2010年7月9日:计算机安全防范艺术-讲义 bbs.ikaka.com

tom2000 - 2010-7-9 14:44:00

引用:

原帖由 wangxiaoyu1101 于 2010-7-9 11:12:00 发表
首先感谢老师的辛苦教导，在这里，我有一些问题。
1、您说原则上c盘只装操作系统，那就您的经验之谈，实际上c盘还可以再装一些其他的什么东西啊？
2、如果所有的分区都用NTFS的话，备份时会受到什么影响啊？
3、系统账户密码有什么具体详细的作用吗？
为什么开机时有时候需要选择用户，而有时候系统就自动登录了？
4、hips讲解中的“完整的认证库”是什么意思啊？认证库中都包含一些什么内容？
5

1最好不要，当然要看实际情况，但是目前硬盘都已经是T级所以最好C只是系统。

2不会，只是在普通DOS下你看不到NTFS分区的内容。

3有！就是防盗门钥匙的作用。为什么开机时有时候需要选择用户，而有时候系统就自动登录了？
Microsoft .NET Framework有关，你安装.NET就会有选择，没安装这个就不会。

4就是对所有的软件进行认证并给一个安全认证代码，这个几乎是不可能完成的。

5非常遗憾，我不想回答具体到某款软件，尺有所短，寸有所长。望理解

tom2000 - 2010-7-9 14:46:00

引用:

原帖由 nevergu 于 2010-7-9 11:19:00 发表
TOM2000老师你好！
请问一下！我看了你的第三张图片课件的时候，说windows updates downloader 这款软件可以检测用户计算机中的软件有无更新，并提供下载服务！但是非常遗憾它对国产软件基本无效！为什么会这呢！现在我们用到的很多安全软件，类似卡卡助手等都可以扫描到需要更新的软件，为什么就不能扫描到需要更新的国产软件呢？难道国产软件生产的时候编译的程序没有这一段的扩展性吗？

国外软件通常不太关心非英语区的软件市场。

至于国产软件，我只能说这不是技术上的问题。。。。

jks_风 - 2010-7-9 14:46:00

1.为什么说要深入的学习计算机安全知识最好安装2003和2008系统呢？XP已经很稳定了啊，是不是因为上面两个系统被经常的使用做服务器？
2.根据自己的亲身经历，感觉，windows很坚强，在广大数的网民中，几乎遇不到个人电脑被攻击的现象，都是因为对电脑知识的匮乏导致的个人PC中招（比如说网马，还有就是下载非正规软件），可不可以这样说，计算机安全的问题，还是需要认真仔细的管理员？
3.在讲义中老师提及使用Windows update downloader和UDC来更新系统补丁和第三方软件补丁，这个工作瑞星卡卡不是完全可以胜任吗？
4.老师在文中多次提及使用非IE内核的浏览器，其实HIPS可不可以在防御网马上也起到作用呢？一般的网马都需要被下载，3D的HIPS软件虽然检测不到，但是在后期的shellcode调用的时候终究会执行下载的网马，HIPS可以拦截到吧。相对于集成HIPS，但是非正统的杀毒软件来说是不是一个弱势呢？
5.黑盒模式是不是就是类是与沙盒此类的软件中的那种模式？在这种模式下真的就很安全了吗？在这种模式下可以防范那种修改MBR和破坏分区表的病毒？
6.讲义中还提及了防水墙，和此类软件comodo，我也曾经在别人软件上试用过此软件，对防水墙我专门百度了下：网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径，在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。
好像就是保护内网资料的安全的软件。此类软件适用于个人用户？
7.相对于防水墙，我感觉如何保证自己的个人信息不被泄露更显的比较重要。在日益进步的互联网上，SNS社交类网站和QQ校友等平台都实行了实名制。如何保护自己的个人信息这一块是不是也需要TOM老师讲一下呢？这个是不是也应该被人们重视起来呢？

承德小涛 - 2010-7-9 14:51:00

刚刚百度了一下HIPS（就是传说中的系统防火墙），里面提到，当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行。
对于这个功能，我在瑞星上面也看到过类似的提示，请问一下是不是瑞星的防火墙里有带有NIPS

魂锅 - 2010-7-9 14:52:00

来晚了，不过看看别人提的问题和老师的解答，对自己的提高也很有帮助

tom2000 - 2010-7-9 14:54:00

引用:

原帖由 hellodel 于 2010-7-9 11:59:00 发表
TOM2000老师您辛苦了！我这有几个问题想请教您：
1.看到现在很多大的单位都装硬件防火墙，不知道硬件防火墙在防攻击方面相比软件防火墙有哪些优势呢？硬件防火墙就真的无懈可击还是只是相对比较安全？
2.杀毒软件+......

