回复:2010年2月8日[计算机安全防范艺术]-讲义
提问:
1.我和
随缘92WJC同学讨论时,他提到一点:“使用了火狐是否就能避免这些漏洞被攻击呢?当然不是,因为IE还存在于计算机内,用户并没有通过添加删除WIN功能将其取消”,一个程序既不运行也不联网,那他的漏洞还能被利用吗?这点我很疑惑。
2.卡卡助手在漏洞补丁上和微软是同步的吗?单从打补丁的方面上讲,卡卡助手是否能准确的检测出计算机上需要那些补丁?卡卡关于第三方软件漏洞的补丁来自哪里?是各家第三方软件商吗?
3.我个人对普通用户的计算机安全是这样理解的: 做好入口防御:即注意上网和可移动存贮设备,局域网还要防arp,不要随意安装来路不明的软件,软件尽量从官方或者名气大的下载站下载,使用一款用着顺手的安全软件等, 其实也就这么多,安防其实也很简单……但实际中由于普通用户的安全知识和意识太低,所以往往达不到防御效果,而防御级别较高的软件普通用户用起来又掌握不了。所以这实在是个矛盾的问题,我在处理一些同学的电脑问题时也很苦恼:告诉他们注意什么更本就不往心里去…… 对我的观点老师是怎么认为的?或者老师有什么需要告诫我的吗?
4.现在的安全软件发展方向之一是智能化,这里我有个问题:比如行为分析,有时有的正规软件也会有不安全的行为动作,安全厂商为了防止误杀就会加入白名单,对这些动作不再拦截,那这样会不会有隐患呢?
问题发重复了……
老师的回复在44楼
