标签:安全

安全防护解决方案

今次要推荐的软件是适合于普通电脑的两款免费安全软件(言下之意,以不折腾但又勘用为主),德国 Avira Operations GmbH & Co. KG 开发的杀毒软件 Avira Free Antivirus,与美国 PWI, Inc 开发的防火墙 Privatefirewall。

Avira 在中国已经是比较知名的杀毒软件了,中国网民亲切的称呼其为「小红伞」。Avira 向普通用户提供免费版(Avira  Free Antivirus)、高级版(Avira Antivirus Premium)与互联网安全版(Avira Internet Security)这几个不同的版本,显而易见,高级版与互联网安全版是收费的(且官方收费昂贵,如果需要购买,建议先看看经官方授权的淘宝店)。

免费版只提供较为单纯的病毒防护功能(现在还提供了 Web Protection 功能,但使用此功能需要额外安装浏览器插件);

高级版不仅包括免费版的全部功能,还提供了 Web Protection 与 Avria 专家的实时支持(如上所述,免费版已经拥有了 Web Protection,而对于个人用户专家支持也显得比较鸡肋,所以这个版本的存在意义是什么?);

互联网安全版不仅包括高级版的的全部功能,还提供了防火墙、垃圾邮件防护与备份工具(垃圾邮件防护交给邮件服务器做就好了,备份工具显然与 Windows 自带功能重复…)。

所以现在针对不折腾的个人用户推荐两种方案,Avira 免费版 + Privatefirewall,或是 Avira 互联网安全版。

方案一:Avira 免费版 + Privatefirewall

对于第一种方案,由上所述 Avira 最受欢迎的其实是免费版,不仅因为免费,还因为这个版本提供了一个单纯的防病毒软件——病毒查杀能力高、没有防火墙、没有太多的主动防御、较低的硬件要求,很适合与其它安全软件搭配使用。

卡饭论坛上流行的搭配组合是「红豆」组合,即将 Comodo 防火墙与 Avira 免费版进行搭配。Comodo 亦是一款来自美国的安全产品,其防火墙也带有 HIPS,只是需要花费一些精力学习;如果想要学习 Comodo,请按此处

本文不打算讨论 Comodo 的更多内容;对于普通用户来说,Privatefirewall 既可以不加设定的使用,也可以手动打磨,打磨的难度是低于 Comodo 的。

首先下载安装 Avira 免费版。请注意,Avira 的 Web Protection 的安装选项在勾选安装 IE 浏览器插件后才会出现,但 Web Protection 与 Privatefirewall 有冲突,会导致 Privatefirewall 不能拦截某些程序的流量。尚不清楚各自的新版本是否解决了这个问题。因为 Web Protection 表现的不是特别出色,常有人反馈它拖慢了某些下载软件(如迅雷)的速度,或者是因为误报导致少数网页显示异常。由于 Web Protection 主要检测网络流量中的恶意内容,但不具备防火墙的能力,只安装病毒防护功能其实不会牺牲此方案的安全性。

另外,即使是目前最新的版本 Avira 2013 也未能兼容 Windows8,请 Windows8 用户慎重使用。新的测试版 Avira Version 2013 Patch5 声称改善了 Windows8 兼容性,可以按此处获得安装文件。

Avira 免费版带有广告,基本上每天会弹出一次;广告内容倒不像国产软件那般低俗,多数为自家软件的宣传。不过可以通过很简单的方式屏蔽广告,具体方法请按此处

如果你打算试用 Web Protection,修改注册表可以骗过 Avira 安装程序让你不安装浏览器插件就能使用 Web Protection(再次说明,Web Protection 可能导致 Privatefirewall 冲突):

对于 32 位系统,将以下文字保存为 reg 文件并双击导入注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREAskToolbar]

[HKEY_LOCAL_MACHINESOFTWAREAskToolbarMacro]
"tb"="AVR-W1"

对于 64 位系统,将以下文字保存为 reg 文件并双击导入注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeAskToolbar]

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeAskToolbarMacro]
"tb"="AVR-W1"

安装时取消勾选安装浏览器插件,完成后会发现 Web Protection 成功开启。

再说 Privatefirewall。Privatefirewall 原来是一款付费软件,但也许公司不做个人的生意了,所以现在完全免费。

Privatefirewall 体积很小,占用资源也很低,界面更加朴素,属于大部分时间都没有存在感的软件;但倘若有什么可疑进程有动作,它内建的 HIPS 就会发出警告。

中上方的三个图标为情景模式选择,可以根据家庭 / 工作 / 公用网路选择不同的防护等级,Firewall 红绿灯可以关闭 / 打开防火墙,或者完全阻止网路流量。

可以针对不同进程设定是否允许特定 IP 段 / 端口的入站 / 出站 UDP 或 TCP 访问:

Privatefirewall 还拥有一个轻量级 HIPS,默认情况下会放行受信任的发布商所发行的程序,而提醒未知程序的关键动作:

如果信任此程序,则同时勾选「Remember this setting」和「Apply to all alerts」并点击「Allow」,否则根据情况暂时放行或阻止此动作,甚至终止程序。

