Thursday, April 05, 2007
07个人电脑安全配置方案
目前本贴仅面相单机普通个人用户的系统安全。但是考虑到很多朋友已经拥有二台或两台以上的计算机设备,而且多机联网可以有更大的安全空间,和更多安全选 择以及更好的安全效果。说以相关的内容会在后面的时间更新(已经在朋友那里组建完毕三机〔两台式一笔记本〕测试平台,目前正在测试并收集相关的数据)
系统安装前
分区应该是大家在安装系统前最先碰到的一个问题,也是第一个被大家忽略的问题。给大家的意见就是系统盘也就是大家说的c盘应该在10G左右考虑 到新系统(VISTA)可适当的扩展到15G。而工具盘也是说的D盘也应该在10G左右的空间。剩下的盘符大家可以自便,但是最后一个区空间应该适当的大 一些因为我们用它来作资料备份使用。
磁盘格式的选择
强烈建议大家的把C,D两个盘符分成NTFS格式。因为WINDOWS的安全全都是建立在NTFS基础之上的。抛弃了NTFS也就不要谈什么安 全了(大家注意的是使用NTFS格式后在 DOS下是 看不到NTFS分区的,你看到的C:应该是NTFS分区之后的那FAT32个区,但是借助其它软件也可以查看DOS下的 NTFS的 数据)但是我也不推荐全部分区都使用NTFS,因为这样你备份以及一些其它的操作可能会受到一些影响。所以个人的意见是把最后一个区也就是备份区分成 FAT32。
系统选择
微软的VISTA系统已经上市了,但是由于其极高的硬件要求更因为第三方软件软件兼容性上的问题。我们暂时没有选择VISTA而是选择成熟的 WINDOWS XP SP2 PRO。(放弃了2003是因为其设置上对于很多用户是巨大的瓶颈,而且2003对很多软件尤其是安全软件都存在兼容性的问题。但是在以后涉及到多机安全 上我们将涉及2003或服务器版本的 VISTA)
系统安装
对于普通用户来说系统安装是最简单的问题了,看似没有说的必要。但是往往问题都是出在我们忽略的小事情上。比如系统,补丁,驱动等的安装顺序 上。我的建议是系统→SP补丁(当然目前的XPSP2已经没有必要)→Microsoft .NET Framework,IE, Windows Media Player更新包→安全更新→驱动的顺序进行安装。当然并不是说你不安这个顺序安装有什么问题,但是这样作做少会降低很多不必要的隐患。
首次备份时间点
这样安装完驱动后,我们的系统就基本本宣告安装完毕了。此时建议你使用备份软件对系统进行备份,并最好把备份文件进行光盘存档。
软件提示
由于众所周知的问题,在进行以上安装的时候用户会碰到第一个棘手的问题。就是无法下载WINDOWS的安全更新!此时建议相关的用户安装 Windows Updates Downloader,该软件是免费软件,首次使用需要到其官方网站下载相应语言版本的文件(有WINDOWS和OFFICE二 种)之后就可以点击DOWNLOAD更新,它不仅仅提供安全更新,还提供SERVICE PACKS(也就是SP)更新和FRAMEWORK更新。唯一需要注意的就是该软件不会检测你 系统中已经安装的补丁,它之会把所有更新全部列出,所以用户下载时请酌情下载相应的补丁。它还会下载非关键更新OTHER:)但是不一定没有用,很有意思 哦!
操作系统设置
以前是非常难说的问题,也是最费笔墨的一个部分。但是现在有了XP-ANTISPY这个软件一切都变的非常简单了!它同样也是一个免费软件,它 将系统设置的各个的方面以选项的的 形式放在用户面前,最让人兴奋的的 是每个选项作者都给出了详细说明,用户根据提示就可以把为复杂的系统的设置变成简单的点击。
非管理员账户的创建及设置
说VISTA的安全性的 提高,一个重要的原因就是。微软借鉴LINUX的对管理员账户进行严格管制的思路,不让用户直接进入管理员账户即使要进入也输入密码……其实我们在非VISTA系统也可以这样作。(由于时间的关系该内容以后更新)
密码管理
前言
为什么要设置密码,很多用户都不去设置密码或设置简单得罪你密码都是为了方便。但是在实际情况中,用户拥有什么权限病毒木马就有什么样的权限。 没有权限控制的的计算机也就对病毒木马全开绿灯。最关键是用户不要以为有了安全软件和防火墙就可以不设置密码了因为这是完全没有关系的二个安全体系。由于 密码设置的特使原因我无法对所有的密码管理都进行详尽的设置,用户最好根据自己的软、硬件使用说明以及自己的使用情况进行设置!但是唯一要提醒用户你自己 最好不要忘记自己设置的密码:)
系统账户密码
首先我们必须要对ADMINISTRATOR账户进行密码设置而且密码应该是12位以上(因为木马病毒都带有弱口令密码字典,而且黑客账户都带 有各种密码字典在可接受的时间内它们可以暴力破解95%以上的用户密码)。而且在我的电脑→管理→计算机管理→“本地用户和组”中用户应该停用除 ADMINISTRATOR账外的所有账户比如GUEST账户,即使用户需要某些账户也应该对这些账户设置足够强健的密码。
请给你的安全软件设置密码
在安全软件中很多软件都有密码控制的选项,用户很多时候都没有理会。但是为了这些软件自身的安全以及保护你的软件设置请给你的安全软件设置密码。
硬件密码
ADSL MODEM在默认情况下都有默认的出厂密码,一些别有用心的人就可以通过这个“漏洞”控制并攻击用户!所以请参照你的硬件说明更改密码!
