查看完整版本: 个人PC安全经验分享

个人PC安全经验分享

之前看到有个帖子说到这个方面，我回复时也码了一些字，后来想想还有几处没有说到，有必要把它重新挖掘整理出来，而且正好现在有时间，趁着论坛也不是特别卡，就丰富了下内容发表出来，如果版主觉得有帖子重复的意思，还请劳烦移动回收。

本文没有什么技术含量，完全是个人使用经验杂谈，字数比较多，老鸟请一笑而过，中手远观，新手们欢迎参观。

个人电脑安全杂谈，摊开来讲，其实电脑里不会平白无故的出现恶意程序，所以，只要做好以下几个方面。完全可以防范目前已知未知的90%以上的恶意威胁。
这种方法美其名曰——堵口战术，可以归结为几个点：

途径1 浏览器
因为微软的垄断，目前绝大多数的网站要使用Trident内核，也就是IE内核浏览器才能正常显示和下载，所以保留一个IE内核浏览器是必不可少的（尤其是网银），对于IE内核浏览器的网络防范，除了个人的使用习惯，可以安装一些网络防护软件，如国内的一些卫士的网盾、畅游巡警的畅游精灵、国外趋势的电子眼、AVG的Linkscanner都是比较优秀的网络防护软体。然后再复配一个非IE内核浏览器，比如Webkit的谷歌、Gecko内核的火狐、Presto的Opera，基于内置的反钓鱼数据库，他们会对那些网络钓鱼会起到很好的防范作用，另外处理网页代码方式和内置安全机制的不同，会一定程度上防范网络挂马。

途径2 文件传输
一个自己使用上手的杀毒软件实时监控QQ、阿里旺旺等聊天软件传输的文件是必须的，经常使用邮件客户端的朋友也要注意些一些邮件里附件的安全性。系统中毒是小，现在玩电脑的有几个不会重做系统呢，关键是卡里的银子要是跑进了别人的腰包，那肠子都会悔青了吧，最近那些大规模爆发的图片伪装病毒和压缩炸弹，不管是进程驻留盗密还是网页跳转劫持，都是那些不法之徒不当得利的主要手段，所以使用网银的朋友一定要小心为上。

途径3 移动磁盘
这绝对是中毒几率很大的一个方面，现在的恶意程序几乎都有通过移动介质传播的这个特性。目前市面上主流安全软件都有监控U盘的功能，有钱的花钱去买，没钱的免费的也不少（其实盗版和正版的唯一区别只在花钱和不花钱上，其他的功能都是一样的），360和QQ大战后，瑞星和金山相继完全免费，效果如何暂且不提，至少为网民又多提供了一些选择，国外的什么Avira、Avg、Avast、MSE等不一一列举了。或者直接在组策略里禁用U盘的自动运行，这个方法搜索一下就有（其实组策略这个东西用好了完全可以裸奔，堪比神器，不过我相信没有多少人在习惯流畅性的同时愿意手动一个一个的设置，所以此处不再赘述）。

途径4 软件安装
正规网站下载软件中毒的几率远远小于小网站下载的一些破解绿色软件，尽管大网站也会被挂马，软件里也有一些插件捆绑，安装时候注意下就OK。喜欢绿色免安装的可以去绿盟，绿色先锋等等。需要说到是一些视频文件的处理，尽管它不属于软件安装方面，但里面的一些弹窗和软件捆绑插件的性质有些相像，罗嗦一句吧，一些rmvb和rm格式的视频会有一些弹窗，尤其是在Emule里的共享甚至是假档，至于跳转到什么网站不说，最好用一些工具清理掉，其实一些下载器已经内置了这个功能，也不再赘述。

途径5 防火墙
局域网的用户配一个ARP防火墙，虽然ARP病毒不会让你电脑怎么样，但至少ARP防火墙能让你少断线～至于一些基于IP和包过滤的防火墙，如果觉得可以驾驭得了，可以使用一下，而且目前的防火墙都已经包含了应用程序过滤功能，可以把它作为中毒后的最后一道防线，至少中毒后可以通过它禁止网络传输隐私数据，如果对这方面不感兴趣，直接开系统的防火墙吧，反正防外能力丝毫不输给LNS等专业墙。

最后呢，系统的辅助工具，虽然我对国内的各种卫士一直处于观望态度，但不得不说的是，一些卫士真的可以满足国内网民的辅助使用习惯，功能多，这点不可否认，还有一些什么如Windows清理助手、Usbcleaner等老牌辅助工具，国外的Advanced SystemCare、TuneUp Utilities都是不错的选择。哦对了，Cpuz和Everest等硬件检测工具偶尔也会用到，系统补丁也一定要打。有备无患，不会让你在手忙脚乱的时候找不到解决办法。

当然，数据备份和恢复也很重要，备份考虑考虑还原精灵、一键Ghost之类的，或者直接手动备份，数据恢复推荐DiskGenius和Finaldata，因为这两款软件本人用过，解决了上一个硬盘出现坏扇区的难题...

