互联网安全产品的剖析

2014/09/11

我们都听说关于检测、预防、清理、行为拦截、防火墙、防病毒,防恶意软件、检测测试、杀毒测试等。您有可能被混淆。作为一个消费者,重要的是知道您自己需要什么。

我会尝试使用采访的风格解释关于桌面安全产品,希望能帮助你提升对这方面的知识,也希望大家喜欢。

1。什么是病毒,间谍软件和木马?

恶意软件(是一个用来形容所有坏的东西的总称,如病毒,间谍软件,木马,rootkit等)是属于应用程序的一种,是一堆你发送到CPU要执行的代码。例如,您发送了一个代码(指令)到CPU要调整您的显示器像素,而恶意软件却发送指令到CPU做坏事。这就是好的应用程序和恶意软件的区别。它们都是您CPU所明白的指令。

2。当我们了解到什么是恶意软件后,接下来的问题就是,我需要什么样的安全产品?什么是杀毒软件?为什么我需要防火墙?

我们就从基本知识开始吧,安全产品可分为3个不同的阶段:

1。预防:防止某些东西进入您的电脑

2。检测:检测到某些东西进入了您的电脑

3。清除:您有麻烦了,因为您的电脑已经被感染,需要好的产品来清除。

3。那我们就开始谈谈AV(antivirus=杀毒)吧

一个Antivirus 产品是不可能防止新病毒侵入您的电脑的。就想警察一样,他们是不可能去逮捕未来的杀手,因为他们还没有犯罪。防病毒产品是在80年代被发明为“清洁”产品。当年的感染速度是取决于你跟朋友交换软盘的速度。但随着恶意软件的剧增,受感染的速度是取决于互联网发展速度。那您的防病毒产品能够保证您不会受到下一个未知的病毒侵入吗?当然不能对不?因此只使用检测器作为您的电脑保护,就像把小绵羊放到非洲沙漠,被一群饥饿的狮子包围一样!

4。什么是间谍软件

与上述相同。。。使由一群令人讨厌的人所写的不好代码,包括病毒,间谍软件,恶意广告软件,rootkit等等。

5。什么是rootkit?

与上述相同,只不过因操作法略有不同,所以叫法也不一样。总结是以上所讲述的都是一些发去CPU做“坏事”的指令,如删除文件、盗取您的私人信息、盗取您的CPU电源和网络连接等。

 

6。什么是防火墙?

防火墙有2个任务。第一是阻止互联网的人访问您的电脑,就好像互联网的一扇门。(但是你要记着,每一次您浏览互联网,就等于您把互联网的那扇门打开,安装了防火墙并不代表您是安全的)。而第二个任务就是检测是否有人从您的电脑向外部互联网连接。一个很好的例子是,当您去某家服装店,试图偷东西偷偷溜出去时,您就会听见警报,这是因为衣服已经被标记,任何被带走离开单位的东西都会出发警铃。这就是防火墙会对您的电脑做的任务。 任何人试图从您的电脑连接到互联网,都会触发警钟。因此,防火墙分成预防和检测类别。

7。那如果我的电脑被感染了,有什么产品可以帮我清理?

这是一个重要的问题。。。清理感染不像在硬盘上删除文件那么简单。即使您使用杀毒软件把病毒删除,有些感染依然隐藏在您的系统。您必须知道是什么病毒感染了您的系统才可以决定用什么样的清理(杀毒)产品

8。那么我该如何防止这些病毒侵入我的电脑?

关键是运行“未知的应用程序”。问题是,你即将要在电脑上运行的文件可能是一个恶意文件。您需要一个装有自动沙箱的系统运行不知来源的文件。这样做,任何一个可能是恶意软件的未知应用程序就无法感染您的计算机。你电脑被感染的原因很多,从U盘到访问网站都可能会带病毒进入您的电脑。是的,即使是简单的访问一个网站都可以感染您的电脑。

9。那,感染是什么意思?

请牢记它是一堆代码,利用您的CPU做一些令人讨厌的事,如发放您的敏感信息,这些“坏的代码”会控制您的CPU,然后发出指令要CPU帮助它们做一些它们想要做的事。如果病毒成功控制您的CPU,那么它们就可以在您的电脑最任何事。

10。那我如何阻止这些感染进入我的电脑?

这是一个非常好的问题!遏制是关键。您最后一次蒙住眼睛把门打开让陌生人(病毒/恶意软件)进入你家(电脑)是在什么时候?不清楚?那我告诉您,在这个数字世界里,您其实每天都这样做。试想想,目前在您的电脑或网络中到底有多少个未知的可执行文件(应用程序)?有多少个恶意软件已经在您的电脑?不知道对吗?

所以,科摩多使用“遏制”技术的“自动沙箱”来阻止新恶意软件的感染。

总之,一个安全产品必须能够为您提供“预防”,“检测”和“清理”

首先,您需要阻止坏的东西进入您的电脑。对于这个要求,您需要基于遏制安全的新技术,如科摩多Internet Security。您的第一道防线必须是阻止恶意软件侵入您的电脑。

Melih

Write a comment

Name
Comment