- 听众
- 收听
- 积分
- 2999
- 主题
- 回帖
- 0
- 精华
注册时间2006-7-29
最后登录1970-1-1
该用户从未签到
|
现在隔三差五的就出现什么什么的木马变种或者什么新病毒,但是大家有没有想过自己为什么会中毒呢? 谁有定期查毒和木马的习惯呢? 根据帮人查毒和杀毒的经验...我发现大多数中毒的人平时一般都不更新微软发出最新系统的补丁,还有很多人浏览一些乱七八糟的网站(虽然说很多门户网站包括中央电视台的网站都被人挂马,那也是很少数的情况),要么就是随意点开邮件里面的附件,尤其是QQ传来的东西(比如捆绑有木马或者病毒之类的照片,很多人都用什么美女照片来诱惑大家接收并且打开运行).如果大家多多注意一点并且失常打全补丁,并且改变自己的上网习惯,我相信中毒或者木马的可能性会少之又少(被人当做肉鸡了另当别论).
在这里顺便推荐几款比较使用的杀软和辅助软件.
杀软
首选 微点 www.micropoint.com.cn (前瑞星的创始人之一)
第二 病毒终结者 www.s-sos.net (目前与电信,网通等的合作伙伴)
第三 麦咖啡 www.mcafee.com.cn (美国的杀软,巨牛)
第四 小红伞 www.free-av.com (德国的免费杀毒软件,性能没啥说的)
第五 咔吧 www.kaspersky.com.cn (俄罗斯的东西)
第六 NOD32 www.nod32cn.com (又是德国的东东 使用方便)
辅助
首选 360安全卫士 www.360safe.com
第二 金山清理专家 www.duba.net/zt/ksc
第三 完美卸载 虽然是系统辅助但是功能强大 www.killsoft.cn
顺便介绍一下HIPS
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.
但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)! 上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了,
下面我具体介绍一下hips以及常见的几款hips安全软件,希望对各位有所裨益! 我们个人用的HIPS可以分为3D: AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
常用的HIPS软件有:国外的SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer)--AD+RD,GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.
一些常见的HIPS软件和它的官方网站
DefenseWall - [url=http://www.softsphere.com/]http://www.softsphere.com/[/url]
BufferZone SAE/Home/Pro - [url=http://www.trustware.com/]http://www.trustware.com/[/url]
GreenBorder - [url=http://greenborder.com/]http://greenborder.com/[/url]
Virtual Sandbox - [url=http://www.fortresgrand.com/products/vsb/vsb.htm]http://www.fortresgrand.com/products/vsb/vsb.htm[/url]
VELite - [url=http://www.secureol.com/]http://www.secureol.com/[/url]
SandBoxie - [url=http://sandboxie.com/]http://sandboxie.com/[/url]
RunSafe - [url=http://www.runsafe.com/]http://www.runsafe.com/[/url]
1-Defender - [url=http://amustsoft.com/1-defender/]http://amustsoft.com/1-defender/[/url]
Safe'n'Sec-- [url=http://www.safensoft.com/]http://www.safensoft.com/[/url]
Privacyware Dynamic Security Agent - [url=http://www.privacyware.com/]http://www.privacyware.com[/url]
All-Seeing-Eyes - [url=http://www.fortego.com/ase]http://www.fortego.com/ase[/url]
Ghost Security Suite - [url=http://www.ghostsecurity.com/]http://www.ghostsecurity.com[/url]
GesWall - [url=http://www.gentlesecurity.com/]http://www.gentlesecurity.com/[/url]
Process guard - [url=http://www.diamondcs.com.au/processguard/]http://www.diamondcs.com.au/processguard/[/url]
System safety monitor - [url=http://syssafety.com/]http://syssafety.com/[/url]
winpooch - [url=http://sourceforge.net/projects/winpooch]http://sourceforge.net/projects/winpooch[/url]
winpatrol- [url=http://www.winpatrol.com/]http://www.winpatrol.com/[/url]
文件保护类:
Parador - [url=http://www.e-securion.com/]http://www.e-securion.com/[/url]
SafeSystem - http://www.gemiscorp.com/english/main.html |
|
IP卡
狗仔卡
发表于 2007-8-6 02:50:00
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
