瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 菜鸟学堂 » 闲聊杀与防思维转变唠叨系列 一至四 (全)
xc300 - 2009-12-18 23:04:00
杀与防思维转变唠叨系列之一:改变篇

该文章转自新手无毒:www.killdu.cn  原文链接:http://www.killdu.cn/zhishi/1969.html

“改变”这个词,有点大,不仅仅对于安软、我们自身,其它的事、物都在改变(说的有点过了,不要拍我)。这个改变篇,可以说是个引导吧,关于思维转变的引导,不单单是杀与防了。

现在普通的计算机用户,都是极普通的思维,就是杀软只是一个软件,就是专业的查杀、防御病毒软件,用户对病毒防范的概念没有更深的思维考虑和防范,所以并不关心杀软能力,不关心病毒变化,加上自己的安全意识单薄,所以也是病毒木马入侵的主要对象。普通用户也会改变为杀软爱好者,但这个改变也形成了特殊的群体,也是很大的一个群体,就是换杀软,对于试过的杀软感觉与相关的测试能力来选择自己的安软。当然也有一直使用同一个安软的,因为自己感觉它很好,就不用折腾其它杀软,不用折腾自己机器了。可以说这个特殊的群体形成了微妙概念观,主要的就是杀软的查杀率与免费,杀软的占用资源是次要的,毕竟现在的机器配置很不错了,也不太关心资源的问题。对于查杀率,一直是杀软爱好者争论的话题,“这个安软查杀率很高,我就用它”的观念深入大部分fans的心,就不换其它杀软了,之前的“换杀软”和没“换杀软”的用户改变了吗?

我也是个普通用户,不是高级用户群中的一员,只是在使用的层面上徘徊,喜欢计算机就不会停留在一个地方,即使其它地方比原来差,我也要试试,让自己有个印象,也好对比下,选择更好更适合自己的软件。安软也是如此,原来我也是一直试用其杀软的,标准很简单------是否可以查出或清除病毒,是否占用较多的机器资源。所以一直的在“改变”,然而我真的“改变”了吗?没有!一切都在原地转圈,没有出杀软这个怪圈,简单的点击扫描、更新病毒库诸如此类,杀软给我们是什么?有人说:杀软是个商业软件,是用户花钱来保护自己的系统。呵呵,那我花的钱值吗?你说值的时候,那是因为你有了很高的安全意识了,安全意识的增加就会较大程度的防止病毒的入侵来源,而当你是个计算机初级用户,你花钱买杀软其实就是简单的交易行为,对它们“专业”软件及其周边事情一无所知。
我花钱就是为了去点击扫描、清除功能吗?而且扫描、清除功能还不是十分的及时和有效,发现问题时,个人数据已经落入他人之手。安软爱好者就是为了杀软的监控扫描?仔细想想,杀软到底可以给我带来什么?保护数据?清理病毒?说大点,杀软就是牺牲部分用户的系统安全,来给其他用户系统安全做保证,你能确定你是牺牲者,还是那个一直都为安全者?你是不是注意到杀软的安全提示:最近发现XX病毒,感染用户10W,请及时升级XX杀软,保护好数据。你是这10W、100W中的一员吗?更有甚者,安软商相互恶意竞争,自己制作病毒来提高自己软件的使用率知名度或攻击其它杀软,我能保证我的杀软真正的提供安全保障吗?更直接的说:既然是爱好者,那么杀软可以让我们学习到什么?答案是:点击扫描?点击清除?。。。。有fans就要说:我不要学到什么,只要用的高兴,保护系统就可以的。上面我都说了,这个也是杀软用户给自己的一个黑洞,一个自我掉进杀软爱好者的黑洞,也不是安软爱好者中的一员了。

杀软给我们了什么?是安软爱好者要考虑的问题的

既然要改变就要改变到点子上,这个点子或者说转折点,就要看自己对安全软件的使用过程中是否发现让你改变的东西。例如使用了卡巴的10,是否发现了它有了主动防御功能?例如在试用x的时候,为何它没有扫描功能?这些都要去了解,了解的过程中,就会慢慢的发现,原来保护系统、阻止病毒也可以这样的。这些功能特性是否有必要我去了解下?很多安软爱好者还是不敢去改变,被杀软的扫描魔咒困的无法喘气。安软有提示了,点击“允许”,然后万事大吉。殊不知这个“允许”就是允许了病毒的运行。改变就是要学习下让你改变的东西,这样才会有下一步的动作,不然一切依然。而自己是否在试用安软过程中找到了这个思维转折点呢?

