2010年9月30日星期四

关于安全软件的一点随想

中午试用了另一款HIPS 软件,感觉也不太好。给系统本身及使用增加了额外开销不说,它也把腾讯的相关文件归到“安全的”一类了。估计只要是经过签名的文件,这类安全软件都会比较信任吧。

问题是只要签名是不够的。首先签名应该是可以伪造的;其次,它签名了就可以放心吗?拿腾讯的东西举例,最近360跟腾讯吵得正欢呢,有兴趣的可以去瞄瞄。反正如果我看到一款安全软件说腾讯的文件是“安全的”,那立刻就准备卸载它了。对于著名的COMODO,它貌似还有个BUG,能够让某些程序将自身添加到COMODO 的安全文件列表中去,而用户完全不知情。

尽管如此,那些安全软件还是得依靠签名系统和白名单,否则需要用户确认的操作就太多了,就跟UAC 一样。

我仔细想了想,在Windows 下,最合适的办法应该还是依靠系统本身的账户控制,即平时只用普通权限账户,这样即使有恶意软件,因为被限制,也无法兴风作浪。其实早就知道有这种办法,但我一直太依靠那些安全软件,不想改变。此外,可以再附带安装一两个不太影响系统速度的安全软件。我推荐的组合是avast! + WinPatrol,前者杀毒,后者算是亡羊补牢。其实据说裸奔都没问题。

PS:为了提高速度,avast! 也得依靠签名系统和白名单……所以这些事真的很难说。

另外也可以用虚拟机、沙盒、还原系统等等……各有利弊,看个人喜好了。一点随想,写得很乱。
发表评论