軟件下載 安卓頻道蘋果頻道教程攻略軟件專題

資訊首頁新聞資訊 系統教程 軟件教程 游戲攻略 業界點評 手機數碼
您的位置:首頁 > 資訊中心 > 軟件教程 > 電腦安全軟件什么好 電腦安全常識大全

電腦安全軟件什么好 電腦安全常識大全

時間:2017-08-27 23:21作者:佚名 來源:本站整理人氣:78我要評論(0)

 一些不實的宣傳,網絡上流傳的各種錯誤嘗試,知識的欠缺,以及對某些問題想當然的思維習慣造成了許多看起來十分正確且廣為流傳的誤 解。比如“卡巴死機”,“AVG殺木馬強”,“BitDefender是世界第一”之類的問題。

  基礎認識類

  ★系統出了問題,不該總是“殺毒”

  可能你以前有類似的想法,一旦操作系統出現一些異常狀況,馬上會運行全盤掃描,一旦沒有任何威脅發現,便會換其他安軟,如果在中間又系統恢復正常了,而安全軟件恰好地報了一些“毒”(可能是一些cookie tracker之類的,根本不會是原因),那么“背黑鍋”的往往是前一個安軟。

殺毒軟件

安全衛士

  很多問題不是病毒引起的,而且有些可以系統自動解決,比如可能在Windows Update安裝更新時時系統響應會稍慢一點,這類問題會自動解決。比如,各種dll錯誤,有可能是你自己誤刪的,只要找到合適的版本再替換一下就行,安軟不一定負責修復dll(雖然有些安軟確實可以)。有些軟件,尤其是大型軟件或者是安全軟件無法安裝,有可能是系統版本問題,運行庫不全,或者是軟件沒有卸載干凈之類的,而安軟一般不負責修復此類問題。

  ★國外安軟本土化問題

  首先,在提問“什么安軟'本土化'最好時”,要先明確“本土化”指的是什么?對中國地區的“特殊威脅”(“特殊威脅”是什么?)的防御能力?對國內軟件的兼容性?還是對注冊機,破解補丁之類的“寬容度”?

  這里不做任何推薦,“本土化”問題是存在的,但不要過分夸大它。并不是在國內只有國產安軟可以使用。當然,在中國有病毒響應中心的會好一點。

  不同的安軟的所謂“本土化”問題不一樣,有些是對一些常用軟件但帶有可以被判定為威脅的行為的“誤報”,也有可能是完全不理會一類威脅,比如純下載器,破解補丁之類。但這種情況已經好多了,大部分安軟對常用的軟件都有白名單,不會隨便報毒,而廣告軟件之類也是全球都有的,不是中國特色,所以基本也會有提示。

  ★安軟掃描提示的文件,一定是惡意文件嗎

  安軟并非只是查殺傳統意義上的“病毒”(在人們印象中讓系統崩潰的那種),很多安軟只要是有威脅的,都會報告。比如下圖所示,是一個不會對系統造成威脅的破解機,但還是會被有些安軟報告(不是誤報)。

  更是有些安軟,一旦發現主頁被劫持,組策略被修改之類的,也會在結果報告欄中添加一行,那些更不是所謂“病毒”了。我們常說的“電腦病毒”,是一種廣泛的稱謂,指包括病毒、木馬、蠕蟲、黑客程序、玩笑程序、流氓軟件等各類惡意軟件的統一稱呼,準確說叫它們叫“惡意軟件”。

電腦安全

  有些安軟對keygen報毒比較多,比如Norton,而像MSE相對較少,如果換用不同的安軟掃描,出現的結果有差距,也不能憑借這個評判哪一款更優秀。但有一點“共識”,比較嚴重的威脅比如“遠控木馬”,“勒索軟件”之類,是各個安軟都會識別的威脅。

