回复: 2010年2月8日[计算机安全防范艺术]-讲义
提问:
1.我和
随缘92WJC同学讨论时,他提到一点:“使用了火狐是否就能避免这些漏洞被攻击呢?当然不是,因为IE还存在于计算机内,用户并没有通过添加删除WIN功能将其取消”,一个程序既不运行也不联网,那他的漏洞还能被利用吗?这点我很疑惑。
2.卡卡助手在漏洞补丁上和微软是同步的吗?单从打补丁的方面上讲,卡卡助手是否能准确的检测出计算机上需要那些补丁?卡卡关于第三方软件漏洞的补丁来自哪里?是各家第三方软件商吗?
3.我个人对普通用户的计算机安全是这样理解的: 做好入口防御:即注意上网和可移动存贮设备,局域网还要防arp,不要随意安装来路不明的软件,软件尽量从官方或者名气大的下载站下载,使用一款用着顺手的安全软件等, 其实也就这么多,安防其实也很简单……但实际中由于普通用户的安全知识和意识太低,所以往往达不到防御效果,而防御级别较高的软件普通用户用起来又掌握不了。所以这实在是个矛盾的问题,我在处理一些同学的电脑问题时也很苦恼:告诉他们注意什么更本就不往心里去…… 对我的观点老师是怎么认为的?或者老师有什么需要告诫我的吗?
4.现在的安全软件发展方向之一是智能化,这里我有个问题:比如行为分析,有时有的正规软件也会有不安全的行为动作,安全厂商为了防止误杀就会加入白名单,对这些动作不再拦截,那这样会不会有隐患呢?
先谢谢老师了!
1IE没有被调用,浏览网站使用是FF所以,虽然漏洞还在但是没有感染的条件。但是你FF要是安装IE TAB这样的软件则要小心,因为FF用IE TAB也可以调用IE但是这个需要用户手动转换,所以及时更新补丁是正道
2非常遗憾卡卡的最大的弊病的不和微软同步,这是瑞星的最大的失误。。。
3简单不安全,想安全只有麻烦。。。
4一般安全软件还有数字签名,但是目前伪造数字签名的技术也不是很困难,所以这些光靠软件进行识别很困难,瑞星应该学习comodo的经验引入社区模式,用用户投票的方式对不同的安全软件程序进行校验来对数字签名进行补充!
