最近的“永恒之蓝”引起了很多人的关注,其影响面非常大。趁着周末,波波就为朋友们分享一篇关于Windows操作系统的电脑如何做好安全防护的思路,当然本篇文章并不针对永恒至蓝哦~~~
其实了解我的朋友都知道波波是从来都不用安全卫士之类的软件的。因为互联网上的攻击方法远远不是杀毒软件依靠病毒库就能解决的。既然不能解决那么我们装杀毒软件又有什么用处呢?
其实在互联网上的安全威胁主要来自于亮点:第一个是用户使用电脑的习惯,第二是未知漏洞。就像永恒至蓝一样,利用的是系统的漏洞。而此次攻击只是NSA组织泄露的一个工具就足以对Windows产生如此大的影响,可想而知那些没有泄露的工具还有更多。
防护的思路:
1、养成好的电脑使用习惯。不浏览不健康的网站,不下载厂商不明的软件。还在用IE浏览器的可以关闭IE浏览器自动下载,Active控件,开启系统的自动更新,及时修补发现的漏洞。
2、关掉不用的服务和进程。对于很多普通用户可能很难,因为系统的进程多数都是英文,并且也不知道干什么,波波早先学习系统进程的时候就不下心关闭过winlogin进程而导致电脑重启。不过现在可以借助“火绒剑”这样一款安全工具去分析进程。该工具在火绒安全软件的扩展工具里。
3、借助安全防护软件。我比较推荐的一款安全软件就是【火绒】大家可以从网上下载下来,软件不大,非常干净。火绒是一款基于主机入侵防护的软件。只需要设置好防护规则即可。我们常用的防护规则就是黑名单规则,大意上将所有的软件都放入黑名单,这就避免了系统被入侵后被安装病毒木马。然后安装软件的时候火绒会给你提示是否放行,如果是你安装的正常软件就可以放行。比如波波安装QQ的时候,大家都知道QQ软件捆绑了很多东西,我就可以只选择安装QQ的主程序,像QQ游戏,音乐统统阻止掉了。非常方便。
4、手工防护。手工防护是波波不建议的方式,因为这种方式只适合喜欢捣鼓电脑和对电脑权限非常懂的朋友。而且相当麻烦。波波07年的时候学手动防护,每次装软件啥都得自己调组策略才能安装。一方面是麻烦,另一方面平时用着也不方便。但是手工防护有一个好处就是什么安全软件都不需要安装了,没有弹窗,没有广告。而且最安全,这种方式适合那种严重强迫症,追求纯净系统的朋友。尤其是对电脑目的非常明确,刚装完系统,就把自己需要的软件装好,确保后期不再安装软件,那么此种方法防护起来,绝对是堡垒。想自己尝试动手的朋友可以去【卡饭论坛】HIPS板块找“鞋里有垫不硌脚”“打蛇打七寸”的帖子。
其实任何的安全威胁都是有解决办法的,只是很多时候我们受限于自己的知识层面。我们在网上招聘系统运维的工程师,有很多人面试时都说自己对操作系统非常精通。事实上如果你精通了某个操作系统的话,那么确实是一件非常牛逼的事情。截至目前波波也是皮毛的水平,所以不在大家面前装逼了。以上内容就是自己近些年的想法。波波文化程度较低,也没什么文采,大家将就看吧。要出去吃早餐了。嘿嘿~~~
