各位热心的朋友进来看看偶弄出来的普通学生用安全组合
这是偶鼓捣出来的主要针对一般学生的安全组合,力求安全性和易用性达到平衡,请各位多多指正用的是360安全卫士+红伞P+defesnsewall+IE内核的浏览器+畅游巡警+系统自带墙+金山arp防火墙+一个经过简单设置的经典类hips
1.辅助类软件。主要用于打补丁,用360的原因是它包含部分第三方软件的漏洞补丁,打补丁的过程相对简单,同时还有一些其他辅助类工具。
2.杀软。选用红伞p主要是因为其病毒识别率很高,监控的资源占用相对低,key可以很方便就申请到3个月的,到期还可以在申请。由于学生均有一定的英语基础,装机的时候解释下几个选项的设置,使用难度应该不大。
3.沙盘类hips.选用DW的主要原因是因为其使用简单,弄清楚信任和非信任的问题并不难。学生有时需要保存资料,如果用虚拟化技术的sandboxie一不小心的话可能导致资料丢失.
4.浏览器。根据自己的喜好选用款。IE浏览器虽然漏洞频出,但有360打补丁,DW对其限制,畅游对其保护。并且是其对各类网站的支持是最好的。用户使用其它内核浏览器的安全性自然会高些,但是有不少第三方软件会调用IE内核,还是存在安全问题的。
5.web保护。使用畅游的原因是其对浏览时的网速影响小,部分网站可以先杀后进,据说有一定的启发,能够阻止部分第三软件的activeX漏洞。可能还有更好的一些软件,像Haute Secure、诺顿的web safe等等,偶就不了解了,知道的朋友说下吧。
6.网络防火墙。系统自带的防火墙对各种网络软件的兼容性是很好的,弹宽少,操作简单,不影响网速。对于黑客软件进行的批量扫描有一定的效果。
7.arp防火墙。此项为选配,在教育网中的用户遭到ARP攻击的可能性不小,看下坛子里关于arp防火墙的评测,金山的效果仅次于风云,考虑到vista支持的问题和金山的墙简单些所以选金山。
8.经典类的hips。选用一款和DW没有冲突的hips设置几个十分安静的规则作为对DW的补充。其中一个规则偶的思路是当一个原来本机硬盘上没有的进程被创建的时候冒出个提示。用户根据此进程出现的时间和其父进程判断下是否允许执行。
PS:第8点仅仅是偶的一个设想,偶系菜鸟,对hips没有什么了解。气流和sunX都说偶的第8点,即当新进程被创建的时候冒出个提示是可行的,可是偶不知到用什么软件或什么方法能够简单的排除原来机器硬盘上有的进程被启动时出现的提示。各位达人,希望能指导下。。。[:xi47:]各位
[[i] 本帖最后由 attc4 于 2008-8-23 19:59 编辑 [/i]] 晕死
学生的电脑都这么好吗? 6,7,8不如合并为风云不就行了
风云有一定的HIPS功能,可以满足一般需要,这样就比较简洁了
另外畅游和DW一起用,我不知道畅游在DW非信任下还能不能起作用[:01:]
回复 3楼 baerzake 的帖子
局长好快啊。不用风云是因为风云好像不支持vista,不少笔记本都预装的vista。
畅游在DW下的问题偶就不了解了。[:15:]
[[i] 本帖最后由 attc4 于 2008-8-23 20:06 编辑 [/i]] 楼主打这么多字都辛苦的
应该适当加点分吧。。。。
不过这帖和HIPS有何关系。。。
关于最后那个问题 没有简便方法
要么自己规则做排除
要么学习模式跑一遍
个人不主张机器上装这么多东西
用好HIPS很多都多余的
否则不建议再去装HIPS~~~
回复 5楼 lsyer 的帖子
谢谢支持啊:-)你的字也打了这么多o(∩_∩)o...
偶主要是想是hips的使用简单化,让很多人都能不经历较长的学习过程就能用上。
所以想起用个经典hips弥补下DW的部分缺点,所以跟hips还是有些关系的[:01:]
[[i] 本帖最后由 attc4 于 2008-8-23 20:02 编辑 [/i]] 一个卡8足矣[:xi46:]
回复 7楼 shinequan 的帖子
卡8收费,而且还有不少的bug没有解决啊,扫描出来的软件漏洞不能简单的解决。偶的机器上现在就是用的kis8,开屏桌面画报程序设为信任程序,加入了信任区域仍然运行不正常。[[i] 本帖最后由 attc4 于 2008-8-23 20:32 编辑 [/i]]
回复 2楼 snoopy2004 的帖子
感谢回帖,希望提出点改进建议。当然前提还是保证易用性。 太多了用DW就用不着畅游巡警和经典HIPS了,又不是玩毒
畅游巡警可以去掉,shellcode要过它太容易了
其实DW也可以不用
红伞+风云+Arp墙足矣,360可以保留
其余意见同局长的,一个风云省事
再要么 红伞+Arp墙+系统自带墙+经典HIPS
至于第8点,这个完全是规则的编写问题
全局规则设置为当进程创建时弹框询问
应用程序规则中为已知的程序放行(优先级高于全局规则)
若想了解一下的,装个EQ试试就知道了 你真的很喜欢这类软件呢 [quote]360安全卫士+红伞P+defesnsewall+IE内核的浏览器+畅游巡警+系统自带墙+金山arp防火墙+一个经过简单设置的经典类hips
[/quote]
为了打补丁 可以用超级兔子升级天使,比360小巧好用,
一般来说DW可以满足了很多需求了,如浏览器安全 移动硬盘安全
浏览器就随便了,如果想为了畅游,那也行,当然也不敢保证在DW下工作正常哦
防外的话,vista的系统强还是可以的吧
arp够了
对于再来一个HIPS,或许就没这个必要了,因为DW已经很不错了。
有了一个红伞也可以解决很多问题了。
升级天使+红伞+DW+系统墙+金山ARP+浏览器(这个可以随意了)+好点的上网习惯
对我来说,够了,已经很多了[:15:] 麻烦了些,学生套装。
可以是c免费版+系统墙,配置安全辅助软件360+金山清理专家。
这样的已经很安全了,特别是学生。。 很不吝啬电脑中毒
回复 10楼 rappar 的帖子
是这样的。。。偶考虑到DW防盗号好于360保险箱,具体内容见局长的评测。想必学生玩网游的不少吧。风雨的hips简单了些,遇到红伞识别不出来的毒怕是抵挡不住。经典hips的易用性还是不太好吧。风云不兼容vista。关于溢出很容易过畅游的问题偶没有看到过相关的评测,能给个地址吗? 太多了没必要。一个NIS足矣!顶多加个ARP
回复 12楼 huai168an 的帖子
用360的补丁升级主要是因为其能扫描出部分第三方软件的漏洞,并能简单的堵上。回复 15楼 3729833 的帖子
o(∩_∩)o...,诺顿对国内病毒的识别率还是低了些吧。[[i] 本帖最后由 attc4 于 2008-8-23 20:35 编辑 [/i]] KAV8+风云
或者
KIS8+金山ARP防火墙
回复 18楼 没注册 的帖子
卡8收费,而且还有不少的bug没有解决啊,扫描出来的软件漏洞不能简单的解决。偶的机器上现在就是用的kis8,开屏桌面画报程序设为信任程序,加入了信任区域仍然运行不正常, 偶现在已经准备换掉了。 这还是普通学生组合啊很明显专业级嘛
DW+系统墙,小红伞不开监控定期扫描足了