linux上黑客少,病毒更少,现在写病毒的都是向钱看的,没多少人关注linux这种目前没钱途的桌面。
物理隔离,工作机器没事别上网呆着,如果一定要上网,整一个虚拟机,每天上完网恢复快照。
尽量少用他人的移动存储,关闭一切自动执行,坚决不执行任何不确信无害的程序。
防火墙启用系统的就差不多了,然后设置阻止一切对内连接,vista里面有这个选项,xp好像要通过ipsec filter设置。从xp sp2到现在还没有出现蠕虫可以从外部突破这样设置的防火墙。
那种每天问你是否放行这个那个的防火墙实在没啥用,把责任推卸给用户。我那天按照这个机理写了一个绝对不会出错的反病毒引擎,核心就是每碰到一个文件,就问用户你是否认为他安全,结果目前还没有找到客户愿意使用我的引擎,你要是有认识的有钱笨蛋,可以介绍给我,说不定我能推销给他。
现在的杀毒软件基本只能解决60%以下的问题,我几乎随时都能见到装了一堆杀毒软件,中毒不止的人。
不要迷信任何杀毒软件,前端时间由于一个测试的需要,我用几款目前最为国内认可的软件检测最新发生的病毒时候,基本检测率都在30%以下,实在令人吃惊。杀毒软件的作用是将专业知识体现在软件形态中,起到提高防范力度和处理效率的作用,现实生活中不会有谁的车装了防盗装置就到处往危险地方去,其实网上也应该一样。
另外国内卖反病毒软件的人95%分不清啥是病毒,啥是木马,99%不知道最近流行病毒的前10名是什么,有啥危害,所以也不用太信这些专业人士的推荐。比如像我,基本不怎么中毒,所以也不知道新病毒啥样,如果碰到别人中毒找我帮忙的时候,我一般要找一个常中毒的人问问怎么处理,实践出真知呀。
凡是n年不中毒的人,基本都是有良好的使用习惯。至于安全公司的技术人员,天天在河边走,基本都湿鞋,sysinternal的mark被称为比微软更了解nt内核的人,不一样也中rootkit吗,10年来我见过几百号搞安全的人了,还没听说谁没中过毒的。