1理论上防火墙看的是设计理念跟软硬无关，但硬件墙有自身的优点不占用系统资源，芯片级的也不受操作系统漏洞影响，实际情况中硬件墙都是做边界控制本地网管是无脑管理的，更重要的硬件墙有很好专业团队维护，所以硬件墙要好于软件。

2会

3ring0 能拦截

4这个其实已经超出我们讨论范围了吧

cherish77 - 2010-7-9 14:55:00

引用:
原帖由荔枝饭饭于 2010-7-9 11:12:00 发表
老师您好：1我想问问磁盘格式如果不是NTFS就不会有安全选项卡了么？那么如何讲合适转换成NTFS？是重新进行系统分区么？
2windows自备的系统还原时间点不是也可以保留电脑内部文件么？简单方便为什么是属于不推荐形式而要在光盘中备份
3瑞星是否也集成了hips？一下是网上搜索的常用hips软件，与瑞星有无冲突呢？
SNS(Safe'n'Sec Personal)--AD+F
1打开命令行方式。依次点击Start（开始）、All Programs（所有程序）、Accessories（附件）、Command Prompt（命令提示符）。
在命令提示符窗口中，输入convert <驱动器盘符>: /fs:ntfs。例如，convert D: /fs:ntfs命令将采用NTFS格式对D驱动器进行格式化。您可以通过这条命令将FAT或FAT32卷转换为NTFS格式。
重要说明：一旦将某个驱动器或分区转换为NTFS格式，您便无法将其恢复回FAT或FAT32格式。如需返回FAT或FAT32格式，您必须对驱动器或分区进行重新格式化，并从相应分区上删除包括程序及个人文件在内的所有数据。
2不要太相信系统还原，它不能解决所有问题，而且所备份的资料也不是很安全病毒，恶意操作都能毁掉备份。所以实体形式的备份更加的妥当。
3瑞星有HIPS功能，多个HIPS一定会引发冲突，所以建议新手最好在一台专门的测试机器上练手！

hellodel - 2010-7-9 14:58:00

谢谢TOM2000老师！

tom2000 - 2010-7-9 15:01:00

引用:

原帖由 shenxx1989 于 2010-7-9 12:08:00 发表
1。我在删除windows\help时提示需要管理员权限，无法删除，应该怎么解决啊？我现在使用的就是管理员帐号啊。Win 7系统。
2。瑞星杀毒用了比较长的时间，觉得操作还是很适合自己的。平时也就是杀杀插过学校机子的U盘。国外的杀软用过，但是总觉得不符合自己的习惯。而且我觉得国产的不一定比国外的差，毕竟国产的更符合中国国情！嘿嘿。
3。回去试一下老师介绍的软件，不知道这些软件相互之间会不会有冲

选定 HEIP 文件单击右键在菜单中选择使用管理员权限。

适合自己就好

最好在一台专门的测试机器上玩。

追梦女孩 - 2010-7-9 15:02:00

老师辛苦了，我有个小问题。现在多数都有一键还原功能，属于自带的还原点吗？为什么最好不要用自带的还原点备份，有什么弊端？

绿树紫涧 - 2010-7-9 15:03:00

Microsoft .NET Framework在百度百科中有解释，太抽像了，不知能不能用白话解释一下，水平有限，只讲对我有益的一部分就O

tom2000 - 2010-7-9 15:04:00

引用:

原帖由念初于 2010-7-9 12:12:00 发表
老师您好!
硬件加密防护和软件加密防护，一样的密码，哪个更加有保护性?两者都什么区别?

密钥一样无区别

硬件密钥主要优点是采用高位数密码，128位 256位等。一般人脑无法记忆的位数。。。

cherish77 - 2010-7-9 15:05:00

在前面编辑，然后错过啦~~所以我就又跑到后面来了~~:kaka12:
*********************************我是分割线***************************************
1、先弱弱的问一下~~为什么第三方软件会有安全漏洞，在他们发布之前不是都需要经过各种测试的嘛？
2、针对第一个问题的后半句，软件的安全测试包括哪些？
3、网上看到这样一段话“HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。”HIPS可以取代杀软？

先就这些，再看看~~O(∩_∩)O谢谢老师~~

tom2000 - 2010-7-9 15:07:00

引用:

原帖由 雷雨声 于 2010-7-9 12:13:00 发表
老师好，最近经常帮同学修电脑，总是碰到用WIN7或者VISTA自动生成的系统还原点不能还原，一般都进行完重启了之后才提示还原失败。请您分析一下大概会是些什么原因造成这种情况的？一些共性的原因吧

