Norton Internet Security 2009

想当年,诺顿的安全软件是我最感兴趣的,而且我买的第一套正版软件就是Norton AntiVirus 2000,记得当时还在上大学,而那时每个月的生活费才400块。买了电脑后,就买了一套正版的NAV 2000,花了好像一百多块。 可大概从2003版开始,Norton系列软件越来越难用,体积越来越大,速度越来越慢,而效果则越来越差。于是后来我开始换用卡巴斯基,后来换成了微软的ForeFront Clinet Security。不过最近Norton 2009系列发布之后,感觉还不错,资源占用少了,而且据说速度也快了不少。于是乎前几天在重装了系统后,我又投入了诺顿阵营。 以前在网上购买Symantec产品的时候,有一些很不愉快的经历(1,2,3),关键是当时买的是Ghost,必须只能先付费,才能下载并激活使用。这次买的NIS 继续阅读 [...]
分享:

Bitlocker使用揭秘

很多人可能都听说过ERD Commander之类的软件,这种软件可以创建一个引导光盘,并用这张光盘将电脑引导进入一个特殊的WindowsPE环境(可以理解为运行在光盘上的Windows系统)中。在这个环境中,我们可以在不知道电脑上安装的操作系统管理员帐户和密码的情况下直接编辑系统的注册表或者修改任何一个帐户的登陆密码。甚至还可以获得文件的NTFS访问权限,并绕过Windows的权限设置读取需要的机密文件。这种在Windows没有运行着的情况下对系统进行"攻击"的操作就叫做"脱机攻击"。 其实类似这样的工具还有很多,有些是售价昂贵的商业软件,有些甚至是可以免费获得软件。那么这是否就意味着Windows的安全性很差呢?其实也不然。因为进行脱机攻击的时候,被攻击的Windows并没有运行,因此Windows的各种安全保护机制也无法生效,进而造成了被攻击的可能。其实不仅仅是Windows,任何操作系统都无法有效避免这种脱机攻击。至于从物理层面的攻击,例如恶意拔掉服务器电源导致服务中断,或者损坏硬件造成数据丢失,更是无法仅依靠操作系统就能避免。所以说实现系统安全和数据安全的一个大前提就是首先要保证计算机在物理上的安全,不让攻击者能从物理上接触到计算机。 不过好在Windows 继续阅读 [...]
分享:

Windows安全指南

由电子工业出版社,博文视点出版的我的新书《Windows安全指南》已经发布了。 很多人都认为,Windows操作系统的安全性太差。其实对于新的Windows操作系统,例如Windows XP和Windows Vista,系统的安全性已经得到了空前的加强,然而依然有很多人在使用这些操作系统的时候因为安全问题而受到损失,原因到底是什么? 其实在计算机安全方面,也一直存在着"木桶原理",就像一只用木板拼成的木桶,桶里能装多少水,并不取决于最长的木板,而取决于其中最短的木板。可能操作系统本身已经很安全,但因为使用的人缺乏安全意识,也有可能导致操作系统在提高安全性方面所作的全部努力付之东流。 在现在的Windows操作系统中,几乎所有选项的默认设置都是以保证安全性为前提的。然而安全性和易用性永远都是对立的,如果要实现更高的安全性,在易用性方面肯定会大打折扣。因此很多人在使用过程中,为了贪图方便,往往会修改一些默认的系统设置,导致系统变得不够安全。而一旦遇到安全性问题,往往会觉得这是操作系统做得不好,并不会想起正是因为自己修改的设置导致了一系列的安全问题。 对于使用Windows的大部分一般用户,他们并不需要对计算机有多么高深的了解,他们只需要像使用一般电器那样打开计算机,然后学习、工作或者娱乐,并在用完之后直接关掉就可以,Windows可以很好地满足这些人的需求。也许有更加安全的操作系统,但对于大部分用户来说,这类系统无论是安装、设置还是使用,都存在不小的难度,甚至可能根本无法在这些操作系统上完成自己需要的工作。因此大部分人依然在使用Windows,并希望努力让Windows变得更安全,或者至少不要因为自己的疏忽带来安全问题。 虽然这本书的名称是《Windows安全指南》,然而本书并不仅仅介绍有关Windows本身的安全问题,还包含了一般用户在使用Windows操作系统完成日常工作的过程中可能遇到的各种安全风险,以及解决和预防办法。 因此通过阅读本书,我们将可以保证自己的计算机整体环境更安全,也更可靠。 本书的目标读者是使用Windows操作系统进行工作或娱乐的一般用户。即使完全没有计算机技术基础,只希望使用计算机完成自己工作的人,也完全可以通过本书了解如何操作才能提高计算机的整体安全性;而对于希望"知其然,知其所以然"的人,将可以了解到一些深入的技术细节和原理,并能通过这些信息更好地使用Windows。 样章:第11章,防范恶意软件 购买:China-Pub,当当 继续阅读 [...]
分享:

让“艳照门”事件不再发生

最近在中文互联网上有件事情很热门,无论是门户网站还是个人博客,甚至各大论坛以及聊天室,到处都在谈论,那就是涉及到几位香港艺人的"艳照门"事件。 这件事的起因有不同的说法,其中一种最可信:这位艺人的电脑中保存了一些私人性质的照片,但电脑故障了,于是送修。而维修站的员工发现了这些照片,并将照片公布到互联网上,一经发布就引起了轩然大波。 如果事实却是如此,那这不啻于给每个电脑用户敲响了警钟。因为我们已经接受了太多的宣传和提醒,几乎每个人都知道,怀有恶意的人可以通过互联网等介质入侵我们的电脑,并窃取文件。为了防范这些问题,我们可能会给电脑中安装层层叠叠的安全防护软件,例如反病毒软件、网络防火墙、反间谍软件等。然而在这次的"艳照门"事件中,细心的人都已经意识到了:有时候想要盗窃文件也根本不需要有什么技术手段的,只要能够在物理上接触到电脑就行,而这种方法正是目前的安全类软件无法防范的,毕竟软件无法知道正在敲击键盘的是不是合法用户。 可能很多电脑里存有隐私文件或机密文件的人更担心的一个问题是,我们难道连电脑公司的维修工都无法信任了吗?其实信任不信任不重要,关键的问题是怎样能尽量从源头避免这类泄密事件的发生。那么又该如何保护自己的机密文件不被用这种毫无技术含量的手段盗窃?其实Windows中早就为我们准备了很好的工具。 EFS增强文件系统安全 在Windows 继续阅读 [...]
分享:

活用软件限制策略

在多人共用一台计算机的环境下,我们可能需要对每个人可以使用的软件进行限制。例如,系统中安装了一个游戏,可你不打算让其他使用你计算机的人玩这个游戏。或者公司的计算机上安装了很多软件,老板希望员工只能使用工作需要的程序,其他非必须的程序都不准使用。 为了实现这一目标,我们可以配置Windows中的软件限制策略,Windows XP Pro、Windows Server 2003以及Windows Vista商业版、企业版和旗舰版这些带有组策略功能的操作系统都可以配置软件限制策略(Windows 继续阅读 [...]
分享: