2010年7月9日:计算机安全防范艺术-讲义 bbs.ikaka.com

tom2000 - 2010-7-9 15:35:00

引用:

原帖由 zeyu110 于 2010-7-9 13:26:00 发表
６。黑盒软件。您所说的雨过天晴，影子系统，不都是等于恢复系统，那和Ｇｈｏｓｔ不就很类似了，我们恢复到正常态，但是我觉得如果病毒如果盗号或攻击我们，我们依然并没能避免。有没有那样的软件，你可以先做个静态备份，然后你用一段时间，如果发现运行正常，就做个备份，这个备份并不是备份全部，而是相对于之前那个完全的静态备份左右那些变化的操作，如果想恢复，先回复好之前的静态备份，再恢复这个备份。

不同的备份应对不同的情况，不同的情况使用不同的备份，这个其实要看当时的情况。

hellodel - 2010-7-9 15:37:00

瑞星现在加入了云安全，想问问老师，瑞星杀毒采用的是什么技术？是特征码查杀，主动防御。。。还是几种技术的综合？谢谢老师！

追梦女孩 - 2010-7-9 15:38:00

老师，大家一直都认定硬件防火墙比软件防火墙安全，那我想问一下硬件防火墙可以防止外部信息侵入吧？硬件防火墙较比软件防火墙主要的优势在哪里？

迷失の坏坏 - 2010-7-9 15:38:00

:kaka5: 偷偷的进来~~看讲义

tom2000 - 2010-7-9 15:41:00

引用:

原帖由 nevergu 于 2010-7-9 13:26:00 发表
TOM老师请问一下！
可以简单介绍一下，怎么保护优盘的安全性问题吗？例如怎么保护数据不让他丢失等。【我们学校实验室的电脑病毒超多，每次学习回来都不敢在自己的电脑上用在实验室用过的优盘。】

移动存储是个大问题，现在没有什么特效方法。建议使用综合手段，配合一些U盘安全工具，然后让杀毒软件自动监测U盘，每次回来都升级最新的杀毒软件然后链接U盘查杀。。。

重要数据最好不要在U盘存贮，即使存也要做好备份

tom2000 - 2010-7-9 15:42:00

引用:

原帖由 cherish77 于 2010-7-9 13:30:00 发表

引用:

原帖由 kingyan 于 2010-7-9 10:28:00 发表
我想请教TOM2000老师，为什么说comodo属于防水墙呢，是不是说防水墙如comodo不能阻止来自外部的攻击还是说在防范外部攻击能力方面能力有限？另外如ZoneAlarm感觉在使用时也很注重内部程序向外部访问的控制，那么Zone......

什么是防水墙？？？:kaka2:

我有恢复，仔细看看

hellodel - 2010-7-9 15:42:00

引用:

原帖由 追梦女孩 于 2010-7-9 15:38:00 发表
老师，大家一直都认定硬件防火墙比软件防火墙安全，那我想问一下硬件防火墙可以防止外部信息侵入吧？硬件防火墙较比软件防火墙主要的优势在哪里？

请看老师在66楼的解答！

tom2000 - 2010-7-9 15:43:00

引用:

原帖由 nevergu 于 2010-7-9 13:35:00 发表
老师想请问一下！
像蠕虫这类攻击性很强的病毒，它们都是很大的一个程序吗？

跟复杂性有关，但是一些天才编写往往不大，KB就够了

lx851970429 - 2010-7-9 15:46:00

不是很懂，这些软件都没用过

cherish77 - 2010-7-9 15:46:00

引用:

前面的问题和回答：
看到现在很多大的单位都装硬件防火墙，不知道硬件防火墙在防攻击方面相比软件防火墙有哪些优势呢？硬件防火墙就真的无懈可击还是只是相对比较安全？
理论上防火墙看的是设计理念跟软硬无关，但硬件墙有自身的优点不占用系统资源，芯片级的也不受操作系统漏洞影响，实际情况中硬件墙都是做边界控制本地网管是无脑管理的，更重要的硬件墙有很好专业团队维护，所以硬件墙要好于软件。

cherish77 - 2010-7-9 15:46:00

引用:

原帖由 tom2000 于 2010-7-9 15:42:00 发表
[quote] 原帖由 cherish77 于 2010-7-9 13:30:00 发表
[quote] 原帖由 kingyan 于 2010-7-9 10:28:00 发表
我想请教TOM2000老师，为什么说comodo属于防水墙呢，是不是说防水墙如comodo不能阻止来自外......

