互联网环境下个人电脑的安全防护策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇互联网环境下个人电脑的安全防护策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:在互联网环境下,计算机容易受到病毒、黑客、恶意软件侵扰,为了确保计算机安全运行,不少用户安装多个防护产品,结果计算机不但没有得到有效防护,计算机运行速度也越来越慢。安全防护产品的种类和数量都很多,到底那款杀毒软件即有效又实惠,还需要安装防火墙吗?360安全卫士和杀毒软件、防火墙又有什么关系呢?其实,现在的安全防护产品基本能满足用户的要求,采用合理的安全防护策略才是关键。
关键词:杀毒软件;防火墙;安全防护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)32-7199-03
同样的系统,同样的应用,为什么配置高了,速度却越来越慢了?人们往往把电脑变慢的原因归咎于电脑中毒、软件装的过多、系统补丁、IE插件或系统升级等,虽然这些说法都有一定的道理,也是引起电脑变慢的原因,但不正确使用安全防护产品所引起的电脑变慢是大家容易忽视又经常发生的重要因素。为了确保安全上网,不少网友安装了两个或两个以上的杀毒软件和防火墙,有的还安装360安全卫士之类安全辅助工具,结果电脑越来越慢,中毒的几率也比以前多了。新装系统的电脑比较快,如果电脑不上网,也不再安装其它软件,正常运行一年半载,速度也慢不了多少,这是大家都熟悉的事实。如今,人们的工作生活都离不开互联网,在互联网环境下,人们到底该采取什么样的安全防护策略呢?
1 系统安装策略
如果病毒已经抢占的电脑控制权,查毒清毒的难度就大了,尽管许多杀毒软件自称有“带毒杀毒”功能,不过,“带毒杀毒”的前提是系统内核和杀毒软件自身还未感染病毒。因此,在安装杀毒软件之前,必须保证系统是一个纯净的系统,系统要保持纯净,需要遵守以下安装策略:
1)确保系统安装盘纯净无毒。无论所安装的系统是否是原版系统,在安装之前,要在没有染毒的电脑上,用杀毒软件扫描系统安装盘,确保系统安装盘没有病毒,如果安装系统为Ghost版系统,要用Ghost Explorer将GHO文件解压到本地硬盘后才能检查;如果安装系统是Windows Vista/7/8/2008等操作系统,系统盘里面有扩展名为WIM的文件,它是系统映像文件,需要用WinMount之类的磁盘映像工具,将WIM映像中的文件解压到本地硬盘才能检查。如果检查中发现病毒,要放弃使用该系统安装盘。
2)重写主引导记录。无论是新电脑还是旧电脑重新安装系统,如果不能确定原电脑是否有毒,或不能确定原硬盘是否有毒,建议用干净的PE系统启动电脑,用工具软件或用命令“Fdisk/mbr”重写硬盘引导记录。如果电脑有多块硬盘,每块硬盘都要重写引导记录。
3)设置电脑开机启动顺序。在安装前,要将开机启动顺序设置为光盘(用光盘装系统)或U盘(用U盘装系统)。在系统安装过程中,如果需要重新启动电脑,在重新启动电脑过程中,可将启动顺序改为本地硬盘启动。
注意:如果使用U盘安装系统,一定要在关机状态插入U盘。在开机状态,如果电脑有病毒,在插入U盘的过程中,电脑中病毒有可能感染U盘。如果在开机过程中没有从U盘启动电脑,此时要再干净电脑上重新检查U盘是否有毒,确认无毒后再使用。原因是:如果本地硬盘有引导区病毒,在启动过程中,病毒已进驻内存,即便没有启动到桌面,病毒也可能感染U盘。系统安装完成后,未安装杀毒软件之前,避免访问系统盘以外的其他盘,更不能运行系统盘外的其他软件。
4)关闭自动播放功能。系统安装完成后,要用“本地组策略”编辑器关闭系统的自动播放功能,这样可防止自动运行U盘病毒。
5)禁用外壳硬件探测服务。停止并禁用“ShellHWDetection”(外壳硬件探测服务),这是为自动播放硬件事件提供通知的服务,禁用后可以避免插入U盘或其他移动介质过程中自动运行U盘病毒。
2 杀毒软件安装使用策略
每款杀毒软件都有自己的特点,都有自己的优势和劣势,网上关于“最好的杀毒软件”、“杀毒软件排行榜”、“全球顶级杀毒软件”之类的文章,大多是杀毒软件厂商的一面之词,即便是媒体公测,选择不同的测试指标会有不同的结果,媒体公测只供读者参考,但不要迷信。事实上,杀毒软件好用不好用,与用户的个人喜好、使用习惯、安装方法、系统和软件环境等有关,甚至与用户电脑硬件配置有关。
1)根据自己的需要选择杀毒软件,如果计算机配置较低,可选用系统资源占用率(主要指动、静态内存及CPU占用率)低的杀毒软件,如国产的金山杀毒、360杀毒;如果看重杀毒软件的查杀能力,小红伞、卡巴斯基、诺顿就是不错的选择;如果需要经常浏览网页,就选择防范挂马网站较好的是诺顿、卡巴斯基、G Data。由此可见,用户在选择杀毒软件时,首先要结合自己的实际来选择,不要盲目看排行榜或网友评论。
2)在安装杀毒软件之前,要确保系统干净,尽管不少杀毒软件开发商自己可以带毒杀毒,但只能检查或清除部分病毒,如果病毒已经控制系统权限,甚至早于系统控制硬盘读写权限,杀毒软件很难检查出病毒,因此,系统安装完成后,首要任务就是安装杀毒软件,而且要确保安装源无毒。
3)避免同时安装两个或两个以上的杀毒软件。杀毒软件为了实现实时监控,首先要抢占系统资源,这就是杀毒软件之间容易冲突的原因。虽然多数杀毒软件提供了监控启用/关闭按钮,用户也只能关闭杀毒软件的部分监控功能。现在,市面上出现了不少多引擎杀毒的安全防护产品,如QQ电脑管家集成了“管家云查杀引擎”“管家第二代反病毒引擎”“金山云查杀引擎”“avira本地查杀引擎”“管家系统修复引擎”等5个杀毒引擎,这些安全防护产品只是集成了查杀引擎,没有集成监控功能,不会引起冲突(图1)。
4)杀毒软件安装好以后,要对整台电脑做一个完整扫描,清除电脑中的病毒,防止运行或激活病毒。
5)无论是从互联网下载的文件,还是使用U盘等移动存储介质复制的文件,只要是新获得的文件,都应执行先查杀后使用的原则。如果是压缩文件,将压缩包解压后,先查杀,后使用,不要直接打开压缩包里面的文件。
6)任何情况下都不能停止杀毒软件的监控。杀毒软件能确保电脑安全,关键是依靠实时监控。有的用户因为重要文件带有病毒,如从网上下载的注册机、算号器,或从其他位置复制来软件,只要打开含有病毒代码(或可以代码)的文件,杀毒软件就自动删除这个文件,为了打开这些可疑文件,部分用户会关闭杀毒软件或暂停实时监控功能,杀毒软件失效后,病毒很快就抢占资源并到处肆虐,甚至杀毒软件也被病毒劫持了。杀毒软件一旦被病毒劫持,就很难查出病毒了。
我们怎样才能使用这些可能带毒的文件呢?许多杀毒软件有沙箱功能,可以在杀毒软件的沙箱中打开带毒的文件。这样可以大大降低中毒概率,如果要确保电脑不中毒,可以在虚拟机中打开可疑文件。
3 防火墙安装使用策略
