新的笔记本预装的已经是vista系统了。因为笔记本有大量的驱动程序要装,随机器提供的全是vista版本的,所以只好就用它吧。我原来对这玩意没啥兴趣的,这下子接触的时间被提前了很多~~
其他花骚的东西不说了,在看他的安全方案的时候,发现他的“安全中心”有了很大的变化,成了这样了:
以前在xp里面,这里只有“病毒防护”和“防火墙”两项;在vista里面,这里有“防火墙”、“恶意软件保护(包括防病毒、防恶意两项)”、“其他安全设置(包括了用户帐户控制和浏览器设置两项)”。
这样的众多安全软件齐上阵的状况,我是在半年前看文献的时候就发现了,那些文章里说“1杀1墙”的组合已经不行啦,至少需要“1杀1墙1木马,外加HIPS,网是不能直接上的啊,一定要先开着沙盘(一种虚拟机)”……看着实在头晕,放下了。
可是现在,连微软这样反应迟钝的家伙都开始扩大安全软件的阵容了,看起来是绕不过去啦。不过看了些资料,大家一致对这套组合喷口水,强烈建议全部关闭,然后另外寻找替代品。琢磨了半天,我自己的选择是这样的:
| 产品类别 | 微软提供 | 我的替代 | 同类 |
|---|---|---|---|
| 防火墙 | 微软 Firewall | Comodo Firewall | 天网、ZoneAlarm |
| 杀毒软件 | OEM Norton | AVG anti virus Free | 瑞星、诺顿 |
| 清理恶意代码(木马等) | 微软 Defender | Spyware Terminator | 360、AVG |
| 主机入侵防御(HIPS) | 微软用户帐户控制 | ThreatFire | 未来的发展方向 |
这个方案谈不上最优,但是做到了全是免费软件。
接下来还要琢磨以后其他几台机器的维护。要考虑的因素诸如:
- 多数跑ADSL的家用电脑是不需要专门的防火墙软件
- 办公室的电脑、跑在校园网上的电脑就必须装防火墙,特别需要arp增强
- 普通用户需要按照微软的推荐,装1杀1墙1木马,以及HIPS,可能最好的选择是用商用套件,诸如 NOD32、F-secure、AntiVir都不错。Mcafee 和 卡巴 都不是普通用户能伺候好的….
- 习惯裸奔的高手,一般装一个 HIPS 加上一个虚拟机就够了。而且这样的人一般不会对 firefox 感觉不适……对这些人,其实习惯比软件重要。
办公室环境特别需要防U盘病毒,HIPS 是必须的。但是 HIPS 现在又是个麻烦,需要一定的系统安全知识基础才玩得转。以前我在笔记本上用 Mcafee,在强大的安全策略背后,是深深的被折磨感……所以后来舍弃了。
再比如我娘,以前给她装软件,所有的弹出窗口她一律点“OK”,结果装了等于没装。反复教育她说应该“先看看再点”(可怜俺专门给她找的中文软件啊),可是那些随时蹦出来的对话框,最终还是导致了她老人家抓狂……她抓狂的结果,当然就是我抓狂……
现在想想,也许给她装个沙盘用用是不错的,这样的话,不管她在网上遇到了啥东西,实际上都是在虚拟机里面跑的,势必不会危及系统……
如果这样真可以,那岂不就说明,我娘和那些高手的境界是一样的哦~~
哈哈
——- 参考资料 ——-
关于安全软件的12个谣言和误会~(2008年1月6号重新编辑)(卡饭论坛,很长见识)
最佳46款免费软件(善用佳软,这些软件的前10类都是跟安全有关,有很扎实的介绍)
主机未知防御系统(HIPS)软件介绍(卡饭论坛,算了这个有点老,看下面的)
—— Update 20080727 ——
安装了几个软件试用,特别是全副武装跑到论坛的样本病毒区逛了一圈 
)
先用传统组合 Symantec anti-virus + Zone Alarm,用FF和IE分别上网去危险网站,在我的执意下载之下,名为 video.exe 的木马被下载到硬盘……然后过了2分钟,Symantec 报警说硬盘上有危险软件啦~~ 然后很长一段时间整个机器CPU占用极高。
然后用 AVG anti-virus free + Threat Fire,用FF上同样的网站,刚打开网页,AVG就在报警说出现了download页面,里面有虫。这样几乎不会将虫子下载回来。
此外用google搜索的时候,发现每一个链接后面多了一个标识,那是avg先期扫描了该网站的结果~~ 嗯,蛮有趣的功能。
最终确定的组合是:
AVG anti-virus free(包括了杀毒和木马)
Threat Fire free(很安静的HIPS)
Comodo firewall free,笔记本装,并且出门才打开,在家的时候不运行
家里的若干台式机,前面有无线路由器挡着,就懒得装墙了
太专业了,看看,没人理你了吧?!
干嘛非要免费的呢?KIS不是以上功能都有了吗?管理若干个软件不如交钱管理1个软件,系统性能肯定更高。我现在就是付费的KAV,1年才40块钱。KIS现在100多一年,等以后降价了再买KIS吧。这几年的实践证明,及时升级系统补丁更重要,所以KIS可以暂缓。
还有,真正重要的文件,应该加密保存,就算被窃了,也不容易轻易打开啊。相信现在的256bit AES加密还是不容易被破的。
关键是,我喜欢KAV/KIS的库更新速度。比病毒传播还快的哈。
肯定对我们来说,使用习惯已经很好了,又保持着系统升级,安全软件咋选择问题不是很大。
主要是还要伺候使用习惯不好的人啊~~ 现在觉得对菜鸟们而言,vista是个噩梦。
我一直用avast