2007个人电脑安全配置手册(1)

HIPS综述二

ProSecurity是今年发布的新东东，当前的是1.25版。它占用系统资源很少，设定也很简单。同时拥有了AD和RD功能。稳定也不错，对于AD控制采用了先进的SHA效验技术，也提供了免费版本。用够了SMM吗?用ProSecurity吧!

优点：免费而且有直接支持中文哦!

虚拟还原

有社区的朋友说上面的方法都非常的麻烦，使用杀毒软件+防火墙+虚拟机的组合，的确目前还是没有可以感染虚拟机的病毒，但是个人认为这样组合在某些方面是不错但是仍有些问题让人挠头。我依旧给出一个软件但是比虚拟机要方便一些。

推荐

PowerShadow Master。它是原联想部门经理鲍禹卿开发的，它开发出影子系统后，在国内共享软件难以见到收益的环境下，暂时放弃国内市场，开发英文版并在欧美市场采用代理方式销售后，现在软件认知度很高，国内渐渐也有很多用户。在2006年底，鲍禹卿决定将这款优秀软件打入中国市场，以获得更庞大的用户群，如果是个人用户使用，它还是免费的!

它有两种模式:一种是保护系统分区，一切对系统的更改在下次启动后全部无效，对非系统分区的更改是有效的，一种是全盘保护模式。它独创的影子模式让真正的系统具有隐身的能力，使你拥有一个真正自修复免维护的系统。

还有一个常用的影子系统是联想笔记本电脑自带的冰封系统，主要功能类似，不过没有PowerShadow Master全面。

由于影子系统的运用需要重新启动，对于需要在影子状态和正常状态经常切换的用户会比较麻烦。于是，一种类似微型影子系统的沙盘软件Sandboxie应运而生，只要用这个软件启动相应的程序，譬如IE，就会在IE的上面两边出现[#]，然后你在IE中做的任何操作，包括存盘都是虚拟无效的，就是网页上有什么木马和病毒也只是虚拟感染，关闭就没有了

PS：PowerShadow也并非一点问题都没有，比如在卸载上就一些问题。卸载后某些进程仍然会运行进程。你禁止系统直接挂掉……建议用户首次使用时仅用在学习交流测试中。

优点：软件版的“后悔药”软件达人及裸奔者的最爱 缺点：时间机器带来的副作用是没有预见性且可怕的!

替代微软工具

大家都对微软漏洞非常痛恨，而且由于通讯的便捷。很多漏洞在微软的补丁没有发布前其代码已经在互联网上漫天飞了，所以对于某些安全要求比较高的用户可以适当的考虑用某些第三方软件替代微软自己的软件

推荐

Internet Explorer→FIREFOX

Outlook Express→Foxmail(由于Foxmail本地安全性不高，用户可以自己选择安全程度高的其它产品代替)

PS：大家不要只用推荐的软件，其它软件你使用顺手最好。但是诸如“马桶“之类的软件仍是用的IE内核，所以用户最好考虑非IE内核的产品进行替换。

说说安全软件的问题

很多朋友都非常喜欢用“企业版”或SERVER版的软件，但是这些软件几乎都有远程控制的功能用在企业级用户上是为了方便管理员远程管理，但是用在个人用户上就是漏洞!而且这些“企业版”或SERVER版都有非常强大可编译规则能力，但是在默认情况下软件只有基本的规则存在。即使用户从网上下载到了规则包，由于使用习惯以及软件配置的不同将会导致用户很多平常的操作以及常用软件无法使用。(这也就是为什很多朋友提出我列一个配置文件供大家下载，而我确迟迟没有提供下载的原因。)所以在你不愿意阅读说明文档或熟悉这款软件的情况下最好不要使用版本过高的软件PRO足以!

版主工具箱

嘿嘿介绍一下版主们常用的软件，很多诸如SSM等其它版主都有介绍了。本次更新就说点大家不了解的：)

进程控制程序-PROCESS EXPLORER

能让用户知道目前已经载入那些模块，同时这些模块正被那些程序使用，甚至可以显示这些程序调用的DLL文件已经打开这些程序的语柄!

SHAREMON

局域网查看共享资源使用