既然未知病毒可以倒在主动防御的脚下,那么那些已知病毒为何不是呢?!杀软随着网络安全的形势在改变,我们也是在杀软改变下继续使用,我们没有改变,依然是跟着杀软走,走的没有尽头。“防范未知病毒”是杀软的“杀手锏”,不过是否每个杀软都可以较好的“防范未知病毒”呢?要改变就要把握好“未知病毒”这四个字,然后将目光转移到单独的防范未知病毒的安软上,如果它可以对未知病毒或者说很大很大一部份的病毒都可以防范,那为何我要杀软这其中的“防范未知病毒”功能呢?都防范了,我还需要杀吗?要改变就要去找专一的防范软件,这样慢慢的在网络中寻觅,会发现还有另一类安软,是如此的强大,如此的富有吸引力,是将安全掌握自己的手中。会了它们,自己也慢慢了改变了杀与防的思维了,颠覆了你传统系统安全思维,并且学到了更多的知识。原来通过自己动手,杀软是多么的无力苍白。还有一个简单的道理,大家都知道的,就是越是使用率高的杀软安软,越不安全,病毒木马可以过它们,病毒操纵者可以从大量的用户群中得到自己想要的东西,而暂时或者说较长时间不被病毒们注意的安软的安全性会相对较高,

杀与防改变的思维,就是不要让思维仅仅停留在杀软上,而且去找能让你改变的东西,被动变为主动,加以深入,安全系统尽在自己手中。。。。

以上是本人的乱弹,可能主观因素很多,但也是本人的思维变化,不喜欢此文章的用户可以无视,喜欢的就和我一起安全思维变革吧。
 

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 598; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
xc300 - 2009-12-18 23:05:00
注:自己的菜鸟思维。原来思维:查杀为先,防御是什么?;现在思维:防御为上,查杀可有可无

该文章转自新手无毒:www.killdu.cn  原文链接:http://www.killdu.cn/zhishi/2000.html

记得06年时,自己有电脑,那时还是很单纯很菜,简单的就像普通用户一样,并不是太注意病毒的存在,即使意识到病毒对机器的肆虐摧残,也只知道用杀软来查杀,所有的安全事情都交给杀软来解决。那时就在瑞星和卡巴之间徘徊,中毒就交给它们来杀毒,当然大部分它们可以帮你解决,并不需要我去太多的关注和苦恼。

后来我就变成了杀软狂,基本上每个杀软都试过、用过,其实也都是千篇一律,大部分也就是资源占用的不同、更新病毒库的不同,那时就是让杀软给自己的机器把脉、治疗。上天对我还是可以的,让我遇见了x这个杀软,可以说,x的出现给我很大的冲击,为什么?至少它让我在一堆杀软中看见了杀毒的另一种方式,就像没有色彩的画板突然出现了红色,一下子进入了新杀软时代。x的现在火热,让国内杀软也有了微妙的变化。

x与其它杀软不同的地方就是没有扫描。“扫描”功能就是一般杀软的必备功能,让已中毒的机器可以清理病毒文件,让机器还原自我。可以说这个功能确实深入我们的心里,定期扫描,没事就扫描,机器空闲时就扫描,让我们得了杀软综合症。

