你的電腦安全嗎����?百度知道正在關(guān)注安全軟件背后的信息安全問(wèn)題。http://zhidao.baidu.com/topic/anquanruanjian/index.html 安全軟件是什么?絕大多數(shù)網(wǎng)民可以數(shù)出一長(zhǎng)串,例如國(guó)際上的相關(guān)廠商有Kaspersky�、McAfee��、Symantec��、ESET�����、Avira、趨勢(shì)科技�、F-Secure等�,而國(guó)內(nèi)也有騰訊�、奇虎360�、金山、瑞星��、江民等等。
更深一步來(lái)問(wèn),安全軟件能不能真正保護(hù)網(wǎng)民的安全����?對(duì)這個(gè)問(wèn)題����,大家卻都眾說(shuō)紛紜�。有人認(rèn)為只要安裝了安全軟件�����,個(gè)人電腦就可以完全免受病毒攻擊����,對(duì)此中國(guó)科學(xué)院大學(xué)張玉清教授認(rèn)為,“PC端的安全防護(hù)軟件只能一定程度減少遭受攻擊的可能���,并盡量縮小惡意軟件的影響程度��。”中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的劉麗敏博士表示,“安全軟件只能提供一定范圍的安全保障能力�,具體保護(hù)范圍與其采用的具體關(guān)鍵技術(shù)有關(guān)。”中國(guó)科學(xué)院信息工程研究所的翟立東副研究員則表示“安全軟件不是萬(wàn)能的����,對(duì)于利用未知漏洞的攻擊現(xiàn)有安全軟件能起到的作用并不大�,而且對(duì)于一些因用戶的疏忽造成的威脅安全軟件大多數(shù)情況下也是無(wú)能為力的�����。”
既然安全軟件都不是萬(wàn)能的,如何使用就更加是個(gè)問(wèn)題����。
作為用戶���,首先得確認(rèn)使用安全軟件的目的��,常見的安全軟件有很多類型���,個(gè)人用戶最常見的安全軟件是殺毒軟件��、防火墻以及一些系統(tǒng)垃圾清理軟件�����,但市場(chǎng)上的產(chǎn)品通常會(huì)被同時(shí)整合這些功能�。企業(yè)級(jí)的安全產(chǎn)品包括IDS���、IPS以及企業(yè)防火墻,一般用于抵御外界對(duì)企業(yè)網(wǎng)絡(luò)的攻擊����。對(duì)此�����,劉麗敏博士指出“安全軟件指的是能夠使得信息系統(tǒng)具有防范(或阻止)已知(或未知)的病毒(或木馬)等惡意攻擊的軟件��。殺毒軟件指的是能夠清除病毒、木馬���、間諜軟件等惡意程序的軟件�����。與殺毒軟件相比���,安全軟件的范圍更廣���?��!彼杂脩粜枰紫日鐒e出自己需要的是什么功能才好進(jìn)行安裝以及配置��。
其次���,安全軟件自身也是軟件�,對(duì)此,專家們的觀點(diǎn)基本都一致��,張玉清教授表示,“安全軟件本身并不能直接保護(hù)系統(tǒng)免受漏洞侵害����,存在何種漏洞與主機(jī)自身所安裝的軟件服務(wù)相關(guān)�,因人而異?����!眲Ⅺ惷舨┦恐赋觥鞍踩浖鳛橐环N應(yīng)用程序���,本身也可能存在安全漏洞?!钡粤|副研究員則進(jìn)一步表示“對(duì)于公開的安全軟件來(lái)說(shuō)����,攻擊者也能接觸到安全軟件,在真正發(fā)動(dòng)攻擊前攻擊者可以用安全軟件對(duì)自己的病毒等進(jìn)行測(cè)試�。所以不能完全依賴安全軟件����。”
而對(duì)用戶來(lái)說(shuō)還需要關(guān)注什么呢?
什么安全軟件更好?一般來(lái)說(shuō)�,經(jīng)過(guò)公開測(cè)試的����、知名的安全軟件一般都不錯(cuò)�����。根據(jù)張玉清教授的介紹“個(gè)人用戶最常見的安全軟件是殺毒軟件、防火墻以及一些系統(tǒng)垃圾清理軟件,但市場(chǎng)上的產(chǎn)品通常會(huì)被同時(shí)整合這些功能���。企業(yè)級(jí)的安全產(chǎn)品包括IDS��、IPS以及企業(yè)防火墻���,一般用于抵御外界對(duì)企業(yè)網(wǎng)絡(luò)的攻擊。”
一般用戶使用安全軟件要注意什么?首先����,無(wú)論是否安裝各類軟件���,及時(shí)給系統(tǒng)打上補(bǔ)丁是首要條件��;其次,各類安全防護(hù)軟件也需要及時(shí)進(jìn)行更新,以便可以防御最新的安全威脅,特別的���,劉麗敏博士還建議“除了系統(tǒng)補(bǔ)丁之外����,部分應(yīng)用軟件的更新也會(huì)修補(bǔ)相應(yīng)的軟件漏洞。諸如Adobe Flash,Java Virtual Machine等軟件也要定期更新”���。
對(duì)于用戶安全還有一些小的tips:
1��、來(lái)自翟立東副研究員��,“用戶可以注意經(jīng)常備份pc重要數(shù)據(jù)到其他存儲(chǔ)介質(zhì);為操作系統(tǒng)登錄賬號(hào)使用強(qiáng)類型密碼,增強(qiáng)針對(duì)暴力破解攻擊的防護(hù)���;加密數(shù)據(jù)文件���,將重要數(shù)據(jù)文件使用操作系統(tǒng)提供的文件加密功能進(jìn)行加密��;規(guī)范上網(wǎng)行為,不要隨意訪問(wèn)不良網(wǎng)站�����;不隨意打開來(lái)歷不明的網(wǎng)頁(yè)和文件。
2��、來(lái)自劉麗敏博士,“對(duì)于隱私文件���,務(wù)必要以加密形式存儲(chǔ)在機(jī)器上。刪除的時(shí)候要完全粉碎性刪除���。另外也要及時(shí)刪除一些常用軟件留下的緩存文件���,諸如IE瀏覽器緩存和Word臨時(shí)文件等�����。此外��,聊天消息中的可疑鏈接不要隨便打開���??梢傻碾娮余]件也不要隨意打開,更不能轉(zhuǎn)發(fā)�。用戶要提高自身的安全防范意識(shí)��,才能夠有效防止這類社交工程(Social Engineering)的攻擊����?��!?/p>