黑客、恶意软件和网络钓鱼是互联网环境威胁电脑安全的3大罪魁祸首,它们不是病毒,但它们可以利用系统或软件漏洞,窃取电脑管理权限,拥有管理权限后,它们可以关闭/暂停杀毒软件的监控,并在所入侵的电脑中种植木马或其他病毒,除此之外,他们还可以对目标电脑发动攻击,致使目标电脑瘫痪。因此,在互联网环境下只有杀毒软件是不够的,还需要防火墙配合,才能做到全方位防护。
1)用户要结合自身实际选择防火墙,不应只考虑价格因素,因为防火墙能否起到防护作用,除防火墙本身的防御能力和拦截能力有关外,还与用户对网络的认知有关,也就是用户对防火墙设置或防火墙规则设置有关。多数用户安装防火墙后,不做任何设置,于是防火墙的默认参数和默认规则将影响用户的选择。
2)不能同时安装两个或两个以上的防火墙产品。因为防火墙之间仍然有冲突,一般情况下,用户在安装防火墙过程中,该防火墙会自动关闭Windows自带的防火墙,这是为了避免冲突的发生。
3)无论是运行软件,还是打开网页,或是其他操作,当防火墙弹出是否允许访问网络等请求的提示后,只允许自己熟悉的软件请求,其他请求应一律拒绝(图2)。许多防火墙失效原因就在于用户遇到访问请求一味放行。
4)任何情况下都不要关闭/暂停防火墙的监控,其原理和关闭杀毒软件监控一样,一旦黑客或恶意软件获得电脑管理权,也就获得了防火墙的控制权,它可以随时暂停防火墙的监控,甚至是一直关闭防火墙。不少网友为了共享文件或其他目的,发现通信受阻,就暂停或关闭防火墙,这也是防火墙失效的主因。
4 关于网络安全套装产品
杀毒软件和防火墙都是电脑安全防护产品,杀毒软件的重点是防毒清毒,防火墙的重点是防攻击防泄漏,防护要做到全方位,杀毒软件与防火墙可以互补不足。一个强大的杀毒软件和一个强大的防火墙组合在一起是不是防护效果一定好呢?答案显然不是这样的,现在的杀毒软件和防火墙在功能上多少有些重叠,如果二者之间有冲突,强强组合未必强,因此,用户在选择杀毒软件和防火墙,优先选择网络安全套装产品。
需要提请用户注意的是,选择了网络安全套装产品后,再安装杀毒软件或防火墙产品,容易引起冲突。
5 关于安全辅助工具
安全辅助软件不是杀毒软件,也不是防火墙,因此可以和杀毒软件、防火墙同时使用。安全辅助软件主要用于实时监控、防范和查杀流行木马、清理系统中的恶评插件、管理应用软件、系统实时保护、修复系统漏洞并具有IE修复、IE保护、恶意程序检测及清除功能等,同时还提供系统全面诊断、弹出插件免疫、阻挡以和其他不良网站、端口过滤,清理系统垃圾、痕迹和注册表,以及系统还原,系统优化等特定辅助功能,并且提供对系统的全面诊断报告,目前最受欢迎的安全辅助软件有360安全卫士、金山卫士、腾讯电脑管家。
在同一台电脑上,也不适合安装两个或两个以上的安全辅助工具,也没有必要。虽然安全辅助工具之间不存在必然的冲突,但部分安全辅助工具之间还是有冲突的。
另外,不少安全辅助工具还集成了杀毒引擎,甚至具有监控功能,此类安全辅助工具和杀毒软件之间也容易冲突。
参考文献:
[1] 高志坚.网上支付安全关键在于客户端[J].科技经济市场,2008(10):7-8.
[2] 徐玉莲.浅论高校机房中的高效维护策略[J].科技信息,2008(31):218,150.
[3] 魏三强.当前流行的两大计算机病毒的安全防护[J].宿州教育学院学报,2008,11(2):153-154.
[4] 黄骁.排除ARP病毒引起的故障[J].网管员世界,2011(16):98-99.