这个症状很厉害,驱使我去查毒、杀毒,让自己提心吊胆,期望自己机器是干净的,有时也期望可以扫描出什么,好让杀软有用武之地,不时的抱怨下没扫描出什么的杀软或赞赏下“慧眼”的杀软,这个功能让我们迷失安全的方向,让我们得了不易治疗的综合症。现在仔细的想想,为什么我装了杀软还是中毒,而且不通过扫描和更新不会察觉。例如上网后、用U盘后,一切都是如此的安静,杀软也安静,当再扫描的时候,就会发现中毒了,失望和无助的心里还是左右为难,无论如何还是要交给杀软来解决,无论杀软是否可以杀掉病毒,自己还是安慰下,安慰这个“强悍”的杀软,时间长逝,也让自己的思想麻木和懈怠。话说回来,x为什么没有“扫描”功能,没有扫描功能,我如何知道和察觉机器是否安全?当自己使用时是严重怀疑和不放心,在治疗“扫描”综合症的初期是如此的痛苦,失败的治疗就会卸载x,康复的用户就会发现,杀毒原来可以这样,别的杀软就不是那么所谓的“强悍”。简单的说,x不需要病毒库,即杀软的特征码(关于特征码可以参考:http://www.killdu.cn/mingci/1285.html)。杀软的更新就是更新发现的病毒的特征码,就像一个病毒对应一个标示,这个是个庞大的工程,病毒分析师每天要分析N多病毒,然后更新病毒库,这种先收集病毒,然后扩大病毒库的方式永远是落在病毒的后面,想想:先有病毒,后有病毒库,这个方式永远是落后的,自己永远是被动的。

x的“主动防御”就不同,说简单点,就是利用病毒对系统行为的概括、总结,无论病毒如何变化,就是利用系统的薄弱或危险的地方来达到目的,主动防御可以瞬间的发现它们的行为并加以清除。这种方法就不用病毒库了,监控的是行为,不需要去配对各个文件的“特征码”,这种方式用病毒库干啥呢?!当然主动防御的弱点就是会误报,需要大量的白名单即正常软件,因为部分正常软件也会触发部分危险行为的可能,那么就要排除它们。不用放大它的弱点,要看好它的强项。还有一个简单的道理就是:敌不动,我不动;敌动,我杀。就这样,x慢慢的就治疗了我的杀软综合症,治疗了我的扫描综合症。

x的这种主动防御将我变换了部分思维,至少是一种不靠扫描、更新特征码杀毒的思维,至少病毒不会轻易的进入系统。x是我对杀软思维的一个转折点,很奇妙的变化。现在看下其它杀软的情况,也陆续的加入了“主动防御”或行为监控了,瑞星、卡巴、江民等等,它们功能的增加或许意识到了特征码是跟不上现代安全的脚步了,或许看了国内x的强大,也要学习它了。当你用了x后在看其它杀软的变化,就不那么奇怪和新鲜了。其实在使用“主动防御”之前,我看好的杀软就是Mcafee,因为它注重防御,防御病毒进入系统,而且它还带有文件保护机制,也就是说,即使这个病毒没有查到,当病毒运行后,在文件保护的机制下,不会让病毒顺利的运行,部分情况也会遏制病毒的进一步破坏。Mcafee也是很早就有这个机制的杀软之一。就这样两年的杀软时光,由于x的出现就改变了我的思维方式,应该是有了杀与防的思维。

x的出现并没有阻止我对防御型安软的摸索,x使用后,慢慢的就发现了更好更BT的安软,这类软件绝对不需要病毒库的,而且大部分占用资源很小(至少比杀软要小的很多),它们就是Host Intrusion Prevent System ,简称HIPS,翻译为:主机入侵防御系统,也可以叫着系统防火墙。它们就是监控电脑中的程序运行,对文件、注册表的操作,然后提示允许还是阻止操作。HIPS就慢慢的进入我的视线,当然HIPS对应着很多软件,只要该软件有足够的功能都可以称为HIPS。我就选择其中之一慢慢的摸索使用。

