則相對較差。出於絕對安全需要,如果你設置復雜的密碼,配合雙層壓縮包加密,能讓RAR天衣無縫,就連軟件開發者都未必能解開,所以請務必牢記你的密碼,不然後果自負……
數據加密綜述:
假如你的計算機內不是藏著國家機密,隱私照,那麼各種加密的差別就不大。
三、嚴把對外第一關:防火牆的選擇
端口是黑客入侵系統,木馬與外界聯系的必經之路。不少人推崇關閉端口法,來堵截互聯網威脅。計算機一共有65535個端口,“小白”一聽數量腦袋裡已經暈乎乎了,還能去學去操作麼?而一款優秀的防火牆能幫你管理好端口問題,還能隱藏端口,控制本機程序上網,通過雙向過濾把正常數據與有害數據過濾而出。
1、系統防火牆
合適用戶:一切用戶
系統防火牆是從 Windows XP SP2後時期引入的,是微軟為了應對日益復雜的網絡環境而為用戶設計的組件。“系統牆”能設置一些簡單程序活動規則與服務,防護能力平庸,優點是與系統的兼容性不會存在任何問題。
2、瑞星個人防火牆 2008
合適用戶:對安全有一定需要的用戶
瑞星個人防火牆是瑞星公司較早出品的安全軟件之一。瑞星個人防火牆的特點是資源占用不大,對於中文軟件的識別率高,且不依賴於防火牆規則設定與用戶自主操作,防護能力尚可。經歷了數年的滄桑磨練,是一款比較成熟的防火牆軟件。
(1)安裝後 立即進入工作狀態(圖10)
(圖10)立即對RTX.EXE上網行為攔截
安裝後它能立即進入角色,不需要重新啟動計算機。
(2)減少用戶的自我識別操作
(圖11)自動進行驗證
(圖12)自動狀態設定
不知不覺中(圖11)(圖12),瑞星個人防火牆已經識別出了大部分的中文軟件與正常程序,貼心周到!非常合適對安全有一定需求的普通用戶使用。
3、Outpost Firewall Pro 2009
Outpost是全球軟件防火牆中最傑出的,稱其為世界第一也毫不為過!2008年9月,在Matousec剛剛公布的新一輪防火牆測試中,力壓近40款知名防火牆,再度蟬聯桂冠。在反信息洩漏的層面上,Outpost已經無懈可擊了。
Matousec詳細測試結果 點擊此處訪問(語言不過關的朋友可以選擇中文版,奪得桂冠的為英文版)
Outpost合適網絡安全“發燒友”,需要具備英語能力,否則不能體會到英文版的強大,普通用戶不推薦。
防火牆綜述:
當用戶能逐步意識到,防火牆對於系統安全防護的重要性時,說明已經對安全防護概念有了初步的認識。好的防火牆,它能從源頭上封堵漏洞,讓你減少受到安全威脅的幾率。
通常,訪問網站相對固定的用戶,選擇系統防火牆是個不錯的主意。玩網絡游戲、炒股票的話,選擇國產的瑞星防火牆、天網防火牆、風雲防火牆均可。而國外的防火牆——Outpost、ZoneAlarm Pro、Look 'n' Stop的性能相當強悍。