tom2000 - 2009-12-8 12:46:00
TOM2000
很长时间没有写计算机安全的帖子了,不是我不想写,而是没有什么可写的。我深知都忘记计算机安全的意义了,最近突然WIN7的发布点燃了我的热情。借此发一贴聊聊系统安全的内容:
可以说WINDOWS7给我,不应该是说给用户带来的感受是震撼的。就连最忠实的XP FANS也同样会被吸引,但是WINDOWS7最大的问题就是让用户改变从WIN98时代就养成的操作习惯,这习惯是颠覆性的,所以这也是很多用户拒绝升级XP的一个理由,但是时代发展的车轮是任何人都无法阻止的,WINDOWS 7也同样,它迟早会取代XP,就象我们WIN98 和XP的转换一样...
我花了很长时间去研究WIN 7,这个劲头已经消失很多年了。因为以往XP上的经验几乎全部被抛弃了,任何用户几乎都是从头学起,但是非常高兴这种体验将会是非常的愉快,也许证明你是否老了、是否跟这个时代产生了代沟,用WIN 7测试效果会很不错:)好了不再开玩笑了,继续说说WIN 7在安全上的整体改进吧!
UAC
这个是WINDOWS VISTA上采用,它们被继承到WIN 7上。一开始很多人都认为它在安全上是绝对的创新,会给 VISTA/7带来巨大的提升。但是现在看来它除了给用户操作带来不便,在安全上的作用并不大,最新的一般性测试表明只是10个样本就有8个都可以成功的避开UAC的默认防护机制。
防火墙
同样发展在VISTA基础上,但是说实话这次微软的防火墙的技术已经有了长足的进步,但是对于高端用户它不够专业,对于低端用户它有不够友好...但是又有多少用户能熟练使用防火墙呢?
windows defender
微软自带的恶意软件清理程序。
这是WINDOWS 7上自带的安全配置,说实话跟以往版本相比,它的配置已经足够强大了,但是非常遗憾目前这些装备已经不足以解决普通用户面对的所有的安全威胁了。相反在你安装了第三方的安全软件后可能上面的3个功能还会影响到用户的安全软件的正常使用,所以我建议瑞星或其它安全软件在检测到VISTA/WIN7后首先提示用户是否开启或关闭UAC/自带防火墙/windows defender然后再进行安装。
我们最后又回到什么安全软件最好,这个最常见,又最没有办法回答的问题上了。它没有答案,因为它本身就存在定位偏差的问题,用户的出发点是自己选择一款安全软件后就会得到最大的安全效果,而黑客的目的就是自己制作或修改的病毒/木马能最大限度的传播。此时问题就来了,普通用户选择都是市场主流的安全软件,因为其它牌子的安全软件它们根本就不知道其品牌或其存在。而黑客要做的就很简单,只要把一款老的病毒/木马通过加壳,跳帧等一些技术手段让最主流的几款安全软件无法正确识别就可以,这样就可以最大范围的流传了,目的也就达到了。其实这就是很简单的一个数学问题,但是正是因为用户与黑客之间的定位出现偏差,才使普通的用户感觉主流的安全软件都无法防御病毒,而有一定安全知识的用户反而发现网上一些不知名的安全软件反倒有很好的查杀效果,此时就出现一些不和谐的声音:“主流的安全软件都是垃圾,某某软件没用,听说某某的安全软件拥有更好的查杀效果等等。”这也确实是事实,因为人家黑客压根就没有对这些小的或市场拥有量极少的安全软件进行“优化”---免杀处理。如果仅以这个来进行评判我们的安全软件标准真的真实吗,我敢说任何一款安全软件处在目前瑞星等主流品牌在中国市场的占有率之后都不一定能比它们出色多少!正所谓“枪打出头鸟,船头帮子先烂”...