HIPS软件可以说不是那么容易使用的,因为系统、软件运行的一举一动都会让HIPS提示,让用户来判断放行与否,这个就要用户对系统、对软件,甚至是病毒的了解,这个是高级用户使用的基本条件。一开始我不是,可以说,任何的提示我都不知道,因为杀毒、防毒这事都交给杀软了,那时是被动的状态,现在就是主动的状态,很奇妙的变化。学习HIPS是痛苦的,需要时间来学习知识和消化,这个过程也是每个HIPS用户必要的经历,“不经历风雨,哪有彩虹看呢?”,要想彻底摆脱杀软、摆脱扫描,HIPS之路还是艰辛的。就这样,慢慢的折磨让我有所收获,收获的不仅仅是系统的安全,也收获了很多关于系统、软件,甚至病毒的知识,这样通过自我的折磨,防御病毒就不成问题了,对于HIPS这一类的安软,使用起来也是很快的。HIPS的目的是防御病毒的进入系统,就是提早防御,不需要病毒特征码,不需要扫描,一切都在自己的掌控之中,HIPS还可以很好的去除讨厌的广告、可以分析一个软件的行为等。其实HIPS的门槛较高,不过只有自己学习,防御病毒还是很简单的。HIPS的类型有很多,有手动设置规则的手动型HIPS,这个学习起来有点难度和时间,例如国产的EQ、S3等,它们主要是通过用户自我的要求来设置安全规则。也有智能型的HIPS,这个就简单点了,用户使用起来很方便简单,不需要了解病毒的机制,依然可以保护系统的安全,例如沙盘及虚拟类HIPS:sandboxie、DefensWall,它们主要是让病毒或用户不信任的程序在一个“空间”中使用和运行,如果发现中毒了,可以通过简单的关闭或回滚来清除原先的操作,可以很轻松的防御病毒无法进入主机系统。智能型是普通用户入门使用的不错选择。

当然还有一些特殊的HIPS或者说主动防御安软,例如国内的x、国外的ThreatFire,它们有部分病毒特征码,综合的功能和清理病毒的特殊功能来保护系统的安全,它们也属于智能型吧。

HIPS是如此的神奇,当然使用的过程还是麻烦的,这些麻烦自己通过简单的学习都可以解决,剩下的就是让它们默默的工作,保护自己的系统。HIPS不是万能和完美的,对于正常的软件,HIPS还会干预,特别是自己初次使用HIPS,慢慢的,把握它们使用技巧后,HIPS就会很乖,乖的你让它做什么,它就做什么,会发现一切都在自己的掌控之中。

当自己会了HIPS时,有时自己会无视很多杀软、辅助工具,因为它们已经不需要了,当防御病毒了,杀软还可以干什么呢?自己还会容忍它们误杀系统文件吗?容忍无止境的升级吗?容忍发现病毒也清理不了吗?容忍那些骇客制作的过杀软的病毒木马吗?现在各个安全公司就出现很多辅助工具来吸引用户,扩大自己的使用量,宣传自己,如360安全卫士、瑞星卡卡、金山清理专家等。它们自带杀毒、杀恶意软件、修复系统关键位置,甚至防御网页挂马、U盘autorun病毒,带了很多“千奇百怪”的功能来吸引用户,虽然是免费的,虽然有一定的效果,但是它们毕竟叫查杀型安软辅助工具,中毒后的修复等等。它们依然在普通用户中受欢迎,不过现在的我需要吗?我需要它们来监控小部分的地方来“防御”病毒吗?我需要它们没事就升级吗?甚至就用它们的打补丁功能吗?很多用户就说,我就用它们打补丁,很不错的功能,我要说,打补丁用它们不是大材小用吗?一个综合性安软辅助工具就用一个功能来满足自己,这个有必要吗?说不定还没事来用它们的“扫描”功能来确定下自己的杀软综合症,有人又开始对比它们的打补丁的速度。。。。至少在这个问题就是个人问题,我想不会因为就差2分钟的时间来选择这个辅助工具吧,或许你会用这多余的2分钟来扫描系统。在HIPS的系统下,杀软可有可无,那就更不需要所谓免费的辅助工具,也不会因为一个小功能来为自己开脱了。再者其它的很多辅助杀马杀间谍的此类安软,我们没事就浪费在它们的身上吗?我们的选择可以脱离“杀”这个字吗?部分免费的辅助甚至杀软,不是使用它们的原因,HIPS也有免费的,也不是它们使用困难而放弃安全的理由。

HIPS不可怕,可怕的是自己不学习,可怕的是将安全完全交给对方。HIPS不完美,完美的是不存在的,不完美的就看它的安全思维。HIPS也可以有搭档,与杀软的搭档当然更安全。现在的HIPS没有太大的病毒针对,不代表以后没有,毕竟HIPS很少人使用,就像windows与linux分割天下与自身安全的情况。你选择了windows,那么你选择了更好的安软吗?

