瑞星卡卡安全论坛

讲师：TOM2000

内容简介：简单安全实现和原理。

讲义地址：如何保护计算机安全

本次课程答疑时间：2011年1月21日 14:00-16:00

提问方式：回复本帖提问（即跟帖），不要通过QQ群提问，讲师会在答疑时间，编辑提问帖进行答疑！

:kaka12: 占楼提问、、:kaka12:

杀毒软件扫描系统漏洞时，默认修复一些高危漏洞，而其他的office、IE等的功能性漏洞却不修复，这些功能性漏洞会不会成为系统的潜在安全隐患呢？

========================================================================================================================

会！绝对会！

讲师您好..
  都说 诺顿的防护好. 我也使用过一段时间 发现我对于诺顿2011版关于ICMP协议有许多疑问..
  首先.它在家庭网络或工作网络环境时..应答局域网所有计算机的PING..
  而选用公用网络时候..则防护墙会拒绝一切PING请求..

  诺顿这么试. 是为了方便调试吗？  会不会带来安全的隐患？

  我们在家里使用ADSL时候. 应该处于安全考虑使用哪种网络环境最安全？ 这时候它会不会应答外部的PING请求..

===========================================================================================================================
这个是根据企业和家庭用户不同需要造成的。

企业用户安全要求相对较高，所以以“最小化原则”为主，就是不必一切不必要的服务。这样就最大限度的增加其安全性。

而家庭用户相对就强调便利性，所以应该根据自己安全需要去选择安全产品，而不是盲目听从他人的意见。

2家庭环境下没有什么特别的需要最好是选择家庭环境，要想再提高安全性能其实增加一个路由器要比安全防火墙更有效，当然路由要经过一定安全设定而不是使用默认选项。

ntsd 是不是同样能够KILL掉瑞星进程？

============================================================================================================

你可以试一试嘛！

讲师您好，
1既然第三方软件漏洞也可能被利用，那是不是我们安装第三方软件一定要安装最新版本呢？
2，系统补丁是必须安的吗，貌似记得有个同学安了个补丁电脑就无法开机了
3hips应该算是防火墙吗
===================================================================================================================================】
1理论上是，但是实际情况则要看更新说明，有安全漏洞的就一定要更新，其他的则没有那样紧迫。我个人的原则的是小版本号更新一定要跟上（比如1.1,1.2....)，打版本更新则不必马上更新(比如1.0,2.0....)

2一定要安上，你同学的问题应该是个人问题，其系统已经出现隐形问题只是补丁让这个问题暴露出来而已。

3HIPS是一种安全工具并非防火墙

TOM2000老师，你好。我想问一下：
1.关于用ntsd命令结束QQ管家的进程的问题

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件
是不是权限不够所以结束不了？（因为他的用户名为system）
如何才能结束像这样的进程？

2.一些病毒子进程被结束掉了，过一阵子又被母进程重新创建。如何找到母进程？

================================================================================================================================
1你在管理用户下，是否安全其它安全软件？

2这个问题其实很复杂，病毒可能有多个进程也可能有使用进程插入到合法程序中，更可能在启动项中增加新的恢复项。一般要想真的了解某一个病毒的恢复机制最好是在虚拟机或黑盒，再或者其它HIPS程序帮助下完成。而已经感染的机器，最好就是使用工具软件进行分析当然这个就需要经验了。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.装了瑞星，不过应该不关瑞星的事吧。QQ管家也算半个杀软，它在哪做了保护措施来防止被结束进程？

老师，我想问个很菜菜的问题，说到装完系统后应当先打补丁，可是我一般都是先装好驱动才能上网，才能打补丁的，怎么可以先打补丁再装驱动呢？


====================================================================================================================================

目前多数网卡驱动系统都能识别了吧...(不能识别的应该是特例，这个只有先装驱动了）

那是不是说一般装好系统不需要再装网卡驱动了？就能直接上网了？现在用的新电脑还没重装过系统，是04年的那个笔记本总是重装系统，而且没有驱动盘，一重装系统就要先装好网卡驱动，才能上网打补丁。。。

===================================================================================================================================

恩！WIN XP SP1更新后基本就能设别绝大多数的驱动了，以后的SP更是加大对硬件驱动的识别力度。所以除非你是特别老或特别新的硬件。否则主流系统应该都能识别了。

boot start 是不是在系统加载前加载？
更改后的服务会不会因为系统的没加载而无法启动？

==============================================================================================================================
1 是
2 会，但是具体事件要具体分析并不是都影响后系统启动

假如病毒更改为boot start启动，那么他的dll会不会因为系统没加载而不能用svchost正常启动起来？

================================================================================================================