看到了呢~~O(∩_∩)O谢谢~~tom老师~~

tom2000 - 2010-7-9 15:46:00

引用:

原帖由 Luke8 于 2010-7-9 13:36:00 发表
占楼看讲义.. 2010-07-09 13:36
---------------------------------------------------------------------------------------------------------------------------分割线
一些问题:
1. NTFS和FAT32是什么来的?
2.请问.Microsoft .NE

1磁盘分区格式

2可以理解成一个库

3GOOGLE，有

4瑞星有上网本版本试一试吧！

tom2000 - 2010-7-9 15:49:00

引用:

原帖由 moc 于 2010-7-9 13:53:00 发表
请问老师：
我在win7系统下没有找到ntsd，百度了一下说win7没有了，可以去xp下拖一个，这种方法可行么？

win7貌似不能使用FAT32吧！所以本就是NTFS还转换什么呢？

非系统分区的转换可以使用其它的专门的转换工具，这里就细说了

追梦女孩 - 2010-7-9 15:49:00

我想问一下老师说的GesWall中对下载软件进行虚拟后在解除虚拟后，软件中病毒会不会继续起作用？

tom2000 - 2010-7-9 15:50:00

引用:

原帖由余聪于 2010-7-9 13:53:00 发表
<计算机安全防范艺术>讲义看完了，最大的感触是认识了很多以前没听过的安全软件，对于我，装了个防火墙和杀毒软件就不太注意其他方面了，但到现在也没怎么中过病毒，提示有更新则更新，看看周围的同学大部分也如此，感觉也没有怎么受过计算机安全方面太大的损害，基于这种情况希望老师能给一些建议，谢老师了......

很多人都这样问我，但是其实提高自己的安全知识才是王道，因为自己机器其实只有靠自己才能保护不是吗？

tom2000 - 2010-7-9 15:54:00

引用:

原帖由 西南偏南 于 2010-7-9 13:54:00 发表
老师今天的内容很充实，学到不少东西，我在平时的操作中遇到以下几个问题：
1、众所周知，目前大部分windows sp3的操作系统都是论坛的ghost版，破解了正版验证等功能，请问：这样的版本和官方正版的安全系数一样高吗？
2、关于第三方软件漏洞，最容易病毒被利用的是哪些？相关的应对措施？
3、关于asp注入的目标主要都是网页，请问，软件是否也存在同样的问题？

1最好不用，我还是那句话我没有办法说太具体，但是建议用原版。

2及时升级到最新

3这个真的要看实际情况

追梦女孩 - 2010-7-9 15:56:00

老师，瑞星采用的“行为检测”技术和Haute Secure的原理一样吧？

nevergu - 2010-7-9 15:57:00

谢谢老师的回答！！

tom2000 - 2010-7-9 15:57:00

引用:

原帖由 李一兰 于 2010-7-9 14:06:00 发表
看了老师的讲义，最大的感受是原来我们自己的安全意识对网络安全是如此之重要，我在计算机基础一块比较弱，看了讲义，我还是不懂：
FAT32和NTPS盘符有什么区别？
如何开启cmd.exe窗口和tskill程序？
2010中适合新手使用的杀毒软件又是什么呢？

盘符没区别，只是在DOS下你看不见NTFS,比如说你C盘是NTFS，D和E是FAT32，那你在DOS下看见的C其实是D盘，D其实是E盘,以此例推。。。

运行输入

我不推荐具体软件鉴谅

绿树紫涧 - 2010-7-9 15:58:00

杀毒软件+恶意清除软件，搭配我以前装机子就是这样，都升级最新，从来没养成设置规则的习惯，看来以后有得学了

tom2000 - 2010-7-9 16:01:00

引用:

原帖由 承德小涛 于 2010-7-9 14:19:00 发表
更新的好快，赶紧占楼
tom老师，好多名词不明白，麻烦啦
那个NTFS，FAT，HIPS是什么意思？
我们一般的个人用户用的到今天说的这么多安全软件么？（我在淘宝上也有个小买卖），需要注意哪些方面呢？
还有就进程而言怎么区分哪些进程要留，哪些进程要杀呢？

其实我都有说，不行GOOGLE一下？

说真的，我一直就希望看看能多看看论坛，多问问大家，提高自己的安全意识才是王道！

进程的问题其实需要专门的讲义了，真的不在这次回答范围内希望鉴谅！

速成只有嫁一个或娶一个业内人士了。

tom2000 - 2010-7-9 16:04:00

引用:

原帖由 yalicuan 于 2010-7-9 14:22:00 发表
首先看到这个讲义，我就有个问题想问问老师。很多软件的漏洞都是由于在写软件时由于技术上出了问题而引起，等到投入市场后才会逐渐显示出来。而所谓的修复也只不过是弥补技术上的缺陷。有很多应用软件都会存在这个问题，在我们有个人计算机安全防护的基础上，有没有这个必要去修复所谓的漏洞和补丁？？