安全软件的选择
前言
对于防病毒软件来说,没有什么完美的软件。甚至在一线和二线厂商之间也没有什么大的分别。因为几乎每一个我们知道或不知道的厂商都有自己独特的 反病毒技术,正是因为这种理念的不同就使的各个软件在不同方面都有自己的优点及缺陷。对于用户来说没有最好的,只有最适合自己的。当然这种分寸拿捏是需要 用户对自己系统了解,以及对各个软件长时间反复测试才能的出。对于普通用户来说这显然是很困难的。所以我给出是一个最大众化的配置,它在各个方面都不会是 最出色的配置,但是它也应该是综合性能最优秀的一个。
普通用户方案
主杀毒软件
瑞星二〇〇七
并非是因为我是IKAKA的版主或因为本贴是在社区首发,而推荐瑞星二〇〇七的。因为这个版本的瑞星改进的脱壳程序完善了网友对瑞兴诟病最多的 木马查杀环节,使用“碎甲”技术,完善了启发查毒以及对虚拟机的成功应用,这一切都让瑞星成了用户的不二选择。而且只要对瑞星进行合理的设置就基本可以抵 御用户面对安全问题。
安全建议:社区有不少二〇〇七优化方案的 帖子大家最好看看:)
辅助杀毒
这里的杀毒软件仅仅是对 主杀毒软件的一个补充,因为目前的安全形式已经很难让用户用单一的安全手段面对日益增长威胁。辅助杀毒一般不会有实时监控程序即使有也建议用户取消,仅仅只在下载新软件后手动调用辅助杀毒程序进行查杀(也就是鼠标右键)
推荐1
Cureit它是鼎鼎大名的Dr.web的 免费版。Dr.web是俄科学院研制供俄罗斯军方专业的杀毒软件,其引擎对木马脱壳能力应该是众多杀毒软件中最强大的,即使是卡巴斯基单从引擎上 说也逊色三分。Cureit根Dr.web的 区别仅仅是没有实时监控程序,其它诸如引擎和病毒库上都是完全相同的
优点:完全免费,资源占用少 缺点:没有中文版。
推荐二
微点
微点就不用说了,其根瑞星的渊源我也不用细细道来了,选用微点的理由很简单就是其设计的初衷!一款主动防御软件。具体的 说明大家有兴趣可以到其官方网站了解。
优点:国货!对主杀毒程序兼容好 缺点:付费软件,资源占用稍大。
防火墙
前言
没有安全的墙!目前大家对防火墙评测基本都是国外网站的测试的结果,而且流行的无非都是那几款。但是非常遗憾的告诉大家这些墙都有或大或小的安全BUG,而且即使是ZA这种被网友“力捧”的墙在其设计构架中都存在致命的缺陷。最关键不是你看别人说什么墙好,而是你了解什么墙你会用什么墙。
瑞星二〇〇七防火墙
又是瑞星?没错!首先它是瑞星杀毒软件标准版中就附带,而且经过不断的改进瑞星防火墙已经成为一款成熟的产品。瑞星杀毒软件+瑞星防火墙+注册表监控,用户只要运用好这3样工具就基本可以从容的应付常见的安全威胁。
社区有网友提供瑞星防火墙规则包建议大家安装,不错的:)有时间我可能会更新一个新包上来:)
花絮:一样的外衣不一样的心
很多人都关系某某部门用了什么软件或军方用了什么软件,其实这完全没有什么意义因为首先你不可能享受到想这些部门一样的服务。其次这些杀毒软件的DAT或防火墙的规则你是根本就接触甚至看不到的。编译好自己的规则才时最关键的。
HIPS一
什么是HIPS
HIPSPS(主机入侵防御体系),也被称为系统防火墙,今年开始在比较专业的用户中开始流行,甚至一些杀毒软件厂商研究新病毒的时候都用它们 来最终分析。HIPS可以控制限制进程调用,或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时,这个行为就会被所HIPS检测,然后弹出 警告,询问用户是否允许运行。如果用户拥有足够的软件和系统进程方面知识的情况下,利用HIPS软件能非常有效的防止木马或者病毒的偷偷运行。如果运用的 好甚至可以摆脱对杀毒软件的依靠!(现在开始风行的行为杀毒其实就是HIPS功能的智能化)。的功能分类有Application Defend(简称AD)应用程序防御体系, Registry Defend(简称RD)注册表防御体系(比如瑞星的注册表监控), File Defend(简称FD)文件防御体系三类。
