[系统]系统从备份到恢复完全方案! |
| 时间:2009-01-17 来源:数动连线 |
系统安全的重要性
导言:
随着虚拟世界蓬勃发展,如今的虚拟财产直接与人民币划上了等号,于是QQ帐号被盗、网上交易被黑司空见惯……另一方面,隐私照被窃、加密数据被破解,损失惨重。系统遭到破坏,浪费时间就等于损失金钱。系统安全的重要性不言而喻,我们都为它付出过沉重的代价。本文旨在引领普通用户,轻松驾驭好系统安全,将威胁最小化。这会是一趟其乐无穷的旅程……
一、系统安全“自滤术”
系统需要打安全补丁,是入门级用户都知道的事。作为微软的用户,你需要养成“每月一补”的好习惯。不能忽视的是,系统中仍存着“被遗忘的隐形杀手”
。
1、更新或卸载 老版本/不常用软件
  在互联网中,0day通常指外界还未获知的漏洞,而0day的发现者能轻易的利用它进行破坏,基于专业技术所开发的软件都可能存在0day,在国内外地下交易初具规模,0day让人防不胜防。通过0day,可引发动网络攻击,计算机控制,数据窃取等一系列的麻烦。
两大知名播放器――暴风影音与realplayer均有过0day“前科”,realplayer的0day入侵工具在百度中能轻易的下载到(图1)。
(图1)危险的“0day漏洞利用工具”泛滥
高危软件:
多媒体播放器类软件,娱乐平台、对战平台类软件。
解决方法:
无用软件,你可以考虑卸载或升级最新版本。
封堵系统弱处
2、关闭系统自动播放
自动播放类病毒防不胜防,通常他们有着死灰复燃,自动运行与更新的本领。系统缺省设置下,默认开放自动播放,是此类病毒传播极快的主要原因,只要我们关闭此功能,就能有效的做到防范。关闭自动播放的方法有很多,可以通过软件法,如360安全卫士的系统防护设置,当然也可以不借助于任何软件噢!
小技巧:希望大家可以养成,鼠标右键打开“可移动媒介”的习惯。
方法:
XP下从开始菜单运行命令“gpedit.msc”,通过左侧菜单栏“计算机配置-管理模板-系统”内,如(图2)找到“自动播放”项,进行关闭操作。
(图2)
3、关闭远程控制与网络共享
关闭远程控制与网络共享,是保证计算机安全的重要手段,两者与关闭自动播放一样,能通过软件禁止,在这里为大家讲解一下如何关闭远程控制。
(图3)
通过鼠标右键“我的电脑-系统属性-远程”页面中(图3),勾除“远程协助、远程桌面”即可关闭。
4、关于“系统还原”功能
外界对于系统还原功能褒贬不一,但是我觉得开启C盘系统还原还是有用处的,一些系统小故障能通过还原进行快速修复,缺点是,系统还原能被病毒穿透。
“自滤术”综述:
操作系统是一个比较“孱弱的东西”,所谓的“系统安全特性”只能说是一些摆设而已,而我们能做的,只是让它的抵抗力稍稍强一些,你可不能报太大希望喽。
[ 本帖最后由 wsxwl 于 2008-9-22 18:24 编辑 ]系统数据加密
二、偷看没门!系统数据加密
我写在电脑中的日记被偷窥了怎么办?加密呗!什么木马盗窃呀,你身边的谁谁谁,要窥视你的隐私就让他(她)看咯!通常情况下,我们可以能通过软件加密来达到目的。
1、闪电“土加密”法
“土加密”方法就是修改加密对象的扩展名,并且隐藏文件,从而达到保护文件、数据的目的,特点是简单易学。
(图4)修改文件扩展名
(图5)隐藏已修改的文件
常规软件加密
2、文件夹加密超级大师――常规加密软件
文件夹加密超级大师是一款功能强大的加密软件,能通过5种加密方法来满足不同用户。用户操作起来相当简单,只需要“添加=》选定加密对象=>确定=>设置密码=>确定”(图6),然后输入加密密码,就OK了(图7)(图8)!
(图6)简单的加密过程
(图7)输入加密密码
(图8)已加密的文件夹
高安全的RAR加密
3、被忽略加密利器――WinRAR
没错,就是这款我们日常生活中运用的最多的解压缩软件――WinRAR!为何我要强烈推荐WinRAR呢?
1、WinRAR普及率非常高,你不需要去下载加密软件了。
2、绝大部分加密软件为共享软件,你要缴费后才能获得全功能,WinRAR免费使用不会有任何影响。
3、安全性绝对是WinRAR的强项,安全性极高!
(图9)
运用WinRAR加密非常简单,右键目标文件“添加到压缩文件=>压缩文件名和参数=>高级”(图9),设置密码后即可。当今最高明的密码破解工具,其运用原理均为“设定Encrypted File(目标文件)”的穷举算法,公认的RAR压缩加密算法,安全性极高,ZIP压缩方式则相对较差。出于绝对安全需要,如果你设置复杂的密码,配合双层压缩包加密,能让RAR天衣无缝,就连软件开发者都未必能解开,所以请务必牢记你的密码,不然后果自负……
数据加密综述:
假如你的计算机内不是藏着国家机密,隐私照,那么各种加密的差别就不大。
防火墙的选择
三、严把对外第一关:防火墙的选择
端口是黑客入侵系统,木马与外界联系的必经之路。不少人推崇关闭端口法,来堵截互联网威胁。计算机一共有65535个端口,“小白”一听数量脑袋里已经晕乎乎了,还能去学去操作么?而一款优秀的防火墙能帮你管理好端口问题,还能隐藏端口,控制本机程序上网,通过双向过滤把正常数据与有害数据过滤而出。
1、系统防火墙
合适用户:一切用户
系统防火墙是从 Windows XP SP2后时期引入的,是微软为了应对日益复杂的网络环境而为用户设计的组件。“系统墙”能设置一些简单程序活动规则与服务,防护能力平庸,优点是与系统的兼容性不会存在任何问题。
2、瑞星个人防火墙 2008
合适用户:对安全有一定需要的用户
瑞星个人防火墙是瑞星公司较早出品的安全软件之一。瑞星个人防火墙的特点是资源占用不大,对于中文软件的识别率高,且不依赖于防火墙规则设定与用户自主操作,防护能力尚可。经历了数年的沧桑磨练,是一款比较成熟的防火墙软件。瑞星个人防火墙
(1)安装后 立即进入工作状态(图10)
(图10)立即对RTX.EXE上网行为拦截
安装后它能立即进入角色,不需要重新启动计算机。
(2)减少用户的自我识别操作
(图11)自动进行验证
(图12)自动状态设定
不知不觉中(图11)(图12),瑞星个人防火墙已经识别出了大部分的中文软件与正常程序,贴心周到!非常合适对安全有一定需求的普通用户使用。Outpost Firewall
3、Outpost Firewall Pro 2009
Outpost是全球软件防火墙中最杰出的,称其为世界第一也毫不为过!2008年9月,在Matousec刚刚公布的新一轮防火墙测试中,力压近40款知名防火墙,再度蝉联桂冠。在反信息泄漏的层面上,Outpost已经无懈可击了。
Matousec详细测试结果 点击此处访问(语言不过关的朋友可以选择中文版,夺得桂冠的为英文版)
下载 Agnitum Outpost Firewall Pro 2009
下载 Agnitum Outpost Firewall Pro 简体中文版
Outpost合适网络安全“发烧友”,需要具备英语能力,否则不能体会到英文版的强大,普通用户不推荐。
防火墙综述:
当用户能逐步意识到,防火墙对于系统安全防护的重要性时,说明已经对安全防护概念有了初步的认识。好的防火墙,它能从源头上封堵漏洞,让你减少受到安全威胁的几率。
通常,访问网站相对固定的用户,选择系统防火墙是个不错的主意。玩网络游戏、炒股票的话,选择国产的瑞星防火墙、天网防火墙、风云防火墙均可。而国外的防火墙――Outpost、ZoneAlarm Pro、Look 'n' Stop的性能相当强悍。
杀毒软件:只求合适
四、杀毒软件:只求合适
杀毒软件,由于网络上介绍的资料铺天盖地,大家都太熟悉它们了,我不想花太多篇幅来讲述杀毒软件。如今的国内杀毒市场,早被部分厂商“妖魔化”,当你极力的拥护谁的时候,就会被鄙视为枪手。本着对大家负责的态度,推荐三款我使用后比较满意的杀毒软件。
最省心省力得主――迈克菲
McAfee VirusScan留给我最大的感觉是平实、沉稳,McAfee很少让用户自主操作,悄无声息的它有时会让你觉得它在偷懒,处理威胁时则毫不留情,尤其受到美外资企业的欢迎。它的低调,还会继续延续,只有懂得人,才能体会到它的强大。
杀毒如麻不留情――卡巴斯基
曾几何时,大家都在为卡巴斯基的杀毒能力叫好,每次听见卡巴的“杀猪声”让人格外兴奋,卡巴斯基就是有着这样的鲜明特点。早在卡巴斯基6、7 KIS开始,网页防护功能、与游戏平台的兼容、与部分软件、网络游戏的兼容存在问题,2009有了较大的改进。卡巴斯基用它非常“暴力”的特点,征服了用户……未来将会继续走红。
小身材、大能量――ESET NOD32
ESET NOD32身材非常“苗条”,安全前与安装后的磁盘占用之小均名列行业前茅。更新病毒库时,速度之快无人能及,我还是告诉你快的原因吧,免得你以为我是“枪手”哈哈,因为传统杀毒软件需要大量的代码进行校验,有的杀毒软件病毒库记录已经上百万条,日积月累,导致了病毒库的膨胀。ESET NOD32的病毒库收录的一般为精简代码段,利用ThreatSense能把ESET NOD32的能量发挥到极致。使用ESET NOD32时,必须要开启“高级启发式”扫描,不然性能大打折扣噢,切记切记!
