系统安全系列博文之二
常有人问,什么是最好最安全的杀毒软件,答曰,自己
由于网络上各种陷阱实在是花样繁多,让人防不胜防,因此没有任何一种杀毒软件可以达到完美的防御,包括大名鼎鼎的卡巴,以及国内人气日盛的NOD32,还有俄罗斯军方杀软Dr.web。即使是这些神器级别的杀软,也挡不住菜鸟们一遍又一遍的点击“恭喜您获得中10QB”,“安装雅黑助手,XXXXXX”。因此只有做好自身修炼,才能气定神闲的面对未知的网络。
个人认为,以下10项习惯/素质是一个成熟的“裸奔”者所需要达到的。
1. 深入了解操作系统
必须的素质
你应该了解你系统的很多细节,包括特殊的文件与文件夹应该存在的位置,已经应该具有的属性等等。这样的话当你看见一个出现在windows目录的svchost.exe时,你不会觉得理所应当,当你看见有程序在你的Recycled文件夹里面运行时,你也不会无动于衷。
2. 经常查看系统进程和启动项
谨慎而安全的习惯
经常查看系统进程和启动项可以防止在你渐渐以为系统已经很安全的时候,让小偷悄悄溜进来。当你查看进程时,不妨也看看进程所包括的模块,看看有没有可疑的DLL被挂载在你的Svchost或者是Explorer里面。良好情况下,你应该知道所有的非微软模块的来源,以甄别正常与不正常的模块加载。至于查看模块的工具,请参考系统安全系列博文之一——《“裸奔”者必备的15种工具》
3. 使用“文件夹树”代替双击、右键来打开磁盘分区
无视当前所有U盘病毒的习惯,堵住入侵方式之一
现在的使用autorun.inf来实现自身运行的木马病毒都学乖了,在inf配置里面都加上了资源管理器的指向。这也就是说,网络上谬传已久的“右键-资源管理器”彻底变成了nonsense。正确的方法应该是,点击“文件夹”,在左边弹出的文件夹树,单击打开。多一步的操作,但是当你养成习惯时,你会发现一点也不麻烦,而且你换来的是你的爱机的长治久安。
4. 学会看懂Hijackthis的扫描日志
自己动手丰衣足食
当你立志要“裸奔”时,请做好心理准备,有可能出现的问题是如此之多,以至于上论坛问高手也是一样的低效而且浪费时间。那么,还是自己收拾烂摊子吧。我们需要一个完整的系统检测工具,那么请学会看懂Hijackthis的扫描日志,因为这个可能是你能找到的最全面的系统检测工具之一。