其实吧软件换成汽车呢？

这就体现必要性了吧！

很多漏洞其实你一生也不会遇到攻击，但是谁也不能保证你下一秒会遇到什么，所以计算机安全就是防患于未然的工作，千万不要嫌麻烦！

moc - 2010-7-9 16:05:00

引用:

原帖由 tom2000 于 2010-7-9 15:49:00 发表

引用:

原帖由 moc 于 2010-7-9 13:53:00 发表
请问老师：
我在win7系统下没有找到ntsd，百度了一下说win7没有了，可以去xp下拖一个，这种方法可行么？

win7貌似不能使用FAT32吧！所以本就是NTFS还转换什么呢？

非系统分区的转换可以使用其它的专门的转换工具，这里就细说了

老师好，我不太明白您的解释，我的意思是没能在win7里找到讲义第五页提到的结束进程的工具ntsd，能不能去其他xp系统的计算机里复制一个来用？
您的意思是ntsd只能用于fat32格式的系统么？

追梦女孩 - 2010-7-9 16:05:00

老师讲的实在太好了，不仅技术精辟，对安全的认识也是让我佩服啊！不愧是大师啊！

tom2000 - 2010-7-9 16:07:00

引用:

原帖由 374720249 于 2010-7-9 14:27:00 发表
老师，您好，有些基本的东西没有看懂，想问一下，希望您不要介意。。。。
1、C盘是装操作系统的，您的意思是按照不同的操作系统要分配不同的空间，那是不是空间越大，运行速度会越快啊？？
2、您说吧C、D盘符变成NIFS格式，您能具体说一下NIFS吗？以及FAT32？
谢谢啦

1可能会快，但是我考虑更多的为以后升级留出空间。

2我已经回复，你找找只能在XP上用，而且只能从FAT32-NTFS无法逆向

tom2000 - 2010-7-9 16:09:00

引用:

原帖由 jj1234567 于 2010-7-9 14:27:00 发表
谢谢老师！
请问老师，瑞星是否有可能集成讲义中介绍的几种安全软件？我感觉这样用户可以更好更方便地保护个人计算机的安全。

打电话给瑞星！！！告诉他们！

tom2000 - 2010-7-9 16:10:00

引用:

原帖由 崔国洋 于 2010-7-9 14:38:00 发表
1.在装系统的时候如果计算机联网会不会有被侵入的危险？
2.如果计算机中毒的话是不是重新做系统就可以解决的？

会！

不能！

tom2000 - 2010-7-9 16:12:00

引用:

原帖由 hippo10 于 2010-7-9 14:39:00 发表
老师好！
要防护好自己的电脑要做的事情还真多啊。。有几个问题想问。:kaka1:
1.关于HIPS软件，HIPS的作用感觉就和VISTA的账户控制差不多，那不是很麻烦？下个软件，第一遍杀毒，第二遍打开还不停弹出窗口询问是否确认。能否有简单一些的软件呢？
2.关于黑盒不是太懂，希望老师讲详细一点。如果把整个系统虚拟不是要占用很大空间？

嗯！差不多，有只能HIPS你可以找找，但是别抱太大希望，最好在专门实验机器上用用看

2这个其实能出专门的一个讲义，但是它不在本次解答范围内，网上有不少资料你可以在BAIDU GOOGLE 很方便的找到

tom2000 - 2010-7-9 16:21:00

引用:

原帖由 jks_风 于 2010-7-9 14:46:00 发表
1.为什么说要深入的学习计算机安全知识最好安装2003和2008系统呢？XP已经很稳定了啊，是不是因为上面两个系统被经常的使用做服务器？
2.根据自己的亲身经历，感觉，windows很坚强，在广大数的网民中，几乎遇不到个人电脑被攻击的现象，都是因为对电脑知识的匮乏导致的个人PC中招（比如说网马，还有就是下载非正规软件），可不可以这样说，计算机安全的问题，还是需要认真仔细的管理员？
3.在讲义中

1在服务器版本系统中你会学到更多！

2因为现在是网络安全的平静期！别说系统，就连安全软件也没有什么大的挑战，但是这不是说天下就太平了！

3亲自对比一下吧

4可以，很多安全软件的主动防御就是这个原理

5在不穿透的情况下可以！因为本质病毒并没有对系统本身进行修改，只是改了影子文件而已

6。7防水墙就是阻止本地文件泄露到网上去的。其它我想应该属于立法问题了吧。。。

tom2000 - 2010-7-9 16:22:00

引用:

原帖由 承德小涛 于 2010-7-9 14:51:00 发表
刚刚百度了一下HIPS（就是传说中的系统防火墙），里面提到，当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行。
对于这个功能，我在瑞星上面也看到过类似的提示，请问一下是不是瑞星的防火墙里有带有NIPS

有:kaka12:

瑞星卡卡安全论坛