关于个人网络安全的若干建议(原创)
现在网络环境安全性越来越恶劣,病毒木马横行,许多用户还不知不觉的成为别人的肉鸡,许多人以为“养”点病毒没事,成为肉鸡也无所谓,岂止其中的危险?轻的破坏系统,重的盗窃银行账号,甚至使用你的上网账号购买物品,更严重的是盗取你的私人信息进行诈骗。
因此,加强网络安全是很重要的,在此推荐普通用户看看下面的内容,以加强电脑的安全性。如果你是横行毒网、百毒不侵的高手,请绕行。
1 关闭无用甚至有害端口。主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。可以使用本地策略和IP安全策略关闭。也可以使用软件来实现,像windows优化大师,更简单一点的话就是用防火墙吧。
2 关闭无用的服务,推荐使用系统服务终结者等工具。通过优化向导关闭无用的服务。
3使用安全软件,没有任何一款是万能的,所以需要搭配使用,才能达到良好的效果。主流的组合方式:防火墙+杀毒软件+HIPS(主动防御),防火墙+杀毒软件+杀毒软件。附带一到两款辅助软件(用于系统升级、垃圾清理、系统查看等等功能,推荐使用雨林木风的工具箱)。
比较出色的防火墙有:COMODO2.4中文版,COMODO3.8英文版(带D+),风云防火墙,ZoneAlarm,outpost,Look 'n' Stop,费尔。
真实好用的杀毒软件:小红伞,NOD32,avast!,卡巴斯基, Bitdefender 2009,麦咖啡,F-Secure,Symantec,AVG,大蜘蛛,微点不推荐其他国产杀软,连个磁碟机、犇牛都搞不定,需要出专杀的杀软不用也罢。
主动防御HIPS:分为经典HIPS,智能HIPS,沙盘HIPS。经典HIPS有:COMODO3.8(主动防御兼防火墙,需要自己制定规则或使用他人制定好的规则,较麻烦),EQ4.0(可以下载现成的规则,推荐到卡饭下载相关规则)CA HIPS,Malware Defender(MD),System Safety Monitor(SSM);智能HIPS:Threatfire(TF),沙盘HIPS:Sandboxie。
个人推荐使用经典HIPS或者是智能HIPS。经典HIPS需要到网上搜索规则包。
4 关于杀毒软件的组合。单个的杀软总是有他的软肋或者是他专注的长项,从而做出免杀,譬如小红伞的基于启发的查毒能力超强,但是自身保护很弱。因此可以使用HIPS进行保护,或者安装另外的杀软进行互补。因此使用杀软组合可以达到很高的安全度。HIPS和防火墙是防患于未然,防火墙可以阻挡有害的侵入,HIPS可以让病毒无法发作,成为死病毒。杀毒软件是整个体系的核心和最后的一道防线,因此一款好杀软起到的作用是很重要的。组合杀软的最主要的条件是:两款杀软不能严重冲突。因此需要谨慎选择。
常见的杀软组合:1:小红伞+avast 2:nod32+avast 3:小红伞+nod32 4:费尔+卡巴5:微点+小红伞 6:nod32+微点 7:卡巴+麦咖啡 8:NOD32+AVG 9:大蜘蛛+微点
还有本人建议不要同时开防护,要不容易出现问题!还有就是同时监控,容易造成2个杀毒查出病毒反应速度变慢!这样就失去双杀的意义了!最好一个用安装版,一个使用绿色版。
个人推荐:小红伞+avast的组合,avast作为监控和防护,小红伞使用晓月右键扫描绿色版,COMODOV3(防火墙+HIPS)(到卡饭下载规则包)。
5个人隐私的保护。第一,建议你在注册用户名的过程中尽量不要提供详细的个人资料。编造一些资料或者对于非必要项目不填写即可。这也是注册其它网络空间的时候需要注意的。对于必须要填写的资料,同时有可能泄露你的个人信息的,也请注意填写。第二,如果注册的邮箱很重要,同时你又对个人隐私信息比较介意,那么请隐去你的邮箱地址。第三,关于个人的联系方式,个人不推荐写。此处特别提醒:对于阿里旺旺,支付宝帐号等跟个人真实信息联系比较紧密的帐号,如非必要,请不要填写。以防止有人通过搜索等手段获取你的个人隐私信息。对于QQ,MSN等即时通讯工具,如非必要,请勿填写自己工作,生活中主要使用的帐号。像MSN和QQ都有查看用户资料的功能,很容易泄漏个人隐私信息!个人网站方面,请尽量不要填写自己主要的博客,校友录个人空间,QQ空间等地址。这些地方往往有非常多的个人隐私,甚至包括照片,电话,家庭住址等~!第六,在这个交流空间里,如非必要,请尽量不要透露自己的个人资料,如真实姓名、地址、手机号码等等,也许当时谈话的人没什么想法,但潜水的也很多,被别有用心的人看到,就很危险!
附:应该注意保护的个人隐私信息:姓名,家庭/学校/工作地址,手机号码,固定电话号码,跟自己关系密切的邮箱/博客/校友录地址,个人照片等(此节lovinglay有贡献)
PS: 关于使用下面代码测试杀软能力的方法纯属胡扯。
[email=X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]*
这是本人原发于其他网站,现转来,绝对是本人原创。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
