Windows为什么如此易受攻击,又回到我刚刚说的话;与Linux完全相反,Microsoft Windows用户一直习惯于以全部管理特权登录 。第三方软件供应商无可责备;所以许多应用软件拒绝安装或者正确运行,除非作为管理员用户操作 。我见过不注意地打开静态配置文件读写的劣质程序 —— 尽管它们实际上永远不需要写这种文件 ——因为配置文件存储在目录C:Program Files中,于是,用户需要高层的特权;非管理员用户不能写这个目录 。请求软件帮助服务时,其解决办法是“确保用户是本地管理员”这种陈腔滥调 。然而,在连点击两次鼠标也没有的时间内,这家公司就停业清理,但这只是许多例子之一 。
Linux软件显然也需要以某种方式安装 。而且一些应用软件编写目录和配置文件 。设想一下,如果处理到来的电子邮件的程序无论何处都不能存储数据!然而,差异是故意地 。从一开始,Linux就以这样的概念建筑,被提名的程序可以象超级用户一样运行,但只有明确指定的程序才行 。而普通用户为了安装新程序,可以临时成为超级用户 。这是很不容易改的习惯,主要通过使用sudo命令,Linux用户知道只能提高他们要求的特权,而且每次持续一个命令的时间 。
Microsoft已经试图在Windows Vista内部通过用户存取控制(UAC),纠正这种非常糟糕的缺陷 。然而,我怀疑有人需要期待发现对UAC如何工作的抱怨 。这也许不是Microsoft的过错,而宁可说是许多软件对于管理存取仍然寄予太多不合理要求,以致于UAC的提示看来是过分的 。无论如何,存在禁止UAC的选项,这个选项将使系统正如早先的Windows版本一样易受攻击 。
因此,结果是数百万Windows用户被看作计算机的超级用户运行Outlook和IE 。他们运行的任何程序 —— 无论好歹 —— 都有完整的权限,无拘无束访问系统 。相反,简直找不到Linux用户键入“sudo firefox” 。
这一切说明,不因操作系统的不同而改变的一件事是需要一面防火墙 。这个软件限制进出Internet的通信 。你可能运营一个内部使用却不想向外界暴露的网站 。在这种情况下,封锁防火墙的端口80将防止任何不在你的网络里面的人浏览你的网点 。
事实上,应该默认地阻挡所有Internet通信,然后启动想要使用的端口 。这意味着你准确了解什么是允许的,而且结果将保护系统中正在运行的你不知道的服务,例如,象FTP、Web和邮件服务器 。防火墙也适合保护你不受拒绝服务攻击 。
现代世界另一个至关紧要的软件是反垃圾邮件系统 。无论在什么地方,或者无论运行什么软件,你都是Viagra售货员和死去的皇室亲属的目标,后者有权使用数不清多少百万的金钱,只要你给他们寄一些现金 。许多非索要信息毫无意义;我收过一个阴茎增大广告,但是读不明白任何关于把监狱做大的事情 。也许我误解了 。
所以,让我们总结一下 。家用计算机安全有三条 —— 反病毒、防火墙和反垃圾邮件 。Linux是比Windows安全的系统;这不是花言巧语,而是由于不同的设计和反复向终端用户灌输的“正确”工作方式 。然而,如果希望连接到任何其他计算机,应该竭尽全力考虑每个人的安全 。
对于Linux来说,一个良好的免费开源反病毒系统是ClamAV 。称为iptables的卓越防火墙已经内置 。它可以按你可能喜欢的情形微妙配置,检查L7Filter 。至于反垃圾邮件,试试Anti-Spam SMTP Proxy (ASSP) 。
【详细讲解家用Linux的实用安全】提高警惕,确保安全 。让我们听听你的想法 。你认为有没有其他种强制性条款保证家用计算机安全?有没有更好的软件推荐?或者你认为这一切都是浪费时间,而且反病毒简直是毫无必要地加重处理器的负担?
推荐阅读
- UC浏览器中恢复书签数据的详细步骤
- 京东中注销帐号的详细步骤
- uc浏览器打开小游戏的详细步骤
- 打开UC浏览器免流量的详细步骤
- UC浏览器设置主页的详细步骤
- UC浏览器修改视频缓存路径的详细步骤
- 苹果手机打开来电语音提醒的详细步骤
- ios12中使用放大器的详细步骤
- win7电脑中打开蓝牙功能详细操作方法
- 一加手机中打开相机权限的详细步骤