我的杀与防的思维,现在很简单很确定,都防御了,还要杀干什么?我思维的转变就在一两个月。杀毒强悍的安软那就意味这防毒的脆弱,防毒强悍的那么杀毒功能很薄弱,即使两者兼备,那么它的占用资源是吓人的。有人说,现在内存都很大,机器配置很高,不影响的,是的,可是杀软厂商也是这么想的,就是在偷偷的吃你的内存,杀软的监控会让你的机器卡,老机器更能说明问题,主动防御安软即HIPS不会这样,除非该软件做的不够好、不够稳定,否则入门后你会忘记它的存在,无声的保护你的系统。病毒并不可怕,可怕的思维的定式。如果你是安软爱好者,你选择杀软还是主动防御,你选择杀还是防呢?如果你是安软爱好者,那么没事扫描系统,更新杀软,是个不错的安软爱好者吗?特别是纯杀毒的安软,是个很好的选择吗?

不要让普通杀软束缚了你的思维,不要排斥其它类型的安软,把握现在形势,你会在防毒的前沿。防御为上,即随心所欲,我这个菜鸟可以,你也可以。

以上是本人的乱弹,可能主观因素很多,但也是本人的思维变化,不喜欢此文章的用户可以无视,喜欢的就和我一起安全思维变革吧。
xc300 - 2009-12-18 23:06:00
导读:杀与防思维转变唠叨系列之一:改变篇: http://www.killdu.cn/zhishi/1969.html
      杀与防思维转变唠叨系列之二:杀软与HIPS:http://www.killdu.cn/zhishi/2000.html

注:自己的菜鸟思维。原来思维:查杀为先,防御是什么?;现在思维:防御为上,查杀可有可无

原文链接:http://www.killdu.cn/zhishi/2046.html

两年的杀软时间里,当然是有杀软综合症的,但是也让我学会了部分系统知识,也就是很简单的查看系统异常的知识,例如我经常看系统进程,经常看启动项,这个也是被病毒骚扰而学会的简单技能,虽然不太起眼,但多为有效。就这样,渐渐的就开始使用杀毒的辅助工具(这个也是后期的话),因为杀软毕竟不会次次杀干净,甚至无法查杀,那就要自己去学习部分的手动杀毒技能,好应对可能发生的情况,像冰刃、wsyscheck、SRE等工具都可以熟练使用,没事也给自己的系统把脉、治疗,时间有余的话就帮他人解决问题,让自己的见识广泛的,至少下次自己碰到时不会束手无策。

手动杀毒,其实也是很无奈很奇妙的事情,因为你不会经常中毒,不会经常中了杀软杀不掉的毒,所以时间长久就很厌倦,没有了新鲜感,这个也是无语的事情。虽然没有了兴趣,但时不时的就知道一般病毒是如何来的,什么样的操作有中毒的可能,现在看来很简单了,但以前来说,环境的条件影响,只知道U盘中毒的概率很大,学校那时,电脑基本上不了网的。

学校那时,可能是流氓软件最嚣张的时候,也是我知道360的时候,无论怎么说,还是很怀恋杀软时的我。机器配置不好(现在也是,汗),配置的不好,加上对病毒的恐惧,根本不在意杀软的占用资源,即使知道,也是没办法的事,机器的总体性能严重下降,只能做一般的操作,有时一个还不够,还要加辅助杀软,记得使用过AVG,扫描时爆卡,无奈的,时不时的还要去扫描。对于杀毒,相对周围,我还是知道一二的,知道当时什么病毒流行,备用好对应的专杀工具,周围有人中毒了就找我,其实就是专杀杀下病毒就OK了(现在想想,暴汗,呵呵)。以前还曾经想过到XX杀软公司的想法(还是暴汗)。对于自己而言也是打击的,毕竟我的机器时不时的也中毒,有杀软咋的,还要去杀。