会

还有我希望最好是讨论我讲义里面相关内容：）

对于ntsd无法结束的程序 如何做？
=================================================================================================================================================

理论上都能，不能的话看看是否被HIPS或有相关功能的安全软件保护

老师：老师讲义中说到最好有硬盘格式是FAT32，我的系统硬盘都是NTFS格式的，还有法改吗？
我的系统更新都关闭了，像瑞星也能够检测存在系统漏洞，提示进行弥补，这个可以吗？
谢谢老师
===============================================================================================================

1，FAT32不想损坏数据时回不到NTFS的，除非格式化

2，可以但是最好开自带的，毕竟可以第一时间更新。

老师你好！

我想问一下，目前从我们学生的角度，对个人电脑的防护主要关注的的易用性和成本。我接触的人群中，自己买杀毒软件或者防火墙的微乎其微。在这和情况下，想花最小的成本获得最好的防护效果应该怎么做？

另外，平时应该如何维持电脑的安全和清洁？对没有专业知识的人应该如何做？

谢谢。

==========================================================================================================================================

1 我可以说是免费安全软件，但是其实学生如果花点时间去专研一下计算机相关知识其实比任何安全软件都要管用的多。而且可以受益终生！~

2使用优化软件，这些软件有很多我就不必一一介绍了，但是优化不要过度！

老师不好意思，今天有点事迟到了。
有一些问题想问。
1、一般的U盘病毒，会不会在局域网传播？
2、在大学宿舍中，我们是三人共用一条网线，刚开始使用很好的，即便是某人下载一点东西，也还是能是顺利运行。但是最近一段时间。其中一个人基本不上网，只有两个人用网络，但是网速却不如从前。
想请教TOM老师：
（1）有可能是什么原因造成的？如何检查？
（2）有什么办法可以给我们的局域网提速？
（3）我们自己在平时局域网的使用上应当注意哪些方面的问题？

=======================================================================================================================================
1，跟U盘没有关系，跟病毒有关系

2，我建议你们设置成固定IP。并且限制下载流量。因为某人使用下载软件后会把所有带宽都占用。
要想完全解决只能设置路由，如果无法设置路由则只能靠个人自觉....
局域网提速软件方法很小只能升级硬件（网卡，网线等）

3局域网可是学习的好机会，我建议就是大胆尝试不要顾虑！

我也问个吧、、、fat32格式的盘可以在数据无损的情况下转换成ntfs、、那么转换成的盘和本来就是ntfs格式的盘有区别吗？:kaka12:
=====================================================================================================================================

基本上要靠其它分区软件，windos自带是不能！

为什么系统盘一般为C盘的空间最好在30G左右（win7 50G左右）？

===============================================================================================================================================

很简单我升级WIN7 SP1跟我要10G的硬盘空间，在加上虚拟内存要的空间，所以50G其实也很保守。

我记得用convert命令可以转的

==========================================================================================================================================]

非准时回复

FAT32->NTFS可以

NTFS->FAT32不可

老师，我想问一下，我本本在开机之后挂上Q，QQ操作反应很迅速~~然后放在一旁较长时间不去管，自己就去开网页啊干嘛的，当再打开QQ窗口时就会变的很慢很卡~~~这是为什么呢？好几次都是这样的~~还有就是我给C盘分的8G，用的是winxp系统，会不会和这个有关系？ 
谢谢老师~~~~


=========================================================================================================================================
非准时回复

我建议你查杀一下系统，这个应该是病毒/木马有关。跟系统没什么什么太大关系

感谢老师从HIPS，黑盒，到窗口保护软件，杀毒软件…介绍了很多，虽然有点跟不上节奏，但在一个“崇尚”“简单”的互联网时代，为什么唯独不介绍360。首先不谈它的RP问题，但是事实是它的受众确实很广啊，从防火墙，杀毒，网页拦截一应俱全！而且对系统补丁、三方软件升级基本也算“白痴”式的模式，虽然是白痴，但是还是那两个字“方便”。Facebook成功就是归结于它的“简单易用和富有吸引力”！      而且像使用浏览器时，可以直接用谷歌的chrome浏览器代替，它可以直接对下载，浏览网页进行扫描啊。

==========================================================================================================================================

非准时回复

目前安全软件鱼龙混杂，近期并非我们安全软件保护我们不受病毒的危害，而是最近几年根本就没有什么恶意病毒爆发，安全软件并没有经过什么考验。一味迎合用户便利性需求其实并不一定能保护用户整体安全性。所以我们这个时代其实是安全性缺失的时期。