第一次使用HIPS时用户进行各种操作软件都会有提示,用户安提示操作就可以了以后只要文件没有被病毒或木马破坏就不会有相关的提示,但是这也要求使用HIPS一定要不怕麻烦,并能认真阅读HIPS的提示信息。否则HIPS对你不但没有什么帮助,也会徒增你的烦恼
推荐
System Safety Monitor(简称SSM)是目前最红的HIPS软件,经过几年的开发,现在SSM2.2已经基本成熟了,系统资源占用也越来越少,它拥有AD和RD功 能,可以察看运行程序的父子关系,就是界面设计的有些烦琐,上手比较麻烦,拥有MD5和更强大的256位SHA效验算法可以选择。同时也有中文语言包,虽 然价格比较高,但是还有免费的版本提供,不过少了磁盘底层写入监视和RD(正因为瑞星又RD功能,所以我推荐SSM作为普通用户方案HIPS的搭配)
注意:SSM有付费和免费两种版本,免费版仅缺少几项项监控。用户可根据自己的情况选择!建议大家用免费版本:)
第二次备份时间点
使用上述软件对 系统进行完全扫描后,用户就可以进行第二次的备份操作!备份文件直接备份备份区分即可刻在光盘上也不错:)
免费方案
免费软件已经不是一个陌生的名词,免费的安全盛宴也不可不称“丰富”。用好这些免费软件你同样可以拥有安全。还是那句话没有最好的软件,只有最合理的使用方法。
PS:根据免费软件的使用协议,您如果使用后依然中毒,或导致系统冲突,进而引起数据损毁甚至硬件损坏等不良后果一概由您自行承担。因此如果您 对软件尚不甚了解,请到论坛各专区学习,或请专人指导,或发帖求助。同样出于时间的问题我也无法给出这些软件的兼容性测试。建议用户首次使用时仅用在学习 交流测试中。
主杀毒软件
推荐1
AntiVir PersonalEdition Classic就是网友说的“小红伞”。一款来自德国的安全产品今年在瑞星参加过的德国的AV-test测试上基本保持第一第二的地位。它的免费版杀毒软 件也只是少了很少功能,引擎和病毒库和收费版本完全相同。在国际上非常有名,在国内更是有着不小的影响。在免费杀毒软件首推AntiVir是因为其是以出 色的启发”查毒。
PS: Classic是免费版本Premiun是付费版本,还有免费版也显示有时限日期不用理会到时软件会自动更新新的授权。
优点:免费难道不是最大优点吗?缺点:没有中文版
推荐2
捷克的AVG Anti-Virus是欧洲著名的杀毒软件,今年发布的7.5版本功能全面,无论是启发还是特征码杀毒技术都很成熟。它可能是提供了功能缩水最少的免费版杀毒软件,只是有部分功能无法设定,其它都和收费版本相同!
优点:同上 缺点:同上
PS:免费的国产杀毒软件有“东方卫士”抵抗英文的朋友可以用一下。
辅助杀毒
推荐一
罗马尼亚BitDefender Antivirus 8 Free Edition其实它也很有明,其付费版我 也曾经试用过,感觉很不错:)号称世界上病毒库最多的安全软件
PS: 繁体中文版下www.bitdefender.com.hk/site/Main/view/Download-Free-Products.html
优点:繁体中文也是中文呀! 缺点:没有监控所以用在辅助杀毒也不是问题了……
推荐二
Novatix Cyberhawk这个是什么什么东东?嘿嘿!它就是美国版的WEIDIAN但是人家是免费的!