  安軟有可能誤報完全正常的文件,這種才叫“誤報”。

  ★不要聽信小軟件作者建議隨意關閉安軟

  經常看到某小軟件作者提示,“本軟件可能被各種安軟誤報,請一定關閉安軟!”。不得不承認,有時候“社會工程學”比“寫病毒的能力”更重要,再加上UAC的提示對于大多數人來說沒有任何提示作用,就可能會感染病毒。

  可能很難判斷這些軟件是否是惡意的,畢竟有時候對一些需要修改系統關鍵部位的軟件,是有可能報毒的。在報毒時,有詳細報毒名的應該簡單看下,比如含有“Ransom”字樣,那基本不會是誤報了,比如含有“HackTool”字樣,可能并不屬于病毒,只是所謂“可能被犯罪分子利用的合法工具”。總之,對于此類軟件要慎之又慎,必要時可以使用沙箱,虛擬機,也可更換其他軟件。

  例,一個修改版“小馬激活”,被瑞星和小紅傘報PUA,至于到底有沒有危險,就由自己判斷了。

  ★安軟兼容系統,還是系統兼容安軟

  這個問題沒有固定的說法。但是有一點要說的是,Windows系統本身也有很多安全機制,這些安全機制也在不斷地更新發展,如果安軟的某些功能無法在新系統上發揮作用,也可認為是Windows安全性的提高。安軟需要適應系統的改變。

  當然也不要認為安軟有限制,病毒受到的限制會一樣多(但它的確會受到很大的限制),病毒可能不使用公開 API,進入系統奪得控制權就行,API限制的是安軟,安軟需要考慮的比病毒要多。對于某些安軟在Windows10山的限制,可以使用Secure ETW通道,或者硬件虛擬化,甚至是復制ntdll的API,擁有系統最高權限(這個與有沒有Windows的源代碼沒什么大關系,沒有源代碼也可以做出來)

  對于所謂“Windows創意者更新增添安全中心,讓第三方安軟成為雞肋”之類的言論是無稽之談。Microsoft不會終止和第三方安全軟件的合作,也不會阻止它們的發展,之所以做這么多限制,是為了系統的安全性。當然,客觀上講,部分安軟的功能要比Windows Defender提供的全一些是事實。

  ★Windows打造的安全體系不是雞肋

殺毒軟件

  Windows不是一個敞開了大門的房子,它一直有著一定的安全措施,不要忽略了系統在安全中占據的地位。關于UAC的內容,請查看本系列第二貼相關內容。Windows內核方面的安全措施,見第三篇。

  Windows系統在不斷的升級,帶來的不僅僅是看得見的UI的改變,比如DEP,ASLR等,就是在升級換代中“悄悄”加入的,不了解根本不會察覺到。

  需要注意的是,各種修改版的系統,總是刻意地關閉掉能關掉的防護措施。SmartScreen,Windows 防火墻,Windows Update總是被禁用,總是以內置管理員賬戶登陸,導致UAC不起作用等等。

  ★我只是一個普通用戶,沒有有價值的信息,黑客肯定不會攻擊我

安全衛士

  當然,黑客一般不會專門入侵個人電腦,因為你一個人的資料的確沒有什么單獨入侵的價值。但不代表他們就會放過你,比如,一個僵尸網絡,到底有多少臺設備陷入其中(不光是計算機,可能還有手機,網絡攝像頭之類的)。大面積的個人信息在暗網被拍賣,而受害者毫不知情......

