作者blman (我爱亦洁我爱亦洁)
看板AntiVirus
标题Re: [问题] 这样的安全组合合适吗?请高手指点
时间Sat Mar 29 20:25:35 2008
miamodo 板友给了一个很好的引子 :)
当然,网路上有很多人给了很多建议,不过随着相关产品愈来愈多,
很多人会开始觉得迷惑。所以一般我只会建议从功能性切入,而不会
从软体来切入,如装防毒软体,而不是装某某牌防毒软体。毕竟每个
人的习惯不同。
如果是一般人,我建议:
1. Antivirus 防毒软体
2. Automatic Backup System 自动备份系统
有初步安全概念者,我建议:
1. Antivirus 防毒软体
2. Automatic Backup System 自动备份系统
3. AntiSpyware 防间谍软体
4. Firewall 防火墙
进阶者,我建议:
1. Antivirus 防毒软体
2. Automatic Backup System 自动备份系统
3. AntiSpyware 防间谍软体
4. Firewall 防火墙
5. HIPS/Sandbox/Virtual System/影子系统?还原系统?(lcjjaff有补充)
当然,以上如果有一些 Social Engineering (社交工程)的概念更好。
专家级,我就不敢建议了,毕竟专家绝对有自己的特殊嗜好。
* * * * * * * * * * * * * * * * * * * * * *
另外, sdbb 的推文中有说
1F:推 sdbb:线载已经有病毒或木马会故意延迟一段时间才执行,避开hips03/29 16:19
我想这里 sbdd 板友说的 HIPS 应该是指某些特定的软体名称,因为怕
有些板友会误解,所以我补充说明。
据我所了解的 HIPS 应该不会因为延迟而被躲开,如果有某 HIPS 软体
因此被闪避,那麽只能说该软体并没有达到 HIPS 的定义需求。
* * * * * * * * * * * * * * * * * * * * * *
最後,miamodo 板友在推文中有问,
2F:→ miamodo:谢谢s大,请问影子或虚拟机能防泄漏吗?如盗号木马等03/29 17:26
简单说,影子或虚拟机不能防泄漏。
以盗号木马来说,如果你的游戏是装在影子或虚拟机中,然後从里面登入
游戏。那麽若影子或虚拟机中有中盗号木马的话,帐密仍然会泄漏。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.166.27.7
3F:推 junorn:收录 z - 1 - 7 安全观念区,感谢提供讯息m(_o_)m 03/29 20:37
4F:推 miamodo:事主不推,太对不起大家。再次谢谢! 03/29 21:13
5F:推 sdbb:是说有的恶意软体,会侦测虚拟机或hips(ex:eqsecue)是否存在 03/29 21:17
6F:→ sdbb:或是执行後,暂时不动作,使用者若利用hips来监视後续 03/29 21:17
7F:→ sdbb:会以为该程式没有进一步的恶意行为 03/29 21:18
8F:推 sdbb:HIPS: Host Intrusion Prevent System 03/29 21:21
9F:→ sdbb:帮blman再推广一下他写的防毒软体 03/29 21:23
10F:→ sdbb:像随身碟病毒,只要有blman大大的程式,就不怕被感染 03/29 21:24
11F:→ sdbb:有个观念是,随身碟病毒要被执行,1.autorun.inf 2.自己手贱 03/29 21:25
12F:→ sdbb:有个常驻程式监视储存媒体的autorun就ok了:p 03/29 21:26
13F:推 SDUM:目前多数病毒是检测 钩子,像 SBIE 这类有钩子的沙箱, 03/30 09:34
14F:→ SDUM:无法执行一些病毒! 03/30 09:35
15F:→ SDUM:原 PO,沙箱 是最简单的,一般 使用者用一下 就会了! 03/30 09:36
16F:→ SDUM:还有,防火墙是 必须的,如果你不想做 肉鸡 的话! 03/30 09:37
17F:→ SDUM:防毒 已包含 防间谍,不须浪费资源,装个只会抓 cookie 03/30 09:40
18F:→ SDUM:影子、虚拟机、还原 之类,都是测试专用! 03/30 09:42
19F:→ SDUM:备份的话,我只用 XP 自带的! 03/30 09:43
20F:推 SDUM:防御 0day,只有 HIPS 和 沙箱! 03/30 09:46
21F:→ blman:我先定义"一般使用者"为不太会用电脑的人,如家中长辈等 03/30 15:18
22F:→ blman:沙箱很好,一般使用者要使用的话,需要协助设定才行 03/30 15:21
23F:→ blman:所以在有可协助的条件下,我才会建议一般使用者使用 03/30 15:22
24F:→ blman:防火墙则因为很多人不懂他的警讯,所以我会认为除非了解, 03/30 15:24
25F:→ blman:否则不建议安装,因为这样只会造成他们的困扰 03/30 15:24
26F:→ blman:防间谍软体我认为必须,如 Cookies 在资安上也是重要的一环 03/30 15:26
27F:→ blman:影子、虚拟机、还原 除了测试用外,还有其它用途 03/30 15:27
28F:→ blman:例如当电脑需要暂时给别人(小朋友或长辈)使用时可用 03/30 15:28
29F:→ blman:备份我建议是异地备份,如外接硬碟、CD-ROM或网路式备份 03/30 15:29
30F:→ blman:不过沙箱以我的观点来说,可以隔离 0day,但还不到防御 :) 03/30 15:31