你的电脑安全吗?百度知道正在关注安全软件背后的信息安全问题。http://zhidao.baidu.com/topic/anquanruanjian/index.html 安全软件是什么?绝大多数网民可以数出一长串,例如国际上的相关厂商有Kaspersky、McAfee、Symantec、ESET、Avira、趋势科技、F-Secure等,而国内也有腾讯、奇虎360、金山、瑞星、江民等等。
更深一步来问,安全软件能不能真正保护网民的安全?对这个问题,大家却都众说纷纭。有人认为只要安装了安全软件,个人电脑就可以完全免受病毒攻击,对此中国科学院大学张玉清教授认为,“PC端的安全防护软件只能一定程度减少遭受攻击的可能,并尽量缩小恶意软件的影响程度。”中国科学院信息工程研究所信息安全国家重点实验室的刘丽敏博士表示,“安全软件只能提供一定范围的安全保障能力,具体保护范围与其采用的具体关键技术有关。”中国科学院信息工程研究所的翟立东副研究员则表示“安全软件不是万能的,对于利用未知漏洞的攻击现有安全软件能起到的作用并不大,而且对于一些因用户的疏忽造成的威胁安全软件大多数情况下也是无能为力的。”
既然安全软件都不是万能的,如何使用就更加是个问题
作为用户,首先得确认使用安全软件的目的,常见的安全软件有很多类型,个人用户最常见的安全软件是杀毒软件、防火墙以及一些系统垃圾清理软件,但市场上的产品通常会被同时整合这些功能。企业级的安全产品包括IDS、IPS以及企业防火墙,一般用于抵御外界对企业网络的攻击。对此,刘丽敏博士指出“安全软件指的是能够使得信息系统具有防范(或阻止)已知(或未知)的病毒(或木马)等恶意攻击的软件。杀毒软件指的是能够清除病毒、木马、间谍软件等恶意程序的软件。与杀毒软件相比,安全软件的范围更广。”所以用户需要首先甄别出自己需要的是什么功能才好进行安装以及配置。
其次,安全软件自身也是软件,对此,专家们的观点基本都一致,张玉清教授表示,“安全软件本身并不能直接保护系统免受漏洞侵害,存在何种漏洞与主机自身所安装的软件服务相关,因人而异。”刘丽敏博士指出“安全软件作为一种应用程序,本身也可能存在安全漏洞。”翟立东副研究员则进一步表示“对于公开的安全软件来说,攻击者也能接触到安全软件,在真正发动攻击前攻击者可以用安全软件对自己的病毒等进行测试。所以不能完全依赖安全软件。”
而对用户来说还需要关注什么呢?
什么安全软件更好?一般来说,经过公开测试的、知名的安全软件一般都不错。根据张玉清教授的介绍“个人用户最常见的安全软件是杀毒软件、防火墙以及一些系统垃圾清理软件,但市场上的产品通常会被同时整合这些功能。企业级的安全产品包括IDS、IPS以及企业防火墙,一般用于抵御外界对企业网络的攻击。”
一般用户使用安全软件要注意什么?首先,无论是否安装各类软件,及时给系统打上补丁是首要条件;其次,各类安全防护软件也需要及时进行更新,以便可以防御最新的安全威胁,特别的,刘丽敏博士还建议“除了系统补丁之外,部分应用软件的更新也会修补相应的软件漏洞。诸如Adobe Flash,Java Virtual Machine等软件也要定期更新”。
对于用户安全还有一些小的tips:
1、 来自翟立东副研究员,“用户可以注意经常备份pc重要数据到其他存储介质;为操作系统登录账号使用强类型密码,增强针对暴力破解攻击的防护;加密数据文件,将重要数据文件使用操作系统提供的文件加密功能进行加密;规范上网行为,不要随意访问不良网站;不随意打开来历不明的网页和文件。
2、 来自刘丽敏博士,“对于隐私文件,务必要以加密形式存储在机器上。删除的时候要完全粉碎性删除。另外也要及时删除一些常用软件留下的缓存文件,诸如IE浏览器缓存和Word临时文件等。此外,聊天消息中的可疑链接不要随便打开。可疑的电子邮件也不要随意打开,更不能转发。用户要提高自身的安全防范意识,才能够有效防止这类社交工程(Social Engineering)的攻击。”