怀恋360、怀恋卡卡,这些都是曾经机器上的安软了,还有很多很多的安软辅助工具,自己本来就是软件使用狂,什么软件都要试试、用用,安软也是。抛开主流杀软不谈,其实很多辅助工具也是不错的,可以定期的看下系统情况,不需要常驻系统内存中,效果也是不错的,就这样用它们也很久。不过它们毕竟是杀软的存在而存在的,是杀软无力的情况下,可以帮助杀软一下。如何把握它们自身的价值,虽然免费,它们也会有不同的价值,如何来更好的利用它们。对于一时流行的病毒清理或系统垃圾清理,它们还是有一手的,不能忽视它们。不过,对于“杀”来说,它们也很被动,因为它们也要升级,要更新,相对冰刃它们,辅助工具依然是被动的。这里又是个奇妙的现象,虽然都是杀毒清毒的工具,又是个被动与主动。既然是安软爱好者,我会选择谁?


安全辅助软件自身的变化,是较为明显的,就拿360来说,当初就是杀流氓软件的工具,现在的功能多了吧,个人看,主要的是加了防御,如网页挂马防御、U盘病毒防御,甚至系统部分的关键点的防御,可以说:杀与防的整合。当然时间的变化也出现了对于单独威胁的防御软件,特别是网页挂马与U盘的。可以看出,防御的重视或者说对病毒传播途径的根源防御成了重点,也是一个趋势了。试想,U盘防御软件防御了U盘autorun的病毒,杀软就没啥用了;防御网马的软件屏蔽了恶意网页,中毒的机会又减少了,而对于安装程序的捆绑病毒,这个用户自觉到其官网下载,就没这么容易中奖的。主流安软自己的思维都在悄悄的转变,转变的如此安静,而用户对于这种安静当然说是理所当然,或者说必要的。只是在喜欢它的基础上用它们。并没有考虑自己对于杀与防的考虑,即使考虑,也是查杀、方便占多数。

杀软的自身变化更是明显,卡巴的主动防御、江民的沙盘功能等等,都在防病毒,防那些它们特征码查不出的未知病毒。它们一边开着杀软功能的监控,一边开着防御的功能,我认为它们会占用资源吗?其实主动防御对于主流杀软来说,是杀软的辅助功能,因为至少90%的普通用户,对于弹框还是无法判断的,多为点击允许按钮,这样一来就不太好了,中毒了还要说杀软不行,甚至怪主动防御功能。其实对于杀软的主动防御功能有一定的功效,完全可以不用杀软监控,而是单独使用其主动防御功能就可以保护系统的,前提就是用户对系统有一定的了解,而不是什么都不看就点允许。


说了这么多,可以看出,无论是主流的杀软还是安软辅助工具,它们的产品多出的功能,或者说多元化,应该影响我们的思维,一种令它们都不得不改变的思维,防御越来越重要,防御哪些地方越来越重要。喜欢安软的fans应该可以看出这点。如果说手动杀毒很麻烦的话,那么防御病毒其实是很容易的事情,把握好病毒传播方式,找好对应的防御工具,其实不用杀软你也可以,就看你是否可以摆脱杀软综合症的影子,摆脱了你就看到彩虹了,系统也清爽了,即使是老爷车,也会青春再现。


