安全:为Windows穿防弹衣(下)
安全:为Windows穿防弹衣(下),安全:为Windows穿防弹衣(下)
Windows XP 中层出不穷的安全漏洞让很多用户开始思考是否应该转向另一种更安全的操作系统。
Linux的鼓吹者经常宣扬开发源代码的操作系统要比Windows更安全,而Microsoft公司自然会反对这个观点。Open BSD(一个Unix的免费版本,www.openbsd.org)自称是世界上最安全的操作系统,它的最重要的特性就是集成了内存保护机制和加密功能。事实上,这个世界上并不存在100%安全的操作系统,在操作系统这种异常复杂的软件中要想没有一个bug简直就是天方夜谭。
在桌面PC应用领域,操作系统通常不会将安全性作为首要考虑的问题,它们会更多地考虑易用性和功能丰富性。如果仅仅因为担心安全问题就放弃Windows转向其他操作系统并不值得,Linux和Mac OS也存在漏洞,并需要经常进行补丁升级。
公司承诺会在Windows XP的下一个版本Longhorn中提供更安全的防护机制,目前的争议在于Longhorn的虚拟机概念是否真的能让Windows用户获得更安全的使用环境。对于Intel公司将在未来的处理器中采用的Vanderpool virtualisation架构也存在同样的争议。虚拟机的好处是它将操作系统运行在一个安全的虚拟PC上,隔离了真实的系统硬件,从而让病毒难以渗透到系统深层进行破坏。
你的电脑究竟需要多少保护?
要想获得更好的安全性,你首先应该充分利用操作系统内置的功能:安装最新的安全补丁,并正确地配置操作系统和Internet浏览器的安全选项。你并不需要非得安装那些昂贵的间谍软件搜索工具或防木马工具,因为一个好的防病毒软件往往比它们更能提供一个安全的操作环境。如果你还是想安装单独的反木马工具的话,那就考虑那些免费的工具吧,比如Ewido Security Suite(www.ewido.net)。对于防广告和间谍软件的工具,情况也是如此,好的防病毒软件已经提供了这样的功能,如果你非要安装的话,就考虑免费软件,比如Ad-Aware(www.lavasoft.com)和Spybot Search &Destroy(www.safer-networking.org))。
防病毒软件是必须安装的,同时我们还需要一个好的Internet防火墙,因为每个人都需要上网。即便你只有两台计算机,我们也建议你使用带有内置防火墙的路由器,最好是带有状态数据包检测(SPI,Stateful Packet Inspection)机制的防火墙,它能最大程度地防止恶意程序的破坏。
此外,你需要安装一个好的反垃圾邮件工具来去除大量的垃圾邮件,并避免点击那些危险的链接。如果你使用Outlook或者Outlook Express,Spambully(www.spambully.com)是一个很好的选择。它的可定制性很强,能够过滤98%的垃圾邮件,完全值得你花22美元去购买它。另一个可以选择的工具是Mailwasher(www.mailwasher.net),它适用于任何e-mail客户端,但价格要稍贵一些(37美元)。
避免落入“伪造陷阱”
通过伪造合法网站来骗取用户私人信息的案件有越来越多的趋势。有三个基本的法则可以能让你避免落入“伪造陷阱”:
守口如瓶:记住,任何ISP、在线商店或者鹑诨苟疾换嶂鞫竽闾峁┱嘶兔苈耄悄阕约貉≡窳四持纸灰住! ?
忽略链接:如果你真的想访问e-mail中显示的那个链接,你就在浏览器中手动输入那个网址,而不要直接点击那个链接,因为那很可能并不是连到所显示的网址。
检查细节:对别人提供的URL要仔细检查是否拼写正确,如果有疑问,宁可先打个电话给该公司的客服部门进行确认。
保护你的硬件
如果你的PC中保存着重要的数据,那么它是否已得到足够的物理防护?请考虑以下的一些问题:
建筑物:你的PC是否位于可封闭的区域?在没人时办公室是否会被及时锁好?
纸张:打印有重要信息的纸张是否被及时粉碎还是直接被扔进废纸篓?
网络打印机:网络打印机是否位于公共区域,是否有别人能从那里拿走打印的文档?
窃贼:访客是否能不经检查就从公司取走电脑?
移动设备:笔记本电脑、PDA、智能手机中的信息是否加密?
访问权限:房间里的其他人能否启动你的电脑并植入特洛伊木马程序?你的机箱上锁了吗?
访问权限:你的BIOS是否使用了密码保护?
访问权限:局域网是否对用户权限进行了明确的定义?
磁盘:磁盘在丢弃之前是否进行过彻底的数据删除?
PC安全的10大提示
很多用户仍然低估了做好PC安全防护的必要性,根据AOL的研究和来自美国国家网络安全协会(NCSA,National Cyber Security Alliance)的一份调查报告(www.staysafeonline.infonewssafety_study_v04.pdf)表明,67%的被调查者没有安装任何防病毒软件或者未能及时更新其病毒定义文件。而90%的PC被间谍软件光顾过,63%的用户没有使用任何Internet防火墙。