系统加固篇安装正版杀毒软件不要图省钱而使用一款盗版(破解)杀软,这类非法程序本身的安全性都很难保证,更不要指望单凭一个360安全卫士就能保证你的系统安全,事实告诉我们选择一款合适的正版杀软很重要。个人曾经使用过卡巴,防杀效果都很一流,但感觉误杀也较多;NOD32和小红伞则以强悍的高启发和超低的资源占用博得了很多人的喜爱;麦咖啡也使用过一段时间,总体感觉是以防为主,如果规则设置好了防护效果是很强悍的,但不太适合新手;目前在使用国产的瑞星,看中的是独特的帐号保险柜和强悍的网马拦截,尤其是09版新增的网马拦截功能,实践证明在这方面瑞星绝对是同类产品中的佼佼者;
RIS免费版下载选择一款正版防火墙光有杀毒软件当然不够,网络防火墙也是不可或缺的,单从综合性能和易用性方面考虑,个人比较喜欢国产的风云防火墙,区区6MB多的安装包带给我们的却是强大的功能,就个人使用而言丝毫不亚于任何一款知名的同类软件。因为笔者目前正在使用的是瑞星全功能安全软件,原因自然不能不提,一来它已经集成了杀毒软件和防火墙的全部防护功能,二来是刚刚推出了全功能版免费使用三个月的活动,三来是看中了瑞星防火墙的自定义规则包,毫不夸张的说有了强悍的网马拦截再加上防火墙规则包,几乎可以拦截90%以上的网络威胁;
防火墙自定义规则包下载用好系统自带的功能,一样可以所向披靡所谓系统自带功能,当然是指Windows系统默认就有的功能,不需要安装任何第三方程序,因此在资源占用和稳定性方面是任何第三方软件都无法比拟的,但是上手也相对较难,普通用户很难运用自如。这里要说的就是系统自带的 软件限制策略、IP安全策略、NTFS权限控制。简单的说软件限制策略相当于HIPS软件中的AD+RD功能,NTFS权限控制相当于HIPS软件中的FD功能,IP安全策略则相当于防火墙的IP包过滤功能,由此形成了一套完整的防御体系。由于涉及到较高的技术水平和应用能力,具体部署不过多介绍,有兴趣的自己Google一下;
参考资料:
NTFS权限和组策略参考资料:
IP安全策略及时修补系统漏洞没有完美的程序,Windows也不例外,微软每月都会发布新的漏洞修补程序,只有及时修补已知的漏洞才能最大限度的避免这些漏洞被病毒木马所利用,修补漏洞建议直接使用Windows Update,或通过其他可信任的第三方软件,在这方面个人推荐超级兔子升级天使或360安全卫士;
密码保护篇密码设置技巧密码设置是个老生常谈的话题了,诸如密码尽量设置的长一些,最好包含大小写字母和数字,不要使用易被猜解的姓名、生日等信息,这些很多人都会说“我知道”,引用一句经典的广告词“知道,你做不到”。很多人为了图省事将密码设置的很简单,这类密码甚至不需要利用木马盗取,只要有一台性能不错的电脑配合一个暴力破解软件即可在很短的时间猜出准确密码。另外建议大家不要将所有的帐号全部使用相同的密码,一旦其中一个帐户泄露就相当于所有的帐户都暴露在不法分子面前;
密码保护几乎所有的网游都提供了密码保护功能,占用几分钟的时间完善这些密码保护信息将会对你今后的帐户安全起到很关键的作用,当然这些密码保护信息是要绝对私密的,任何人都无法猜解的,只有你自己才知道答案。不要为了方便自己记忆而使用一些很弱智的问题,如“我的QQ号是多少”、“我的邮箱地址是什么”、“我的出生日期”等,这样的密码保护资料形同虚设;