防御思维是谁给的,其实就是杀软它们自己的跟进给我们的,它们给我们用的,而我们就是“用”它们,显然有些用户或大部分用户也不用它,杀毒综合症已经到了骨髓。因为没有思考,思考了,再回过头看看,你就会发现,哦,原来是这样。如果是这样的话,我是否可以以防御为重点呢?!这时杀软的影子就开始摇晃了,有些辅助工具会发出不一样的光芒,此时它们与主流杀软是一样的价值,更好的效果,不是吗!我还是那个思想,安软不可影响我的系统,不可占用太多的资源,必须物有所值,甚至使用简单。我还是去选择杀马杀流氓的辅助安软吗?!对准病毒的来源,选择好自己的防御辅助安全软件,会别有洞天。选择正确的辅助工具与HIPS有异曲同工之处。

“免费”现在冲击着用户的心里,也是我们一直以来的消费心里。可是免费不一定有作用,也不能因为免费而让“收费”的硬件承受主人的扭曲心里,如何去很好的选择更好的防御型辅助工具,是我们要做的事情,思考的事情。


不要让普通辅助安软束缚了你的思维,不要排斥其它类型的安软,把握现在形势,你会在防毒的前沿。防御为上,即随心所欲,我这个菜鸟可以,你也可以。


以上是本人的乱弹,可能主观因素很多,但也是本人的思维变化,不喜欢此文章的用户可以无视,喜欢的就和我一起安全思维变革吧。
xc300 - 2009-12-18 23:07:00

导读:杀与防思维转变唠叨系列之一:改变篇  :http://www.killdu.cn/zhishi/1969.html
杀与防思维转变唠叨系列之二:杀软与HIPS:http://www.killdu.cn/zhishi/2000.html
杀与防思维转变唠叨系列之三:辅助工具篇  :http://www.killdu.cn/zhishi/2046.html

注:自己的菜鸟思维。原来思维:查杀为先,防御是什么?;现在思维:防御为上,查杀可有可无

前三篇唠叨了太多了,认真阅读的前三篇的用户可以很容易的发现:思维的改变就要打破主流的思想,即主流杀软的杀毒防毒的思想,不要轻易的随杀软主流浪潮而失去思考、学习的热情。当然了,杀软的存在也是为我们的安全多一份基础与参考。前面我对普通杀软和辅助工具的苛刻言辞也是为了对你的“杀”思维的强烈冲击,看不到这篇的用户也很可能误解我的本意。

这个“安软组合篇”其实很难写,毕竟用户的习惯、环境、观念的不同而不同,无法很好的为用户给予特定的安全组合。所以只有给予用户的部分参考了,本人会列出不同情况的组合例子,让用户更好来参考使用。

从机器的配置分:高配置、低配置
从用户的使用水平分:高级用户、中级用户、初级用户

上面的分配就是简单的分类,因为不可能面面俱到,还有很多情况,像从环境分的话可以是局域网、拨号或个人用户、公共用户等,这个就不说了,涉及到防火墙或其它的了,这些还是根据自己的情况来定吧。

好了,下面就对三种大分类进行不同情况的组合安软,对于下文提到的安全软件,如果用户不了解甚至没听说过的话,可以利用Google、百度等引擎来搜索相关资料来学习掌握它们。再说一句:网络畅游,将搜索养成一种习惯,对学习知识是很重要的。

高配置、初级用户:
高配置的灵活性很高,因为占大内存的杀软应该可以很好的运作,没什么大问题,不过对于初级用户来说也是个考验,如果你是杀软爱好者进入杀软怪圈,那无法再去安装学习其它的安软了,而且我们的基本条件是不要占用太大的内存、CPU资源,即使是高配置机器,我们不希望影响我们的工作、娱乐。

杀软:大部分杀软都可以入选,但有几个杀软要注意下。诺顿不适合个人机器,即使是高配置机器,它适合企业级的安全环境。还有一些国内不流行的国外杀软,如CA的杀软,也不建议使用。对于现在很多杀软都带了主动防御功能,初级用户如果使用困难的话,暂时可以放一放。友情提示:慢慢的减少扫描的次数吧。。。。
HIPS:因为HIPS、主动防御还没有一个正规的定义说明,所以它们不太好区分,以至于部分安软无法叫着HIPS、主动防御类安软,不过其不用特征码来阻止已知、未知的病毒都暂时叫做HIPS吧
如果初级用户不会不用主流杀软的主动防御的话,那么就可以加入智能的防御安软来进一步抵御病毒的入侵,例如x、sandboxie、墨者、GKR、Norton AntiBot,部分要看它们与杀软之间的兼容。