优点:免费的主动防御工具 缺点:没有中文版
防火墙
前言
免费的防火墙实在是太多太多了,热评排名的帖子有很多但是针对免费防火墙测试帖子还没有看到。但是就是有谁又能知道其权威性呢?还是那句最关键不是你看别人说什么墙好,而是你了解什么墙你会用什么墙。
推荐一
费尔防火墙3.0
我个人力推的免费软件,最近更新了3.0界面和性能都有很大的提高,极力推荐大家试用一下。其它国产防火墙风云,傲盾等等都有自己令人称道一面大家可以根据自己的需要试用。
优点:国产软件
推荐二
Comodo Personal Firewall Pro来自英国的功能强大、高效而容易使用的防火墙,提供了针对网络和个人用户的最高级别的保护,从而阻挡黑客的进入和个人资料的泄露。以上都是官方的说 法……但是推荐的理由完全是另一个原因,因为科摩多防火墙是第一个在内置国际语言中有中文的软件!!!
优点:新墙,老外的但是支持中文没有什么理由不试一试。
HIPS二
ProSecurity是今年发布的新东东,当前的是1.25版。它占用系统资源很少,设定也很简单。同时拥有了AD和RD功能。稳定也不错,对于AD控制采用了先进的SHA效验技术,也提供了免费版本。用够了SMM吗?用ProSecurity吧!
优点:免费而且有直接支持中文哦!
虚拟还原
有社区的朋友说上面的方法都非常的麻烦,使用杀毒软件+防火墙+虚拟机的组合,的确目前还是没有可以感染虚拟机的病毒,但是个人认为这样组合在某些方面是不错但是仍有些问题让人挠头。我依旧给出一个软件但是比虚拟机要方便一些。
推荐
PowerShadow Master。它是原联想部门经理鲍禹卿开发的,它开发出影子系统后,在国内共享软件难以见到收益的环境下,暂时放弃国内市场,开发英文版并在欧美市场采 用代理方式销售后,现在软件认知度很高,国内渐渐也有很多用户。在2006年底,鲍禹卿决定将这款优秀软件打入中国市场,以获得更庞大的用户群,如果是个 人用户使用,它还是免费的!
它有两种模式:一种是保护系统分区,一切对系统的更改在下次启动后全部无效,对非系统分区的更改是有效的,一种是全盘保护模式。它独创的影子模式让真正的系统具有隐身的能力,使你拥有一个真正自修复免维护的系统。
还有一个常用的影子系统是联想笔记本电脑自带的冰封系统,主要功能类似,不过没有PowerShadow Master全面。
由于影子系统的运用需要重新启动,对于需要在影子状态和正常状态经常切换的用户会比较麻烦。于是,一种类似微型影子系统的沙盘软件 Sandboxie应运而生,只要用这个软件启动相应的程序,譬如IE,就会在IE的上面两边出现[#],然后你在IE中做的任何操作,包括存盘都是虚拟 无效的,就是网页上有什么木马和病毒也只是虚拟感染,关闭就没有了
PS:PowerShadow也并非一点问题都没有,比如在卸载上就一些问题。卸载后某些进程仍然会运行进程。你禁止系统直接挂掉……建议用户首次使用时仅用在学习交流测试中。
优点:软件版的“后悔药”软件达人及裸奔者的最爱 缺点:时间机器带来的副作用是没有预见性且可怕的!
替代微软工具
大家都对微软漏洞非常痛恨,而且由于通讯的便捷。很多漏洞在微软的补丁没有发布前其代码已经在互联网上漫天飞了,所以对于某些安全要求比较高的用户可以适当的考虑用某些第三方软件替代微软自己的软件
推荐
Internet Explorer→FIREFOX
Outlook Express→Foxmail(由于Foxmail本地安全性不高,用户可以自己选择安全程度高的其它产品代替)
PS:大家不要只用推荐的软件,其它软件你使用顺手最好。但是诸如“马桶“之类的软件仍是用的IE内核,所以用户最好考虑非IE内核的产品进行替换。
说说安全软件的问题
很多朋友都非常喜欢用“企业版”或SERVER版的软件,但是这些软件几乎都有远程控制的功能用在企业级用户上是为了方便管理员远程管理,但是 用在个人用户上就是漏洞!而且这些“企业版”或SERVER版都有非常强大可编译规则能力,但是在默认情况下软件只有基本的规则存在。即使用户从网上下载 到了规则包,由于使用习惯以及软件配置的不同将会导致用户很多平常的操作以及常用软件无法使用。(这也就是为什很多朋友提出我列一个配置文件供大家下载, 而我确迟迟没有提供下载的原因。)所以在你不愿意阅读说明文档或熟悉这款软件的情况下最好不要使用版本过高的软件PRO足以!
版主工具箱
嘿嘿介绍一下版主们常用的软件,很多诸如SSM等其它版主都有介绍了。本次更新就说点大家不了解的:)
进程控制程序-PROCESS EXPLORER
能让用户知道目前已经载入那些模块,同时这些模块正被那些程序使用,甚至可以显示这些程序调用的DLL文件已经打开这些程序的语柄!
SHAREMON
局域网查看共享资源使用