软件下载 安卓频道苹果频道教程攻略软件专题

资讯首页新闻资讯 系统教程 软件教程 游戏攻略 业界点评 手机数码
您的位置:首页 > 资讯中心 > 软件教程 > 电脑安全软件什么好 电脑安全常识大全

电脑安全软件什么好 电脑安全常识大全

时间:2017-08-27 23:21作者:佚名 来源:本站整理人气:7我要评论(0)

 一些不实的宣传,网络上流传的各种错误尝试,知识的欠缺,以及对某些问题想当然的思维习惯造成了许多看起来十分正确且广为流传的误 解。比如“卡巴死机”,“AVG杀木马强”,“BitDefender是世界第一”之类的问题。

  基础认识类

  ★系统出了问题,不该总是“杀毒”

  可能你以前有类似的想法,一旦操作系统出现一些异常状况,马上会运行全盘扫描,一旦没有任何威胁发现,便会换其他安软,如果在中间又系统恢复正常了,而安全软件恰好地报了一些“毒”(可能是一些cookie tracker之类的,根本不会是原因),那么“背黑锅”的往往是前一个安软。

杀毒软件

安全卫士

  很多问题不是病毒引起的,而且有些可以系统自动解决,比如可能在Windows Update安装更新时时系统响应会稍慢一点,这类问题会自动解决。比如,各种dll错误,有可能是你自己误删的,只要找到合适的版本再替换一下就行,安软不一定负责修复dll(虽然有些安软确实可以)。有些软件,尤其是大型软件或者是安全软件无法安装,有可能是系统版本问题,运行库不全,或者是软件没有卸载干净之类的,而安软一般不负责修复此类问题。

  ★国外安软本土化问题

  首先,在提问“什么安软'本土化'最好时”,要先明确“本土化”指的是什么?对中国地区的“特殊威胁”(“特殊威胁”是什么?)的防御能力?对国内软件的兼容性?还是对注册机,破解补丁之类的“宽容度”?

  这里不做任何推荐,“本土化”问题是存在的,但不要过分夸大它。并不是在国内只有国产安软可以使用。当然,在中国有病毒响应中心的会好一点。

  不同的安软的所谓“本土化”问题不一样,有些是对一些常用软件但带有可以被判定为威胁的行为的“误报”,也有可能是完全不理会一类威胁,比如纯下载器,破解补丁之类。但这种情况已经好多了,大部分安软对常用的软件都有白名单,不会随便报毒,而广告软件之类也是全球都有的,不是中国特色,所以基本也会有提示。

  ★安软扫描提示的文件,一定是恶意文件吗

  安软并非只是查杀传统意义上的“病毒”(在人们印象中让系统崩溃的那种),很多安软只要是有威胁的,都会报告。比如下图所示,是一个不会对系统造成威胁的破解机,但还是会被有些安软报告(不是误报)。

  更是有些安软,一旦发现主页被劫持,组策略被修改之类的,也会在结果报告栏中添加一行,那些更不是所谓“病毒”了。我们常说的“电脑病毒”,是一种广泛的称谓,指包括病毒、木马、蠕虫、黑客程序、玩笑程序、流氓软件等各类恶意软件的统一称呼,准确说叫它们叫“恶意软件”。

电脑安全

  有些安软对keygen报毒比较多,比如Norton,而像MSE相对较少,如果换用不同的安软扫描,出现的结果有差距,也不能凭借这个评判哪一款更优秀。但有一点“共识”,比较严重的威胁比如“远控木马”,“勒索软件”之类,是各个安软都会识别的威胁。

  安软有可能误报完全正常的文件,这种才叫“误报”。

  ★不要听信小软件作者建议随意关闭安软

  经常看到某小软件作者提示,“本软件可能被各种安软误报,请一定关闭安软!”。不得不承认,有时候“社会工程学”比“写病毒的能力”更重要,再加上UAC的提示对于大多数人来说没有任何提示作用,就可能会感染病毒。

  可能很难判断这些软件是否是恶意的,毕竟有时候对一些需要修改系统关键部位的软件,是有可能报毒的。在报毒时,有详细报毒名的应该简单看下,比如含有“Ransom”字样,那基本不会是误报了,比如含有“HackTool”字样,可能并不属于病毒,只是所谓“可能被犯罪分子利用的合法工具”。总之,对于此类软件要慎之又慎,必要时可以使用沙箱,虚拟机,也可更换其他软件。

  例,一个修改版“小马激活”,被瑞星和小红伞报PUA,至于到底有没有危险,就由自己判断了。

  ★安软兼容系统,还是系统兼容安软

  这个问题没有固定的说法。但是有一点要说的是,Windows系统本身也有很多安全机制,这些安全机制也在不断地更新发展,如果安软的某些功能无法在新系统上发挥作用,也可认为是Windows安全性的提高。安软需要适应系统的改变。

