Windows 与安全

版权声明: 允许非商业性转载，但转载时必须标明原作者 fcicq、原始链接 http://www.fcicq.net/wp/?p=900 及本声明。

最近听说 Google 要弃用 Windows 了, 那就谈谈这个事. 别说 Googler 怎么样.
有些东西别人不愿意把它说明白. 偶就光从偶知道的几个方面讲.

杀毒/安全软件.
王江民前些日子才逝世, 若不是这个新闻偶早就忘记了 KV 系列的存在. 在此做个记录.
360 与金山两边的嘴仗不起任何作用, 偶就把这个当笑话看.
要是有人因此明白国产杀毒软件都不能用的话, 这当然是个好事.

偶就说, 技术再好也要看主人.
检测率做到 100% 不难, 如果把某些不喜欢的东西加上去, 检测率要还是 100% 的话那就别用了.
主人说杀什么就杀什么, 这不就和 “让咬几口咬几口” 是一个道理了?

基于以上原因推荐免费的 Avast 和小红伞, 收费的就自己选吧.
(不过话说回来, 小红伞截获国产病毒的能力还是有些弱)
防火墙方面要求低的就用内置的, 要求高些的 ZoneAlarm(ZA) 或者 Comodo.
推荐对程序网络访问行为做一定的控制. 长城之内还有黄金甲, 你头破血流的时候有人在默默无闻给你做着笔记呢.

驱动程序.
个人推荐 Everest & Driver Genius (不是国产那个!).
如果你实在懒的话, 国产的驱动精灵比驱动人生要好使.
驱动精灵带的系统文件是签过名的, 不过还是用下载驱动并手动安装的方式比较靠谱.
当然, 你要装个 Linux 就不用偶在这唠叨半天了.

安全评估.
M$ 买下 Winternals 是件大好事. Sysinternals 中的许多工具很不错. 就让 Process Monitor 排第一吧.
syscheck (by wangsea, 下载地址自己找)
Security Task Manager
ThreatFire
Wireshark (网络方面没它那是不行的)
Wine (它和评估有什么关系? 偶以前写过的, 愿意翻的就去翻)

说到安全评估的问题, 就想到一句话, “好奇心害死猫”.
当然这里不是害死什么动物. 是说好奇引入某些软件, 如果整体安全不过关的话会出一些问题.
有些功能很好看很好听, 比如钓鱼网站过滤, DNS 预缓存什么的, 这些东西…

应用软件.
把前面说过的”杀什么”改成”怎么做”, 这就是国产流行软件的真实写照.
刚才说了技术再好也要看主人, 所以说软件能不能用, 你要仔细想一想.

没有升级功能的软件好说, 评估完成就可以用了.
有升级功能, 再考虑 DNS / SSL 劫持的可能性, 你自己也可以得到一个答案.
某些工具提供的给软件升级的功能是挺好, 不过一看到把原版 Firefox 升级为中国版, 你要不要倒吸一口冷气?

关于虚拟机.
把 Windows 装到虚拟机里那当然是好事.
沙盒, 权限什么的, 如果你不知道实际原理, 再加上有那么多不明的系统文件, 驱动程序, 所以还是算了吧. Windows 和 Linux 这方面就是两回事.

加密系统.
Windows 好像没有什么选择可言, Truecrypt.
一说加密就要考虑擦除, CCleaner 不错, 不过需要手动设置一下擦除次数, 还有一个也行, 这里不点名了.

系统设置.
许多精简版 XP 关闭了系统文件保护, 关闭了自动更新 (这是大忌).
有些人还在用 FAT32 文件系统.

Windows 想安全?
这个事情相当简单, 打狗要看主人. 重装系统的时候看住了别放了就行.
驱动程序到官方下载, 软件尽量找国外替代品, 防火墙杀毒软件前面都已经说过了.

就这样结束吧.

ps:
Vayn 说: 昨天(2010.4.3)有人对我说节日快乐，我楞了一下，是愚人节吗？回头想了下才发现不是。春节是节吗，清明节是节吗？

友情提示: 请注意文章的时效性与准确性, 作者不对文章的有效性负责.