系统安全尽在掌握 从备份到恢复完全方案
一、系统安全“自滤术”
系统需要打安全补丁,是入门级用户都知道的事。作为微软的用户,你需要养成“每月一补”的好习惯。不能忽视的是,系统中仍存着“被遗忘的隐形杀手”。
1、更新或卸载 老版本/不常用软件
在互联网中,0day通常指外界还未获知的漏洞,而0day的发现者能轻易的利用它进行破坏,基于专业技术所开发的软件都可能存在0day,在国内外地下交易初具规模,0day让人防不胜防。通过0day,可引发动网络攻击,计算机控制,数据窃取等一系列的麻烦。
两大知名播放器——暴风影音与realplayer均有过0day“前科”,realplayer的0day入侵工具在百度中能轻易的下载到(图1)。
(图1)危险的“0day漏洞利用工具”泛滥
高危软件:
多媒体播放器类软件,娱乐平台、对战平台类软件。
解决方法:
无用软件,你可以考虑卸载或升级最新版本。
高安全的RAR加密
3、被忽略加密利器——WinRAR
没错,就是这款我们日常生活中运用的最多的解压缩软件——WinRAR!为何我要强烈推荐WinRAR呢?
1、WinRAR普及率非常高,你不需要去下载加密软件了。
2、绝大部分加密软件为共享软件,你要缴费后才能获得全功能,WinRAR免费使用不会有任何影响。
3、安全性绝对是WinRAR的强项,安全性极高!
(图9)
运用WinRAR加密非常简单,右键目标文件“添加到压缩文件—压缩文件名和参数—高级”(图9),设置密码后即可。当今最高明的密码破解工具,其运用原理均为“设定Encrypted File(目标文件)”的穷举算法,公认的RAR压缩加密算法,安全性极高,ZIP压缩方式则相对较差。出于绝对安全需要,如果你设置复杂的密码,配合双层压缩包加密,能让RAR天衣无缝,就连软件开发者都未必能解开,所以请务必牢记你的密码,不然后果自负……
数据加密综述:
假如你的计算机内不是藏着国家机密,隐私照,那么差别就不大。
怀疑中毒后的常见步骤
四、怀疑计算机中毒后的常见步骤
一般计算机中毒以后,会呈现出一定的症状。最常见的有,开机速度明显变慢、开机后文件运行错误提示、计算机无故重启、杀毒软件不能使用、多出了许多陌生的文件、浏览器被篡改、QQ与游戏帐号被窃、电脑播放莫名其妙的音乐等等。如果我怀疑自己的计算机中毒了,因该如何下手呢?
以上症状你有5条以上,我劝你还是早日重装系统吧,杀干净毒以后你的系统也已经支离破碎,难保今后你使用中不出现系统问题。
通常步骤为:
1、断开互联网
当你怀疑是木马时候,必须先断开互联网,然后慢慢“修理”它,防止它通过漏洞,下载更多木马病毒对付你,同时也可以防止木马与外界通信。
2、关闭有害进程
关闭进程管理器中的陌生进程,必要时可以关闭除了系统必须的其他进程,并注意哪些“陌生人”很活跃,有时候还需要借助“内核级”工具,冰刃。
3、不能启动杀毒软件
导致杀毒软件不能启动的原因比较复杂,去年有大量“劫持杀毒软件”的病毒,导致不能启动杀毒软件。
方法1:官方杀毒软件通常都有修复工具
方法2:尝试用专业软件修复清理注册表
4、安全模式杀毒
当你解决了上面的问题后,启动杀毒软件更新到最新的病毒库,进入安全模式全面杀毒,否则未必能杀的干净。如果计算机有多款安全软件则再好不过,进行交叉杀毒,只是比较费时间罢了。
5、亡羊补牢
安全模式杀毒完成以后,如果你的系统“健康不倒”,那就要恭喜你了,但是你可别得意的太早,你需要马上安装一款防火墙,定义更高级别的防火墙规则。
中毒应急综述:
中毒后,通常是依靠个人经验来处理它,纵然系统被破坏,病毒杀不干净都没有关系,别忘了我们有“最后的大招”——GHOST。系统安全是一套完整的体系,如果你仅想依赖于某个方面来完善安全,那么你得到的可能只有失望。
安全杂谈与未来趋势
五、系统安全尽在掌握之杂谈
恭喜你看完本文,希望本文中的某个环节能为你带来一些启发。我觉得新手之所以容易中毒,是因为他们“被毒”的次数不够多,被黑的经历太少,吃一堑,长一智。也许我们永远成不了反病毒专业人员,去深度研究安全领域,但我们能对它有所了解,从而让我们受益。
安全界的未来趋势:HIPS
最近业界比较流行的HIPS技术,它是一种类似于行为分析拦截的体系,目前已有HIPS防火墙了,国内有魔法盾 国外有SSm,使用HIPS的用户需要有一定的知识作为台阶,才能发挥出理想效果。
小贴士:Host Intrusion Prevent System(主机入侵防御系统,简称HIPS),国内俗称系统防火墙。其不同于传统意义上的防火墙,是针对操作系统内部的存取管理。通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。配合使用相关知识点,利用HIPS软件能有效防止木马或者病毒的入侵。目前,系统防火墙按功能分为应用程序防御,注册表防御,文件防御三类(摘自新浪 作者黄蔚)
|