给你的帐号穿上一层隐形的外衣除了常规的密码保护外,很多网游公司都提供了特色密保服务,比如动态密保卡、手机帐号锁等等,合理应用这些服务会使你的帐号更加安全。另外在登录游戏时可以将帐号打乱后输入,避免木马病毒记录键盘输入,比如帐号为123456,在输入时可以先输入234,然后输入1,再然后输入56,这样即使键盘输入被木马记录下来,顺序也是错误的;
防范意识篇公共场所存在的潜在危机公共场所上网时切记不要勾选记住密码自动登录,离开时记得清空所有临时文件。同时在选择网吧时应注意选择正规、合法的网吧,正规网吧有着完善的管理机制,通常装有正版的安全软件和系统还原,这些都为你的帐户加了一道防护栏。另外在输入密码时要注意周围是否有人偷看;
不要轻信任何中奖信息“恭喜您成为本期幸运玩家,获得xxx大奖....”看似荒唐的信息却有不少人上当受骗,正是贪念作怪。无论何时何地,以任何形式收到任何中奖信息,都不要轻易相信,注意分辨发信人的帐号名称是否存在伪装官方人员的情况,看看中奖网页地址是否为游戏官网,联系电话是不是与网游公司官方公示的电话相同,给官方打个电话询问一下,有了这些步骤谎言便会不公自破;
拒绝向任何人透露帐户信息很多人对于虚拟财产的保护意识远远不及实物财产,如果接到电话对方以xx银行工作人员或司法机关名义询问你的银行帐号密码,相信大多数人都不会轻信,但是对待虚拟财产时很多人没有这样的意识。只要记住一点,拒绝向任何人透露帐户信息,必要情况下可以记录对方姓名、联系方式、事由等进一步向相关机构查证;
拒绝现金或者网银交易物品我国尚没有完善的虚拟财产交易相关法律法规,买卖交易虚拟财产得不到法律的保护,是一种不安全的行为。所以不要抱有侥幸心理,贪图便宜的从任何私人或非常规渠道购买点卡、游戏装备等,更不要轻信任何所谓的“代冲点卡”业务。到官方指定销售点购买点卡,在游戏中正常交易游戏装备是对自己的帐户安全负责;
拒绝任何游戏外挂、网游代练外挂,通俗的说就是通过非法修改游戏运行代码的方式来代替一些繁琐的人为操作,实现练级自动化、打怪自动化、赚钱自动化,看似诱人的背后是则蕴藏杀机。外挂本身就是非法程序,安全性没有任何保证,更不要轻信外挂作者信誓旦旦的保证,一旦出现问题,不会有任何人和机构会为此负责。与此相似的还有“网游代练”,由于缺乏相关的行业规定,他们的从业合法性尚不明确,且多为私人或个体机构,多以牟利为主要目的,从业人员的个人素质、专业知识参差不齐,无疑大大增加了委托代练者所承担的风险;
不上非正规网站,谨防个人网站和中小企业网站所谓非正规网站,形式是多种多样的,比如常听说的“挂马网站”、“钓鱼网站”等,除了这些明确定义的“恶意网站”以外,其他的是不是都是安全的呢?答案是否定的,很多网站都存在着严重的安全隐患,这其中以外挂网站、个人网站、中小企业网站为主,原因不言而喻,外挂网站本身就是非法的,安全性无法保证,个人网站和中小企业网站因为专业技术匮乏、资金短缺、防范意识程度等种种因素导致其往往不具备完善的管理机制和防护措施,即便本身是正规网站不存在恶意行为,也不能避免因服务器漏洞导致被黑客入侵后偷偷挂马,所以访问这类网站时一定要谨慎。另外不能不提的是“xxx网站”,几乎所有人都知道它存在着严重的安全隐患,但是有多少人能够保证不会有意访问呢?这其中尤以男性朋友居多,我们暂且抛开本文主题不谈,“xxx网站”是我国法律明令禁止的,不单单是在网络安全方面,对我们的生活、工作、学习以及社会安定等方面都有着不良影响,本着对自己负责,对别人负责的态度,要保持长期稳定的克制力。
举报恶意网站上报可疑程序