你刚给家里买了一台新电脑,虽然不用作工作电脑或服务器,但也要采取措施来确保它的安全,包括防范病毒和间谍软件。像加密、密码和匿名等隐私信息也是安全的一部分,但它的范围非常广泛,需要单独介绍。"隐私"和安全好比是硬币的两面。备份数据、整理磁盘碎片、系统还原点只间接关乎安全。但备份实际上会让数据更容易被窃取和检索。 本文假设你要使用网络(如互联网),通过U盘共享文件,并且你的电脑别人也可以用。如果这些假设都不存在,那么这些步骤可能就是多此一举,因为你的电脑已经相当安全了。
1、根据安全性和漏洞来选择操作系统(Linux还没有已知有效病毒,而OpenBSD则专注于安全性)。
弄清楚操作系统是否使用有限的用户帐户,所有文件权限是否会定期更新。确保使用安全更新程序更新操作系统,并要更新其他软件。
2、选择一个基于操作系统安全性和漏洞的网页浏览器,因为大多数恶意软件都会通过网页浏览器来传播。
同时还要禁用脚本(NoScript、Privoxy和Proxomitron就可以实现这个功能)。参考一下独立的计算机安全分析师(如US-CERT)和破解者(类似于黑客)的观点。谷歌Chrome比较安全,并且有沙盒功能 所以更难以破坏系统或传播病毒。
3
使用强密码来设置用户帐户、路由器帐户等。黑客可能使用字典攻击和暴力攻击。
4、使用可信任的来源。
使用Linux下载软件(包括杀毒软件)时,从可信源(softpedia、download、snapfiles、tucows、fileplanet、betanews、sourceforge)或存储库中下载。
5、安装好用的杀毒软件(特别是你要使用P2P的话)。
杀毒软件可以处理各种最新的恶意软件,包括病毒、木马、键盘记录程序、rootkit(提权软件包)和蠕虫。弄清楚杀毒软件是否提供实时扫描、实时监控或手动扫描。同时也要弄清楚它是否是启发式软件。Avast and AVG是非常好用的免费版本。选择其中一个,下载并安装,然后定期扫描。还要记得定期更新,让病毒库保持最新。
6、下载并安装软件来处理间谍软件,如Spybot Search&Destroy(间谍软件清除器)、HijackThis或Ad-aware,记得定期扫描。
这样还不够——如果你经常访问网页,那还需要运行一个好用的反间谍软件和反恶意软件程序,如Spybot。许多网站会利用Microsoft Explorer的弱点和安全漏洞,在不知不觉的情况下将恶意代码植入到电脑里,发现时为时已晚!
7、下载并安装防火墙。
ZoneAlarm或Comodo Firewall(Kerio、WinRoute或者带iptables 的Linux)。如果你使用路由器,可以把它当成硬件防火墙来增加安全性。
8、关闭所有端口。
黑客会利用端口来进行扫描(Ubuntu Linux默认关闭所有端口)。
9、进行“渗透测试”。
从ping开始,然后运行一个简易的nmap扫描。回溯Linux也很有用。
10、考虑运行入侵检测软件(HIDS),如ossec、tripwire或rkhunter。
11、不要忘记考虑现实中的安全性!考虑一下类似于肯辛通电脑锁的装置(防止盗窃/未经授权的访问)。
还可以设置BIOS密码,防止他人访问电脑或可移动设备(USB、CD驱动器等)。不要使用外部硬盘或USB设备存储重要数据,由于它们更容易被盗或丢失,因此这也是一种漏洞。
- 加密可以有效防止盗窃。至少要对整个用户帐户加密,而不只是局限于几个文件。虽然会影响性能,但绝对有必要。Truecrypt适用于Windows、OS X、Linux,FreeOTFE适用于Windows和Linux。在OS X(10.3或更高版本)“系统偏好设置”的“安全性与隐私”中,点击FileVault(可能需要几分钟到几个小时)。在LinuxUbuntu(9.04或更高版本)安装步骤5/6中选择“登录和解密主文件夹时需要密码”。这个选项使用的是“ecryptfs”。
小提示
- 记住要经常更新杀毒程序。
- 在大多数情况下,电脑上最危险的东西是用户。电脑的安全性取决于你自己;未能安装安全更新,或运行被感染的软件将危及系统。
- 考虑通过模糊设计和安全设计来实现安全性。
- 一些病毒会拦截操作系统调用,从而防止杀毒软件访问被感染的文件。在这种情况下,就得手动检查和删除,并且可能还需要专业人员的帮助。
- 在HackerHighSchool上学习课程。 .
- 有一个非常受欢迎的播客叫Security Now。.
- Windows操作系统经常需要通过Windows/Microsoft Update进行更新。如果你的操作系统是windows XP或更早版本,微软将不再为它进行更新,而且有些软件很有可能已经无法在它上面运行。这种情况下最好升级或更换操作系统,或者购买一台新电脑。
注意
- 如果必须销毁数据以防止未经授权的访问,那么对“这类”数据进行大量备份是不明智的。
- 如果你加密了数据,确保没有忘记加密密钥。如果记不住,你就会失去所有的数据。
- 确保电脑中安装了防火墙!
- 确保只从可信的来源下载。
- 杀毒软件对抗病毒并不总是有效。不要安装完杀毒软件就忘记了安全性。