单从语言描述很难判断，但是我个人还是不建议用自带的还原来解决问题，安全系数太低了

浪漫纸箱 - 2010-7-9 15:10:00

1.2000老师，您所指的系统盘应用NTFS格式更为安全，是不是正是因为有了，属性中有了安全这一选项？且windows可以配置它。如图：

附件: 您所在的用户组无法下载或查看附件

2.老师瑞星就是杀软加HIPS的吧？那瑞星的HIPS应算作哪一类呢？与其他HIPS软件有什么不同？其效果如何？

3.HIPS是否等于主动防御，如果不同那两者区别是什么？
谢谢老师！

追梦女孩 - 2010-7-9 15:10:00

老师，您在讲义中说道，截止到讲义撰稿时还没有第三方软件补丁，我想问一下现在有吗？

tom2000 - 2010-7-9 15:11:00

引用:

原帖由 鹰丶风少 于 2010-7-9 12:21:00 发表
TOM2000老师您好：
像虚拟机或者沙盘这类的软件，理论上是穿透不了的，但我曾经用沙盘时被穿透过，虚拟机也看到别人被穿透过，这（http://bbs.pediy.com/showthread.php?p=584338）是看雪上的一篇帖子，是说病毒穿透了虚拟机，想问一下病毒是如何实现穿透黑盒工具这种功能的？:kaka12:

虚拟机和黑盒是两个概念，一个是硬件模拟一个是软件模拟。

虚拟机被感染的病毒真没见过，但是使用某个虚拟机的安全漏洞的测试不在讨论中。因为要是真的这样几乎所有的杀毒软件都没戏了。

黑盒被穿透很常见。。。。

tom2000 - 2010-7-9 15:13:00

引用:

原帖由 nevergu 于 2010-7-9 12:45:00 发表
老师看了你对【国产软件的有感】：还是挺感动的，我相信像老师这样的人不断努力，国产软件一定会走向世界的，让国外的人也用我们国内的软件！
有一个问题想请问老师，我觉得国外和国内在安全软件方面，想到需要防护的东西应该都差不多，那么差距主要是在哪呢？是扫描速度、查杀的深度还是对病毒的识别能力不够呢等？

给点时间吧！我们国家我们的信息产业都要一点时间发展自己

追梦女孩 - 2010-7-9 15:15:00

老师，我一直都有个问题。每次卡卡提示有系统漏洞时，我都会点击修复，但之后就一点反应都没有了，而且下次开机还会出现相同的提示。我想问一下，卡卡是否修复了漏洞没任何提示吗？还是根本没有修复？

在校学生 - 2010-7-9 15:15:00

老师好！
看过讲义后，我感觉现在我们的计算机都是以安全为中心了，而现在杀毒软件公司等大都是往云端方面发展，我想问下老师，
1、为何真正的安全在云端？
2、瑞星公司在建立“云安全”系统的难点是什么？是不是的全民参与?现在你们是如何叫用户慢慢来接受你们瑞星的云安全的软件的？是把云技术集中到杀毒软件里还是单独开发一个云安全的软件？
3、瑞星方面主要在云端哪个方面进行研究的？是不是有自己的一些独特的特点？

谢谢老师
实习生在校学生

tom2000 - 2010-7-9 15:20:00

引用:

原帖由 panxiaoting 于 2010-7-9 13:09:00 发表
TOM2000老师辛苦了，看完讲义有如下问题，望回答：
1、就普通用户而言，瑞星现在加入的一系列防御功能，如果设置完善，能否取代专业的HIPS软件而满足用户的需求？
2、可以具体说说您觉得瑞星的默认设置保守在哪些方面吗？
3、防火墙和防水墙的区别在哪？
4、个人觉得，讲义中还是应该细讲一下通过修改系统设置提高系统安全性的例子，哪怕就是两三个也好。望下一版讲义的时候考虑。

1理论上可以

2迎合用户，某些安全规则很宽松

3一个对外一个对内

4其实安全和易用就是一对矛盾的关系，计算机普及就跟易用有直接关系。但是问题也就来了安全跟易用又是矛盾的，比如一个程序的有对外链接请求，理论上应该所有动作都应该寻问用户，但是实际情况很多用户不具备专业知识根本就看不懂防火墙提示，而且非常反感防火墙不断的提示。这是理论上上说在安装一款像样的防火墙的机器上，木马泄露的信息都是用户亲手放行的。。。

tom2000 - 2010-7-9 15:22:00

引用:

原帖由 asmreg 于 2010-7-9 13:24:00 发表
1、更新Windows操作系统系统补丁是用Windows Update好还是一些第三方工具好呢？比如我用卡卡检测出来可以安装的补丁和Windows Update给出的可安装补丁差别比较大（Windows XP SP3），往往卡卡检测出来的要多一些。
2、我听说Web方式收发邮件比客户端安全，这是什么原理呢？
3、我曾经听说使用VMware共享文件夹的一个漏洞可以穿透虚拟机直接对宿主进行感染，是

