今天在其他网站上看到对杀毒软件抨击的文章,忍不住说两句。
其一:无论是国产还是国外的杀毒软件,目前的技术都是滞后于病毒的,也就是被动防御型。
其二:杀毒软件肯定不是万能的,不要指望他能查杀一切病毒,给你的电脑绝对的安全。
其三:杀毒软件的主要市场在企业而非单个用户。
下面针对上面提到的三点来阐述一下我个人的观点。
1 杀毒软件的滞后性决定它们在应对新病毒的时候存在一个时间上的延后。这取决于病毒库的更新速度。所以不能查杀新生病毒以及各种病毒的新变种也是情理之中。
目前,主动防御型杀毒软件技术已经在研发生产阶段,但其技术还不够成熟,所以市场上还见不到稳定的产品。期待吧。
2 安全是个整体性的问题,有时候电脑的安全问题正是使用者自己造成的。这跟使用者本人的安全意识,电脑技术,以及上网习惯分不开的。如果你经常浏览色情站点,经常下载运行各种各样的程序,难保不会中招,毕竟江湖险恶。
我本人也喜欢研究一些黑客技术,所以经常下载运行各种黑客软件,也有中套的时候。所以把安全问题归咎于杀毒软件也是不公平的。
3 有人说杀毒软件占用系统资源,又杀不干净病毒,真是不如手工查杀了。
这里我要说,假如你是一个企业的网管,企业内有那么多电脑要维护,如果一旦感染传染性强的病毒,你一台一台去处理是不是要累死?本来程序写出来就是为了方便,提高效率。这对企事业单位来说是很重要的。所以杀毒软件针对的市场主体也是企业。对个人用户而言,就算一旦发生病毒破坏数据,其损失也是有限的。
最后谈谈我是怎么配置个人电脑的安全策略的。
系统环境:windows xp sp1
电脑配置:p4-1.5G,256M内存
由于是以前的盗版系统,不能自动更新微软的补丁,而我又懒得重装。所以还是sp1,各种漏洞也一堆呢。
1 选择磁盘分区格式:NTFS
有很多朋友喜欢用ghost备份系统,所以选择FAT32分区格式。这里我还是建议大家使用NTFS分区格式安装2000以上操作系统。因为其安全稳定性都要优越一些。磁盘碎片也很少。(反正我是没整理过磁盘碎片)
2 选择一款或者几款杀毒软件
我机子上共安装了3款:NOD32,卡巴,赛门铁克(以前还装了瑞星,装这么多杀毒软件是为了做测试用的)。平常我只开着NOD32的网页监控,其他全部关闭了。因为有些东西我用不到,开着也是浪费资源。
技巧:同一系统安装几款杀毒软件,每安装一种后停止其服务,并设置其启动方式为手动,再安装另外一种。监控开一个就可以,开多了浪费资源外还容易造成系统不稳定。
3 用系统自带的IPSEC做一个简单的本地ip安全策略。禁止对外开放的一些端口。如tcp协议的:135,137,138,139,445。。。,udp协议的137,138,139。。。各人可根据自己的情况灵活设定。
注意:配置ipsec需要一定的专业技术知识,大家可以使用防火墙代替。
4 使用NTFS分区特有的安全设置对system32下的一些危险程序进行简单的安全配置:
c:\windows\system32\cmd.exe,cacls.exe,format.exe,ftp.exe,tftp.exe,net.exe.net1.exe,设置只有当前管理用户具有完全权限,其他用户删除。
这样的设置主要防止有些病毒是利用系统漏洞溢出然后来调用system32下的这些程序来执行指令或者下载后门的。谁让我是sp1,漏洞一堆呢。
通常这样做完之后,我会用扫描工具对系统进行常规扫描,看看还有哪些端口没有屏蔽掉。
另:定期检查
1 启动项
2 系统服务列表
3 ie插件
4 端口
5 进程
6 驱动项