杀毒软件综述:
杀毒软件用的顺手就行了,不用去听所谓“高手”的推荐,如果你认为我是“高手”的话,也可以无视掉咯。系统崩溃我不怕
五、系统崩溃我不怕――最后的大招GHOST
系统使用也会有一定的寿命,千穿百孔是早晚的事,纵然你千万分小心,无意间伤害了脆弱的系统,导致系统崩溃了,你除了重新装系统,还能怎么办?备份你的系统与数据吧,它能让你告别漫长的系统安装等待时间,还原你误操作删除的数据。GHOST的本事,可比系统还原强大上百倍。
目前有3种软件被大家广泛采用:一键GHOST、雨过天晴、还原精灵。
首先,雨过天晴是一款共享软件,如果你有钱的话嘿嘿!其次,个人偏向于GHOST的另一个原因,去年流行的机器狗病毒,能穿透还原卡、还原精灵包括雨过天晴!这就好比,保险箱的锁扣坏了,一点安全感都没有。
1、简单设置,即可使用
(图13)
2、可设置密码,防止他人改动
(图14)
还原GHOST综述:
操作近似于全自动,点击后,进入DOS画面,用户按中文字幕提示操作,按方向键与回车即可,第一次安装的用户可要看清楚中文说明,一般5分钟内就可自学成功了。至少目前,仍未传出过GHOST被病毒穿透破解的消息,部分尝试穿透的黑客正满头雾水中……
怀疑中毒后的常见步骤
六、怀疑计算机中毒后的常见步骤
一般计算机中毒以后,会呈现出一定的症状。最常见的有,开机速度明显变慢、开机后文件运行错误提示、计算机无故重启、杀毒软件不能使用、多出了许多陌生的文件、浏览器被篡改、QQ与游戏帐号被窃、电脑播放莫名其妙的音乐等等。如果我怀疑自己的计算机中毒了,因该如何下手呢?
以上症状你有5条以上,我劝你还是早日重装系统吧,杀干净毒以后你的系统也已经支离破碎,难保今后你使用中不出现系统问题。
通常步骤为:
1、断开互联网
当你怀疑是木马时候,必须先断开互联网,然后慢慢“修理”它,防止它通过漏洞,下载更多木马病毒对付你,同时也可以防止木马与外界通信。
2、关闭有害进程
关闭进程管理器中的陌生进程,必要时可以关闭除了系统必须的其他进程,并注意哪些“陌生人”很活跃,有时候还需要借助“内核级”工具,冰刃。
3、不能启动杀毒软件
导致杀毒软件不能启动的原因比较复杂,去年有大量“劫持杀毒软件”的病毒,导致不能启动杀毒软件。
方法1:官方杀毒软件通常都有修复工具
方法2:尝试用专业软件修复清理注册表
4、安全模式杀毒
当你解决了上面的问题后,启动杀毒软件更新到最新的病毒库,进入安全模式全面杀毒,否则未必能杀的干净。如果计算机有多款安全软件则再好不过,进行交叉杀毒,只是比较费时间罢了。
5、亡羊补牢
安全模式杀毒完成以后,如果你的系统“健康不倒”,那就要恭喜你了,但是你可别得意的太早,你需要马上安装一款防火墙,定义更高级别的防火墙规则。
中毒应急综述:
中毒后,通常是依靠个人经验来处理它,纵然系统被破坏,病毒杀不干净都没有关系,别忘了我们有“最后的大招”――GHOST。系统安全是一套完整的体系,如果你仅想依赖于某个方面来完善安全,那么你得到的可能只有失望。安全杂谈与未来趋势
七、系统安全尽在掌握之杂谈
恭喜你看完本文,希望本文中的某个环节能为你带来一些启发。我觉得新手之所以容易中毒,是因为他们“被毒”的次数不够多,被黑的经历太少,吃一堑,长一智。也许我们永远成不了反病毒专业人员,去深度研究安全领域,但我们能对它有所了解,从而让我们受益。
安全界的未来趋势:HIPS
最近业界比较流行的HIPS技术,它是一种类似于行为分析拦截的体系,目前已有HIPS防火墙了,国内有魔法盾 国外有SSm,使用HIPS的用户需要有一定的知识作为台阶,才能发挥出理想效果。
小贴士:Host Intrusion Prevent System(主机入侵防御系统,简称HIPS),国内俗称系统防火墙。其不同于传统意义上的防火墙,是针对操作系统内部的存取管理。通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。配合使用相关知识点,利用HIPS软件能有效防止木马或者病毒的入侵。目前,系统防火墙按功能分为应用程序防御,注册表防御,文件防御三类。
|
| [声明] 加拿大华人网刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经加拿大华人网同意并注明出处。本网站部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请联系我们。 |
|
|
|
|
SinoCa.COM All Rights Reserved.