在灯光下这篇优秀的文章Ars 就 HBGary 的黑色安全工作发表了系列文章 - HBGary 声称已经编写了多个 rootkit 并可以访问 0-day 漏洞,这些漏洞可以危害一系列 Windows 版本和防火墙/防病毒软件 - 如何确保基于 Windows 的计算机的安全?
答案1
你必须接受这样一个事实:没有哪个通用的单片操作系统(如 Windows、Linux、Mac OS X 或任何其他类似操作系统)能够真正保证安全。哪个更安全是一个主观问题,我不会进一步讨论这个问题。但话虽如此,我认为以下内容会有所帮助:
使用 Windows 7 64 位。它在很多方面都比 Windows XP 更安全。
尽快应用 Windows 更新。
在管理员帐户下无法正常运行。
卸载所需的功能和软件。
除非必要,否则不要使用 Internet Explorer。
极其关键的系统传出的网络流量需要使用运行单独操作系统的单独系统进行监控,如果检测到可疑的流量模式,则假定系统已被入侵。
检测 rootkit 的一个好方法是关闭系统,并在操作系统未运行的情况下对驱动器运行病毒/rootkit 扫描。如果您能定期执行此操作,那是一件好事。
如果您在机器上所做的事情能够承受虚拟化带来的性能损失,那么请虚拟化您的 Windows 安装(最好使用不同操作系统下的 VMM)并利用快照功能在出现问题时进行回滚。
受感染的系统或疑似受到入侵的系统需要重新映像,而不是修复。定期保存系统备份映像将有助于实现这一点。
但实际上,保护计算机的最佳方法是经常定期将计算机上的数据备份到单独的存储设备上,不使用时将其存放在远离计算机的地方。这样,如果/当您的系统受到威胁时,您不会失去任何东西,只是需要花费时间重新映像或重新安装。