  当然也不要认为安软有限制,病毒受到的限制会一样多(但它的确会受到很大的限制),病毒可能不使用公开 API,进入系统夺得控制权就行,API限制的是安软,安软需要考虑的比病毒要多。对于某些安软在Windows10山的限制,可以使用Secure ETW通道,或者硬件虚拟化,甚至是复制ntdll的API,拥有系统最高权限(这个与有没有Windows的源代码没什么大关系,没有源代码也可以做出来)

  对于所谓“Windows创意者更新增添安全中心,让第三方安软成为鸡肋”之类的言论是无稽之谈。Microsoft不会终止和第三方安全软件的合作,也不会阻止它们的发展,之所以做这么多限制,是为了系统的安全性。当然,客观上讲,部分安软的功能要比Windows Defender提供的全一些是事实。

  ★Windows打造的安全体系不是鸡肋

杀毒软件

  Windows不是一个敞开了大门的房子,它一直有着一定的安全措施,不要忽略了系统在安全中占据的地位。关于UAC的内容,请查看本系列第二贴相关内容。Windows内核方面的安全措施,见第三篇。

  Windows系统在不断的升级,带来的不仅仅是看得见的UI的改变,比如DEP,ASLR等,就是在升级换代中“悄悄”加入的,不了解根本不会察觉到。

  需要注意的是,各种修改版的系统,总是刻意地关闭掉能关掉的防护措施。SmartScreen,Windows 防火墙,Windows Update总是被禁用,总是以内置管理员账户登陆,导致UAC不起作用等等。

  ★我只是一个普通用户,没有有价值的信息,黑客肯定不会攻击我

安全卫士

  当然,黑客一般不会专门入侵个人电脑,因为你一个人的资料的确没有什么单独入侵的价值。但不代表他们就会放过你,比如,一个僵尸网络,到底有多少台设备陷入其中(不光是计算机,可能还有手机,网络摄像头之类的)。大面积的个人信息在暗网被拍卖,而受害者毫不知情......

  ★不要迷信安软的防漏洞利用功能,请使用Windows Update打补丁

电脑安全

  漏洞本身无害,而是利用漏洞来入侵系统是很危险的。漏洞利用都是触发软件中的漏洞来加载各种恶意代码。为了通过软件来感染系统,用户必须被诱骗进入一个恶意网站(或者一个合法网站,被篡改,包含恶意代码);或者打开一个特殊的文档(Microsoft Office文档,PDF文件,甚至是图像文件),这些看起来不会是有危险的,但包含恶意代码触发漏洞。恶意网址或受感染的网址通过电子邮件,即时消息,社交网络散布,甚至是在搜索引擎搜索热门关键词时也会出现。典型的漏洞利用攻击在用户打开一个似乎无害的邮件附件时就开始了。在某些情况下,一般的反漏洞利用技术不起作用,尤其是利用零日漏洞或者刚发现的漏洞进行攻击时。使用特征码技术检测此类漏洞对于安全厂商是几乎不可能的事。一些复杂的漏洞利用工具也可以使用技术绕开防护。即使逃过传统的检测方式的威胁不多,但一旦进行破坏损失很大。即使有自动反漏洞利用预防性保护模块的安软也不能保证一定拦截。为了堵死一些病毒的入侵路径,最好使用Windows Update下载安装系统更新(第三方的软件也行,但注意不要随便忽略补丁)。

  ★安软怎样卸载最好

  正常情况下,请到控制面板卸载,或者到安装目录里找unistall字样的程序。通过第三方软件,如果调用的是官方的卸载程序,一般是可以的(但不排除有些安软禁止其他软件调用自己的卸载程序)。有时候自带的卸载不干净,有些安软可以重新安装一遍,再卸载,或者使用官方的清理工具。

杀毒软件

  无论如何,不要随便听信“手动删除安装目录下所有文件,并清除所有注册表项”之类的话。

  首先,你得保证能够删除那些文件,如果安软没卸掉强制删除,可能会蓝屏。其次,安软的文件,不光是Program Files下的那些,比如,安软驱动程序,在C:WindowsSystem32Drivers(系统盘下)。

  当然,那些注册表项你根本手动找不完的,并不是含有安软字样的才是安软修改的注册表项,比如某一系统项,值由1改为0,你如何判断这是不是安软改过的?

  总之,安软不是只是一堆静态的文件,一旦安装后,与系统紧密结合,挂的钩子,加的驱动之类都不是靠删文件和删注册表项做得到的。即使一些专业的卸载软件,也很难保证完整的卸载掉安全软件。比如,试试卸载Dr.Web?


相关阅读
    无相关信息
相关软件
文章评论
热门文章