  ★不要迷信安軟的防漏洞利用功能,請使用Windows Update打補丁

電腦安全

  漏洞本身無害,而是利用漏洞來入侵系統是很危險的。漏洞利用都是觸發軟件中的漏洞來加載各種惡意代碼。為了通過軟件來感染系統,用戶必須被誘騙進入一個惡意網站(或者一個合法網站,被篡改,包含惡意代碼);或者打開一個特殊的文檔(Microsoft Office文檔,PDF文件,甚至是圖像文件),這些看起來不會是有危險的,但包含惡意代碼觸發漏洞。惡意網址或受感染的網址通過電子郵件,即時消息,社交網絡散布,甚至是在搜索引擎搜索熱門關鍵詞時也會出現。典型的漏洞利用攻擊在用戶打開一個似乎無害的郵件附件時就開始了。在某些情況下,一般的反漏洞利用技術不起作用,尤其是利用零日漏洞或者剛發現的漏洞進行攻擊時。使用特征碼技術檢測此類漏洞對于安全廠商是幾乎不可能的事。一些復雜的漏洞利用工具也可以使用技術繞開防護。即使逃過傳統的檢測方式的威脅不多,但一旦進行破壞損失很大。即使有自動反漏洞利用預防性保護模塊的安軟也不能保證一定攔截。為了堵死一些病毒的入侵路徑,最好使用Windows Update下載安裝系統更新(第三方的軟件也行,但注意不要隨便忽略補丁)。

  ★安軟怎樣卸載最好

  正常情況下,請到控制面板卸載,或者到安裝目錄里找unistall字樣的程序。通過第三方軟件,如果調用的是官方的卸載程序,一般是可以的(但不排除有些安軟禁止其他軟件調用自己的卸載程序)。有時候自帶的卸載不干凈,有些安軟可以重新安裝一遍,再卸載,或者使用官方的清理工具。

殺毒軟件

  無論如何,不要隨便聽信“手動刪除安裝目錄下所有文件,并清除所有注冊表項”之類的話。

  首先,你得保證能夠刪除那些文件,如果安軟沒卸掉強制刪除,可能會藍屏。其次,安軟的文件,不光是Program Files下的那些,比如,安軟驅動程序,在C:WindowsSystem32Drivers(系統盤下)。

  當然,那些注冊表項你根本手動找不完的,并不是含有安軟字樣的才是安軟修改的注冊表項,比如某一系統項,值由1改為0,你如何判斷這是不是安軟改過的?

  總之,安軟不是只是一堆靜態的文件,一旦安裝后,與系統緊密結合,掛的鉤子,加的驅動之類都不是靠刪文件和刪注冊表項做得到的。即使一些專業的卸載軟件,也很難保證完整的卸載掉安全軟件。比如,試試卸載Dr.Web?


相關閱讀
    無相關信息
文章評論
JBO竞博体育 竞博88| 竞博88体育| 竞博app| 竞博app官网| 竞博app下载地址| 竞博JBO平台| 竞博JBO登录入口| 竞博JBO体育| 竞博JBO官网| 竞博JBO注册| 竞博JBO怎么样| 竞博JBO网站| 竞博JBO娱乐| 竞博JBO电竞| 竞博JBO竞博| 竞博lol| 竞博杯| 竞博杯亚洲大师赛| 竞博投注| 竞博入口| 竞博怎么样| 竞博最新网址| 竞博网站| 竞博备用网| 竞博备用网址| 竞博电竞入口| 竞博电竞竞猜| 竞博竞博88| 竞博JBO| 竞博jbo下载| 竞博JBO靠谱吗| 竞博体育官网下载| 竞博体育下载app| 竞博竞猜app| 竞博地址| 竞博备用| 竞博备用地址| 竞博JBO登录| 竞博体育注册| 竞博体育登录| 竞博电竞登录| 竞博电竞app下载| 竟博jbo| 竞博| 竞博体育| 竞博体育电竞| 竞博app下载| 手机竞博app下载| 竞博体育app下载| 竞博app下载安装| 竞博官网| 竞博体育手机官网| 竞博jbo官网入口| 竞博电竞官网app| JBO| JBOapp| JBOClub| JBO代理| JBO登录| JBO体育| JBO官网| JBO官网官网| JBO官网首页| JBO客户端| JBO注册| JBO手机app| JBO首页| JBO最新官网| JBO网址| JBO电竞| JBO电竞平台| JBO电竞官网| JBO竞博| JBO竞博app下载地址| JBO竞博平台| JBO竞博体育| JBO竞博官网| JBO竞博首页| JBO竞博电竞| JBO竞猜| job竞博官网| 亚洲大师赛| 电竞竞博| 电竞竞博电竞平台| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>