UPDATE

其实都一样，我个人使用倒是FOXMAIL等，这个跟安全真的没什么大的关系。

这个是漏洞而且已经出了补丁了，不是说病毒已经在技术上可以穿透虚拟机这是两回事。

tom2000 - 2010-7-9 15:25:00

引用:

原帖由 zeyu110 于 2010-7-9 13:25:00 发表
1。关于第三方软件补丁。您好，我想请问您一下，您所说的第三方软件补丁，是什么意思？我除了office等见过补丁，其他软件如qq，迅雷都没有见过第三方漏洞补丁啊，只见过有新版本发布，但是我的做法都是把之前的卸载干净后才安装的，是不是我们常用的卡卡小卫士，和360软件管家里面的软件升级，都是为了实现这种防护的？

QQ 迅雷都更细过吧！每次更新一个完善功能另一点就是修补BUG，这其中就包括安全BUG。

如何安装到没关系，但是有能力最好同步更新使用最新的版本

tom2000 - 2010-7-9 15:26:00

引用:

原帖由 zeyu110 于 2010-7-9 13:25:00 发表
２。杀毒软件之间的兼容性。我听您说同类型的软件与软件之间会产生冲突，我想问您一下，我安装了瑞星杀毒软件。防火墙。卡卡还有３６０，他们之间会产生软件冲突吗？之间会互相影响对方的一些功能不？

一般同一公司的不会

tom2000 - 2010-7-9 15:28:00

引用:

原帖由 nevergu 于 2010-7-9 13:25:00 发表

老师想请问一下！
在都很关注“云”时代的到来，即使到时候真的实现“云”计算机，无非有一大部分是需要在安全方面下功夫的，但是我觉得安全方面的话，个人也许会做的比在“云”那样集中起来做的更好！
想请问一下，“云”时代的到来，在安全软件提高方面需要更注意什么样的突破呢？

云。。。。

很复杂，但是对用户来说可以理解为更高速，更便捷，更简单的网络生活。。。

tom2000 - 2010-7-9 15:30:00

引用:

原帖由 zeyu110 于 2010-7-9 13:25:00 发表
３。如何设置能更好的检测到病毒。我听同学说他安装的瑞星很少能查到病毒，等真的显示病毒时，他的机子基本也崩溃的差不多了，需要重新安装系统了。我想请问您一下，我们应该如何设置下才能更好的发现病毒呐？

最好不要听别人，即使是所谓的专业人士。因为其实自己的感受更重要。

我有瑞星设置的帖子你可以在反病毒论坛找找

Tartarus - 2010-7-9 15:30:00

问题：
1、在硬盘格式的选择中您说：“你看到的C：应该是NTFS分区之后的那个FAT32个区。”
那么NTFS分区后为什么还有FAT32的区呢？

2、不推荐全部分区都是NTFS格式，一些操作会有影响。那么哪些操作会受影响呢，能举几个例子吗？

3、在密码管理前言中您说到"用户拥有什么权限病毒木马就有什么样的权限。"
在系统账户密码中你说：“应该停用除ADMINISTRATOR账户外的所有账户比如GUEST账户”。
那我应该是用ADMINISTRATOR账户还是用限制权限的普通账户呢？是不是从安全性角度我应该用普通账户这样可以防止病毒木马。

4、ntsd 不是内部命令。。。是不是应为操作系统是WIN7的缘故呢？

我很菜。。。很多东西都不懂。:kaka4: 望老师指点。

tom2000 - 2010-7-9 15:31:00

引用:

原帖由 zeyu110 于 2010-7-9 13:25:00 发表
４。系统变慢的原因是由于病毒引起的可能性。我们的电脑经常用一段时间，明显感觉的系统运行速度变慢了，但系统变慢的可能性有很多，但是我们最先反映到的是不是电脑中病毒了？您认为我们的电脑我们变慢是由于病毒引起的可能性大吗？

原因很多，但是主要原因在系统本身

tom2000 - 2010-7-9 15:33:00

引用:

原帖由 zeyu110 于 2010-7-9 13:25:00 发表
５。和上面的３，４问题有点关系。系统变慢后，我们经常会去查杀下电脑中是否有病毒，但是经常会查不到病毒，然后我们就开始怀疑是不是这个杀毒软件查不到，所以就又安装另外的杀毒软件。结果还是查不到。有什么方法能够猜测是否有病毒？

非常遗憾主要靠软件，高手有时靠直觉（真的）但是首先要成为一个高手。。。

瑞星卡卡安全论坛