[科普]个人电脑安全的常见误区分析

Posted by c4pr1c3 on February 10, 2010

误区一:我的电脑安装了XX安全套装,勤打补丁,不上XX网站,绝对安全了吧?

分析:安全永远是相对的,安全永远是在和时间赛跑的,安全永远是对抗的。只要你的电脑上有很重要、有价值的信息,那么你的电脑就随时可能会被别人盯上。俗话说的好,“不怕贼偷,就怕贼惦记”。个人电脑除了需要安装安全防护软件,勤打补丁,提高安全意识之外。其实还有很重要的一点,那就是不要装13,装13遭人黑。一旦被hacker盯上你了,你就离被XX不远了。别以为杀软很nb,主防很可靠,补丁是一切。在hacker看来,只要手里有0 day,你就是裸的。事实证明,任何防护软件都是可以bypass的!

误区二:个人电脑也没什么重要资料,设置简单点口令就可以了吧?

错!Windows系统与其设置简单口令,还不如不设置口令!理由很简单,Windows XP默认的安全策略是“禁止空密码用户通过网络登录”和“使用空白密码的本地帐户只允许进行控制台登录”!并且,只要别人可以物理接触你的计算机,根本就不需要知道你的口令,也不需要破解。使用光盘引导、U盘引导都可以轻松清除或重置Windows XP用户的管理员口令!建议口令设置要尽可能长和复杂,并且养成定期更换口令的习惯。有条件的话,还可以使用双因素认证,如USB-KEY,Secure-ID等。

误区三:我同时安装了多款杀毒软件、主动防御软件,够“纵深防御”吧?

同一性质或功能的安全防护软件切记重复安装!可以在杀毒、主防、防火墙选型上采用不同厂家的产品,当然前提是相互之间兼容性良好。同一性质或功能的安全软件如果安装两个或更多厂家的产品,很有可能引发系统不稳定,甚至引入额外危险因素。

误区四:IE太危险了,我都是使用Firefox、Chrome等非IE浏览器上网的,不怕中毒了吧?

这个误区实在太常见了。说多了,很容易引起口水大战。其实,任何软件,只要具备实际功能,都不是bug-free的。而且随着软件规模的增加,软件功能的增多,bug的数量会随代码行数呈几何级增长!bug多了,漏洞也就少不了了。漏洞来了,危险就成为后果了!随着应用的普及,Firefox、Chrome的实际漏洞利用案例也在呈现逐年增长的情况。看看以下两张来自secunia.com的漏洞统计图吧。

图1:Firefox 3.0的漏洞统计数量(2003-2010)

图2:Firefox 3.0的漏洞利用方式(2003-2009)

误区五:我应该选择什么安全软件组合呢?什么杀毒软件最厉害?

这个问题没有标准答案。选型首先要看个人需求,系统资源占用率?误报率?漏报率?按照误区一的解答,其实不用太看重杀毒软件的查杀能力。当今的杀毒软件行业,其实各家之间各有特长。现在各家已经从过去的单纯产品技术水平的比拼转变为服务的比拼。谁的应急响应速度快,谁的技术支持到位、友好,都是产品选型的考虑因素。经常看到一些网友以所谓病毒样本包的查杀数量来评价杀毒软件的查杀能力,实在可笑。

总结:个人电脑的安全水平其实最终取决于使用者的安全意识和安全实践能力,再好的安全防护策略实施,都会被使用者的一次昏庸点击“允许”,无意识泄漏个人口令,主动下载安装被捆绑恶意软件的应用程序等等行为所击溃!