小结:如果不会使用杀软自带的主动防御功能,那么使用简单易用的智能型HIPS,加固系统堡垒

高配置、中级用户:
杀软:对于杀软也是一样,中级用户掌握了部分系统知识,对于安软了解的较多,所以对于杀软自带的主动防御功能是一定要学会使用的,这个是加强杀软功能的基础
HIPS:DefenseWall、ThreatFire、Mamutu等也是智能型HIPS,有些还是E文的,英文较好的用户可以试试。中级用户也可以开始尝试System safety monitor手动型HIPS了。如果想很早的使用完整的HIPS,那就想套用别人做的规则吧,但这个不是长久之机,切不可陷入其中。

小结:中级用户可以慢慢的改变方向,重点放在防御上,慢慢的摆脱掉杀软的阴影,慢慢的开始HIPS之行

高配置、高级用户:
对于高级用户其实已经可以随心所欲了,喜欢什么就什么了,可以不用杀软,也可以单独使用杀软的,毕竟他们已经养成了非常好的上网习惯,很强的安全意识了,即使中毒了也可以通过手动清除
杀软:看自己的心情,当然来个杀软更好了

HIPS:手动型HIPS,例如EQSecure、中网S3、ProSecurity(现在已经改名Real-time Defender)、Malware Defender、comodoV3系列的D+部分等(对于手动型HIPS的要求是自己手动建立自己的规则,而不是直接套用别人的规则),甚至是组策略。智能型HIPS也看心情了

小结:随意。安全的话就是杀软+手动HIPS+智能沙盘

低配置、初级用户:
杀软:像256内存甚至512内存的用户就要注意了,要选择一个低消耗的杀软了,这个选择也少的,例如大蜘蛛、NOD32等
HIPS:因为初级用户可能认为很难使用HIPS类安软,而且配置又低。其实也是一个错误的观点,如果通过简单的学习就可以掌握那些智能型HIPS的沙盘的,例如sanboxie,如果不经常安装软件,那么让sandboxie监控浏览器和U盘就可以了。这个就看初级用户的学习心态了。

小结:初级用户一定要不断的去了解学习非杀软的安软,因为杀软对低配置机器影响很大,一个杀软可能就影响了正常的使用,低配置机器其实就是个导火线,就看能否引爆你的热情了。

低配置、中级用户:
中级用户如果胆大、喜欢刺激的话,就去掉杀软吧,用一款智能型HIPS,例如DefenseWall,也可以是System safety monitor,用好了依然会对付未知病毒,前提是要有较高的安全意识,这个前提很重要。对于ThreatFire这个还要看等级设置的,从很多用户的使用反映来看,高等级的设置可能会卡机器,还是不要使用为好

小结:加把力,去掉杀软。

低配置、高级用户:
杀软:无
HIPS:根据自己的情况来选择合适的HIPS或沙盘

小结:彻底去掉杀软,使用HIPS来保护系统的同时也节省系统资源来做更多的工作。

好了,组合就说到这里了,唠叨了也不少,以上主要是针对普通的个人用户的安全组合,很多东西也没涉及到,例如低配置用户的防火墙选择问题,可以利用系统自带的防火墙等。对于企业系统或公共系统,如果可以自己自由支配机器,那以上也有部分的参考价值,但主要还要看企业内部自己的安全措施。

我们说没有绝对的安全组合,因为没有绝对的安全,只有慢慢的来提高安全。安全意识这点还是要加强,机器中备用些常用的系统安全查看辅助工具,经常为系统体检,而且计算机世界里一定要有及时备份文件数据甚至系统的意识,如果不是硬件被破坏,那么最后一道的还原、安装挽救要时刻准备的。。。。。
1
查看完整版本: 闲聊杀与防思维转变唠叨系列 一至四 (全)