再往深说就是一些专业类的HIPS、ARK工具软件了，其实一些HIPS的功能多数的网络安全套装都已经涵盖其中，没办法，这是大势所趋...可一些单独的HIPS一直处于不温不火的状态，国内自08年出现一段讨论热潮之后多数的就已经销声匿迹，国外的也就算Sandboxie和DenfenseWall更新比较勤快...至于什么Mamutu和SNS，几个月会冒下泡而已...基于操作原理，决定了HIPS属于小众软件，使用的人少，用得精的人也少，所以不再细讲，会玩玩的就玩，不知道的完全可以无视～

综上，只要把握好上面的5点，切断恶意程序进入个人电脑的路径，就会比盲目的查毒和保养强很多，否则查毒查不出，而使用时总感觉心里没底，碰上运气不好的时候有的软件都已经偷偷的出卖你很多年了，岂不是哑巴吃黄莲有苦说不出了？

好吧，这些都是我手动打的，各位看得再累也没有我码字累啊...一些不成熟的建议，欢迎批评指正。
以上。

[[i] 本帖最后由 change_018 于 2011-5-30 22:15 编辑 [/i]]

*** 作者被禁止或删除 内容自动屏蔽 ***

这样太繁复，我建议几个组合：

Diskeeper的（自动磁碟机重组）
nod32升级/卡巴斯基（全面多功能防毒）
ccleaner（清除系统垃圾）
基本上简单轻便，也很耐用！

我觉得360加上nod32 基本上就够用了，不用其他的。

*** 作者被禁止或删除 内容自动屏蔽 ***

我使用的360加nod32  感觉不错 没什么大文题  内存cpu占用也不大

PC机安全问题最主要还是良好的使用习惯，杀软再牛比也是后治，毕竟都是先有病毒 木马，杀软截获后再更新给用户

谢谢分享，其实我觉得360用起来比较顺手，我自己用过MacFee，nod32，卡巴斯基，瑞星，金山，但是最后还是觉得360好用，占CPU少，实惠。

360+卡巴斯基，用了4年了，基本没有因为病毒木马中招过，自己勤快点多多查查，不会有大问题

360+卡巴是很好的选择 剩下的就是要有个好的上网习惯 游戏软件等尽量上大网站下游戏 少用外挂 修改器 下压缩软件的时候要慎重 普通视频 MP3 TXT 文件倒是不用担心 定期做下杀毒 杀毒软件升级频率高些 WIN补丁及时更新~~一句话 慎重决定一切！·

我多年的经验是，一个安全的GHOST备份，遇到自己感觉不对劲，或者怀疑了，就恢复一下，基本搞定问题了

不错，都是实践积累出来的经验，很实用啊。

目前用的是nod32杀毒+防火墙套装，不定期用360打下布丁。觉得防火墙应该是comodo，但规则很难定制的

感谢分享~最近觉得金山卫士不错比360好用那么一点，。毕竟金山还没那么多飒飒洋洋的绯闻

病毒和杀毒软件的关系。好比是病人和医生的关系。很多人喜欢经常查杀病毒。既然是防病毒而。当你查出来病毒了。说明并没有起到拦截病毒的作用。现在的黑客研究病毒很厉害。如入无人之境

有了电脑就避免不了病毒的侵扰,宝贵的经验分享,学习了!

*** 作者被禁止或删除 内容自动屏蔽 ***

学习了，希望对各位有帮助。
一。不要上LHC之类的网站
二。找大站上。
三。选择好杀软

我用的就是360安全卫士、360杀毒还有360保险箱等，最近用了个ccleaner，感觉也够用了。反正不要裸奔就行了，一定要安装防火墙或者杀毒软件。

用过360、瑞星。现在的机子装的是金山。
个人感觉金山还可以。