习惯一个人

以前有个网友很傻,给我说他电脑种病毒了,有坏处么? 这个就好像有人在你家里丢了条蛇,你感觉有坏处么?

本文大概是很长,但是关乎个人电脑安全,建议大家认真看看,若是为了外连,就不要阅读本文,亦是不要留言评论了.

相信很多人都是在家里使用家用电脑上网的,那又是多少人有重视个人电脑安全?

以前就很注意所有接触电脑技术,也就是同行的电脑,包裹那些称为"黑客"的电脑,他们是如何做电脑安全呢?

无非也就是那么几种:使用杀毒软件保护,软件还原软件,硬件还原,虚拟操作环境(虚拟机),若还有别的,暂时不知,

第一种,使用杀毒软件来保护电脑,其实是个很傻瓜的保护方式.面对日新月异的黑客技术,变种的未知木马病毒.

杀毒软件还可靠么? 比如很老的灰鸽子,前段时间的鬼影病毒? 若是杀毒软件OK的话,那病毒传播的起来么?

现在杀毒软件也都牛B了,都主动了,但是别忘了,现在的病毒也转型了,杀软是主动防御,病毒来的是主动保护,主动对抗,

对于杀毒软件,也是只能对抗已经在网上公布的,传播量广,被发现的病毒,对于处理过的病毒来讲,杀软也只是个摆设.

杀毒软件,你OK么? 依靠杀毒软件来保护电脑的用户,对于未知的病毒,你做好准备了么?.

第二种,使用软件还原,如影子系统,或者是冰点还原.关于软件还原,确实比使用杀毒软件保护个人电脑安全许多了的.

我也有见到很多同行使用的是影子系统来保护电脑的,以前我则使用的是冰点还原来保护电脑的,不一样的习惯,呵呵.

虽然使用软件还原可以对抗很对未知的病毒,但是,归跟揭底,还是属于软件还原的一种,既然是软件自然有软件上的缺陷,

比如,使用冰点还原,对于这个还原,相信以前的很多网吧,包裹现在,还是有很多人在用的,你现在可以baidu下看看,

是不是可以查到很多关于穿透冰点还原的方法和工具?现在冰点已经不安全了,很多病毒,下载者都可以完全穿透冰点的.

使用冰点可以说不安全,虽然比杀软还好点,但是遇到下载者,哭吧你,不过也没关系,办法还是有的.

比如影子系统,关于影子系统,这里我就不做太多介绍,只是知道这个软件也是有问题的,以前我也是有用过这个的.

在虚拟机下做下载着穿透实验没做,但是有做过实战,以前我玩黑的时候,有取得过个同行的电脑权限,他使用的就是影子系统.

对他来讲应该是属于安全的吧?但是他可能不知道吧,影子系统有几个很严重的漏洞,简单的操作,即可解除影子系统模式.

对于开启了完全影子模式的系统,只需要让system进程把snpshot.sys从内存中卸掉,影子系统就完蛋了,

另外个办法就是直接操作注册表,操作影子系统在注册表里面的关键数值,影子系统一样完蛋,别的还有办法,这里就不多说,呵呵.

还是说那个人,结果呢,结果可想而知,,呵呵

对于第三种,也就是使用硬件还原,比如小哨兵,关于这个,我村子上的网吧就是使用的这个硬件还原,以前我可经常给他做维护的,

硬件还原也是有问题的,但是终究是硬件还原,实力上还是比软件还原要好的很多,我工作室的一个台机就使用的这个硬件还原.

硬件还原的解除方法这里就不能多说了,会暴漏了重要信息,遇到了牛人会影响了工作室的安全.嘿.

这里指出几点,默认密码,manager 默认密码不更改是个很危险的,,注意下..还有,同样存在被穿透还原的危险.

第四种,也就是虚拟操作系统,即为虚拟机,意思就是在电脑上在装的个或者多个虚拟的操作系统,

使用虚拟机,完全可以做到跟真实的虚拟机是一样的,没什么区别,现在网上的VPS,其实也就是虚拟机,vps所使用的就是这种虚拟机.

分为两种,vmware和hyper-v,hyper-v这个我不推荐,即使推荐,相信也不会有太多的人有实力做起hyper-v的虚拟机.自己可以研究下试试.

我推荐的是vmware,使用简单,操作方便,易学,好处也是很多,适合大多树经常玩电脑的,可以装xp虚拟机做安全,研究病毒,测试程序.

亦是可以安装个2003的操作系统,模拟服务器环境,研究别的什么程序或者数据库,做个网站环境,研究学习,呵呵.

忘了说安全了,呵呵,对于虚拟机,几乎是可以对抗防御所有的未知病毒,对于病毒,或者是存在风险的程序是都可以在虚拟机里做测试的.

包裹国内的杀毒软件厂商内的工程师,研究调试病毒也是使用的虚拟机环境,不信你可以查查看,,,

然后就是弊端,虚拟机程序也是存在漏洞的,有段时间了吧,被某牛人研究出了oady,可没少攻击IDC公司的VPS母机,后果很严重的.

我也是有想过,但是结果也是没有拿到攻击exp,,漏洞没修复也可以放心了的,相信对于咱们来讲,被牛人通过虚拟机攻击母机的机会很小.

--------

介绍了那么多,转入主题,如何把个人电脑安全做的更好.说说我的建议,也就是最节省资源的方法,更是上次我在muxiaku里写的电脑安全的补充.

大家可以先看看以前我在muxiaku上写的文章,那时候时间紧急,什么原因我就不说了,地址 http://www.muxiaku.cn/post/112.html

参考muxiaku上的文章,大概意思就是使用软件还原,保护C盘,注意,只保护C盘,因为基本的主流病毒源程序都是寄存在C盘,我推荐的是迅闪还原,

但是又遇到个问题就是,设置了C盘还原,若每次电脑重起,桌面上哪次保存的东西就保存不了了,也是会被还原的,这个也是很好解决的.

首先就是修改C盘C:\Documents and Settings\Administrator\桌面 的桌面路径,怎么修改可以参考我muxiaku博客上写的方法.

或者不懂注册表,则可以直接在C:\Documents and Settings\Administrator\目录下把"桌面"这个文件夹拖侄别的磁盘,注意,C盘外的别的磁盘.

这样也是可以达到修改桌面路径的效果,若需要修改"收藏夹"或着别的,也是一样的.然后在使用讯闪还原保护C盘即可.

效果就是,即使种了病毒,重起了电脑,C盘病毒将会被还原,而桌面上的文件则继续被保留.也就是起了个还原保留数据的办法吧.

在就是推荐个办法就是先在系统上安装虚拟机,在重复操作刚才所说的,危险程序的操作在虚拟机里面完成,一般的就这样就没事了.

最好,在设置了上面一切后,删除或者要隐藏好讯闪还原的源程序,起码要保存好,但是也不能给别人看到,要不就会重演我黑了使用影子系统的那实践了.

当然,这个是理论上的,理论上的安全方法,..具体的需要看大家的理解和习惯了.还有,养成个好习惯,不要没事去se站上.那病毒最多.

在然后,本文就结束了,若还有更好的办法和建议,方便的话请提出,做做技术交流. 

讯闪还原下载地址 http://datav.cn/soft/html/4.html

本文地址:http://www.muxiaku.com/post/个人电脑安全.html   转载请保留本文连接,谢谢.本人QQ:51284343