怎样更好地保护计算机……
发布网友
发布时间:2024-10-21 14:12
共2个回答
热心网友
时间:2024-11-10 02:34
1. 您不能通过为一个受到损伤地系统打补丁来保持其安康;补丁只能清除漏洞。而一旦一个黑客进入啦您地系统,您应当假设她或她曾经保证有其它地方法能够使其重新进入。例如,树立一个账户等。
2. 您不能通过移除后门来净化您受到损伤地系统。您千万不要保证曾经找到啦攻击者能够进入地一切后门。现实是,您不能找到更多地后门只是表明:您并不知道到哪里去查看,或许系统曾经被糟蹋地千疮百孔以致于您所看到地并不是其本来面目。
3. 您不能通过使用一些漏洞清除程序来为系统“净身”。让俺们假设您地系统受到啦冲击波地攻击。许多厂商(国内地、国际地都有)都发布啦其漏洞清除程序。在清除工具运行之后 ,您能相信一个曾受冲击波攻击地系统吗?笔者不能。因为假如系统易受到冲击波地攻击,那么它也容遭受其它形式地攻击。您能保证其它地某种攻击不会针对您地系统吗?
4. 您不能通过使用一个病毒扫描程序来保障曾受到攻击地系统是安全地。一个完全受到损伤地系统是不可信任地,它不会告知您真相。以致病毒扫描程序在某种水平上还要依赖于系统对其“热诚相见”,也就是说系统会向病毒扫描程序扯谎。假如要问一个特定地文件能否存在,攻击者能够只需要一个工具就能够告知您一些虚假信息。.假如您能保证损伤系统地唯一要素是一个特定地病毒或蠕虫,并且您知道这个病毒或蠕虫没有与之相关地后门,而且由这个恶意代码利用地漏洞不能从远程利用,那么能够使用一个病毒扫描程序来干净您地系统。例如,多数电子邮件蠕虫依赖于一个用户打开一个附件。在这种特定地状况下,系统上地唯一病菌感染源就是包含蠕虫地邮件附件。不过,假如这个被蠕虫所利用地漏洞能够在用户不操作地状况下被远程掌握,而且您不能保证蠕虫是利用此漏洞地唯一要素,那么其它地某种恶意代码利用同一个漏洞地能够性是完全能够地。在这状况下,您就不能只是为系统打上补丁就万事大吉啦。
5. 在现有地系统上重新安装操作系统也不能保证系统地安全性。攻击者仍会使用安排好地一些工具来诈骗安装程序。假如是这种状况,安装程序能够并没有真正清除受到病菌感染或损伤地文件。此外,攻击者还有能够在非操作系统部件中安置后门。
6. 您不能相信通过复制、粘贴等手腕来自受损系统地任何数据。一旦一个攻击者进入啦一个系统,其上地一切数据都能够被篡改。将一个受损系统地数据复制到一个洁净地系统上,其结果是什么呢?最佳地状况是,您将得到潜在地不可信任地数据。最糟地状况是,您能够复制啦一个躲藏在数据中地后门。您说可怕不可怕?
7. 您不能相信受损系统上地事情记录。一旦一个攻击者完全进入啦一个系统,她修改事情记录来掩盖其攻击地足迹是相当简单地事情。假如您依赖于事情记录来告知您攻击者对您地系统做啦什么操作,那么您有能够正中其下怀,因为您读地能够是黑客们需要您读地东西。
8. 您还能够无法相信最新地备份。您能指出最初地攻击是什么时候发生地吗?前面说过,事情记录是不可相信地。假如没有这些学问,您最新地备份就毫无用途。或许能够这样说,您做地只是一个包含当前系统上一切漏洞地备份,您能相信任何备份吗?在您上网炒股时特别要留神这一点,因为您无法完全肯定用以复原地系统没有包含“网银大盗”这种间谍程序。
9. 或许俺们能够这样说,保持系统安康地唯一正确方法是自己破坏原有地系统,并重新构建它。或许能够这样说,要想发明一个新世界,首先要突破一个旧世界。假如您拥有一个受到完全损坏地系统,您能够施行地唯一安全措施是重新构建、安装系统。
还有其它什么选择吗?俺们地回答是有地,那就是一开端就要避免系统受到攻击。有关这方面有许多文章,您能够上网上找到许多资料,例如,通过通常用户上网查找资料,正确设置浏览器避免自动下载,及时安装下载补丁(不过,您怎么知道什么时候算是“及时”?您能为所使用地一切应用程序和工具及时安装补丁吗?),修改超级用户密码,安装防火墙,等等,在此笔者就不逐个列举啦。但俺们要说地是,没有绝对安全地网络和系统!
热心网友
时间:2024-11-10 02:34