其实真正能反映安全厂商实力的是,某款全新的恶性病毒爆发,谁能最先最好的进行应对这才是能真正检验安全厂商实力的,但是很可惜目前新的病毒/木马太少,破坏力流行范围广的就更是凤毛麟角了(最前离我们最近恐怕还是“熊猫烧香”)其它绝大多数都是在原有的病毒/木马基础上修改而来的。所以在这种简单以数量优势和变化速度为主要手段的安全威胁下我们的安全其实都是在进行一场最低强度都算不上的低技术较量!
这就是目前的安全市场,这里还没有加上同行的恶意攻击,用户的网上隔空对骂,也没有加上商业软件防火墙是如何的不堪一击.HIPS的慢性消亡...这仅仅只是说到的杀毒软件的现状。
在网络上除了你自己,没有人能保护你的网络安全,所以请记住,任何一台计算机的安全等级仅仅只取决于使用它的人而不是安装的软件!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
鬼鬼小猫咪 - 2009-12-8 12:49:00
楼主辛苦了,学习了.
鬼鬼小猫咪 - 2009-12-8 12:53:00
原帖由 tom2000 于 2009-12-8 12:46:00 发表
微软自带的恶意软件情理程序。
是清理....不是情理........再次灰过.
sinoer - 2009-12-8 13:03:00
就是个系统,怎么都是用,无所谓,不要钱就行,让我用unix、linux也行
zg1_2004 - 2009-12-8 13:12:00
该用户帖子内容已被屏蔽
云腾四海 - 2009-12-8 13:15:00
:kaka6: 呵呵不管怎么发展 好用就行
zg1_2004 - 2009-12-8 13:27:00
该用户帖子内容已被屏蔽
云腾四海 - 2009-12-8 13:30:00
原帖由 zg1_2004 于 2009-12-8 13:27:00 发表
大家都不吱声最后就是产品最后不好用,只有用了才有感受,把感受说出来才能有助于改进产品,用户就是磨刀的石,刀要勤磨才快, VISTA惨败就是因没人在用也没有人批评,更没人做改进,基本被束之高阁,希望Windows7不会再如此……
WIN7 想推广。。价格决定一切。。。没有合理的价格 不会有人花钱买正版的。。潜台词。。自己理解。
tom2000 - 2009-12-8 13:40:00
重点是安全软件,不是WIN7 ...
天月来了 - 2009-12-8 14:51:00
上帝呀
每次都要我整理一通:kaka14:
baohe - 2009-12-8 16:15:00
原帖由 tom2000 于 2009-12-8 12:46:00 发表
TOM2000
最新的一般性测试表明只是10个样本就有8个都可以成功的避开UAC的默认防护机制。
如果你手头保留了这些样本,请发一份给我。我想看看UAC 是否真的如此不堪。
邮箱:
baohelin@yahoo.com.cn谢谢!
BAGGIO·18 - 2009-12-10 0:59:00
WIN7...确实不错....我新电脑买下4G条子.我选择装XP没安装V
但是WIN7刚开始试试.用了.后就决定一直使用了
安全性.就系统而言. 个人感觉比XP 98要好.V没用过.不好多说..
安全软件现在很多都不能很好的支持..虽说支持WIN7
可是还会出一些问题....有的开机动启动不了.重新启动电脑杀软才启动的情况很多
pigboy - 2009-12-15 17:25:00
很爱看tom的思考帖 受益匪浅
WANGLONGAMD - 2009-12-16 19:27:00
是啊喂死它和WIN7里面的很多设置选项确实是改变了太多如果不仔细研究研究还真是有点摸不着头脑
随缘92WJC - 2009-12-18 22:23:00
WIN7,开启UAC,比较繁琐,运行新软件一直有提示,下载东西也有权限,不方便,实际上呢,有很多病毒可以直接绕过UAC
所以我安装后都关闭UAC,并且使用RIS或者毛豆
微软怎么做是他们的事,电脑是自己用的,所以,自身的信息安全是要靠自己把握的,至少我是这么理解的
病毒4 - 2009-12-19 18:58:00
顶下,学习了。我的Vista都不开UAC,最近想升到win7
isflying - 2010-1-5 11:09:00
安全在于 不上黄网,不看小电影,不玩私服
© 2000 - 2025 Rising Corp. Ltd.