普通用户能否面对目前的安全威胁?(置顶3天调查)
TOM2000
本来准备写《2007个人计算计安全配置手册---武装到牙齿!》中的个人用户多主机的安全防御篇。但是我突然发现一个问题,目前普通用户的安全级别到底是一个什么情况?
我仅以用户安装安全软件发展阶段为例
安全(杀毒)软件
→安全(杀毒)软件+防火墙
→安全(杀毒)软件+防火墙+系统补丁
→主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁
→主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁+HIPS(目前安全论坛流形的)
→主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁+HIPS+窗口防御(前沿)
→主机(主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁+HIPS+窗口防御)+缓冲服务器(安全(杀毒)软件+防火墙+系统补丁+HIPS+蜜罐)(《2007个人计算计安全配置手册---武装到牙齿!》2.0中要介绍的)
以上还不涉及到系统本身的设置。
多数用户到底出在一个什么样的阶段呢?而且从主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁这里开始由于涉及到多个安全软件兼容性的问题所以普通用户已经很难自己进行选择搭配。至于主安全(杀毒)软件+辅安全(杀毒)软件+防火墙+系统补丁+HIPS的组合,更是由于HIPS完全是靠软件动作提示进行防御的,没有一定经验的用户使用HIPS不单是没有作用,反而是徒增烦恼!虽然可以取巧通过下载高手HIPS规则来减少提示数量,但是由于每一个人的软件环境和使用习惯不同,HIPS规则包的效果并不大。
既然上面对普通用户如此的不友好,那我们真的有必要这样配置我们的安全软件吗?有!而且是非常有必要。因为“熊猫烧香”!并非其本身变种会对我们产生的威胁。更是因为“熊猫烧香”将深远的影响以后病毒的发展!我不能说将来的病毒/木马都都会效仿熊猫,但是“熊猫烧香”已经成为病毒/木马制作者的一个精典的范例!它的一切成败将一定会后人所借鉴!而且现在安全(杀毒)软件再一个可以预见的未来都不会更大的技术进步。所以用户只能通过越来越多,越来越复杂的相关软件来保护自己的系统。
老朋友可能已经发现各位IKAKA版主有不同的风格,而我更倾向于对病毒的提前防御。因为我坚信再复杂的系统安全设置也没有清除病毒复杂!我前不久就发表《一次真实的染毒测试!》
http://forum.ikaka.com/topic.asp?board=28&artid=8278629大家可以自己进行一下比较……
我再社区花费大量的时间,发表了大量的帖子!去宣扬我的提前防御的理念。但是看着论坛中每天都不断增加的病毒感染求救帖子。我真的很迷茫……
没有包杀所有病毒的安全软件,没有绝对安全防火墙,没有什么软件是神让你百毒不侵!要想安全要么养成一个良好的网络习惯,叫么嫁或娶一个计算机安全专家……
说说你对《2007个人计算计安全配置手册---武装到牙齿!》有什么建议,说说你想让TOM2000写点什么