此外,程序还提供了防火墙日志和当前监听网络的程序列表,方便寻找网络异常源头。

Privatefirewall 拥有定期学习的功能,会自动放行你常用的程序,并结合其「默认放行受信任的程序」之功能,既保护了你的电脑,又不用进行繁琐的设定。

 方案二:Avira 互联网安全版

方案一是完全免费且比较轻松的一种搭配,但如果想要更加简单易用,Avira 互联网安全版也是不错的选择。

前面说过,Avira 互联网安全版除了病毒防护,对个人用户意义较大的功能还有 Web Protection 与防火墙,这些都不用特别设定就能使用。

Avira 不提供控制其它程序行为的 HIPS,防火墙是纯粹的网路防火墙。有新程序试图访问网路时会发出提示。

要详细设定防火墙的话也可以,只是有些麻烦,因为 Avira 提供的规则设定不太友好,要在一段话里通过点击关键词来改变含义(简直是奇葩了喂!),点多几下头脑就会晕掉…

Avira 互联网安全版是收费软件,官方购买要价 RMB 292.00 / 年,RMB 585.00 / 三年,但经官方授权的淘宝店却要便宜很多。

Safebeta 是 Avira 初进大陆市场时的合作店家,现在似乎因为没时间打理的关系,Avira 互联网安全版正以 RMB 25.00 / 两年的价格抛售,而且更有新浪微博转发送序列号的活动,有需要的可以看看:

【正版特价】小红伞 Avira Internet Security 2012 2013 两年正版

请注意,在上面这家店购买的序列号授权的用户为 Uschi Lotz 而非你的名字,经过实验序列号也不可以叠加,对此介意的朋友可以看看下面这家。

iholy 的店主似乎一直混迹于卡饭,也是可以相信的店家,价格要贵一些,RMB 234.00 / 三年:

【正版】Avira Internet Security2013 小红伞 三年(S)

发淘宝的链接不是为了做广告,也不是为了什么返利,只是提供更优惠的正版,也方便大家对价格进行比较。

来自:ray

沙盒软件 Sandboxie

今次要推荐的软件是由 Ronen Tzur 开发的沙盒软件 Sandboxie。

沙盒是一种隔离运行程序的安全机制,常用于执行从未验证的第三方供应商、不可信的用户与网站提供的不可信的程序。沙盒为这些程序提供了严格控制的资源,如磁盘与内存的暂存空间。网络访问、扫描主机或读取输入设备的行为一般都会被禁止或严格限制。在这点来说,沙盒属于虚拟化技术的一种。

因此使用 Sandboxie,您可以:

放心运行下载的或可移动介质上的程序

沙盒的最初作用就是隔离主机与不可信程序,这在没有病毒防护软件的情况下特别有用。即使程序有恶意行为,也无法对主机产生影响,在程序关闭后清空沙盒即可清除它的所有痕迹。

另外,沙盒中运行的程序是被降权的,程序不能加载服务、驱动,Sandboxie 基本不会出现程序影响到沙盒之外的主机,也就是漏沙的问题。

限制程序行为

担心程序偷偷上传隐私资料,或是窃听其它程序?不愿意让程序修改电脑的设定?Sandboxie 可以很好的完成这些任务。

将程序放在独立的沙盒中运行,不仅主机与沙盒之间,就连沙盒与沙盒之间的程序也是没有办法互相访问的。

(唯独需要提防截屏行为,Sandboxie 不阻止截屏。为此,您可能需要另外的 HIPS 软件以达到更高安全标准。)

制作绿色软件

很多程序原本是不需安装就能运行的绿色软件,不过官方一般都不会提供绿化版本下载;尽管第三方软件站可以下载到绿色版本,其安全性却无法保证。

有了 Sandboxie,可以把安装程序丢到沙盒里运行,再拷贝出程序文件夹,不少程序都能直接运行了。当然,另一些不能绿化的程序,还是没有办法让他直接执行。

(还有一个好方法是免费的解压缩软件 7-Zip,这个以后再介绍 :mrgreen: 。)

防止程序减缓电脑速度

程序会减缓电脑速度,主要有两个原因。

一是会有后台进程甚至是服务常驻内存。

沙盒中默认不允许加载服务,如果程序一定要服务才能正常运行,只有先将程序在主机安装一遍,使之正常创建服务,再将之丢到沙盒。不过这样还是对主机产生了影响。

对于有后台进程的程序,可以设置「驻留程序」或是「先导程序」,驻留程序指其它进程关闭后将被终止的程序,先导程序与驻留程序相反,先导程序的关闭将导致整个沙盘关闭。

二是向硬盘写入文件,在系统分区频繁写入文件可能显著减缓电脑速度。

在沙盒中运行的程序,其文件写入操作均被重定向到了沙盒保存的文件夹。所以,将沙盒文件夹移动到非系统分区,沙盒一关闭,程序对系统的影响仿佛不复存在。

多开游戏

一些游戏只允许同时运行一个实例,可能多用户 / 多虚拟机的方式能解决多开问题,但 Sandboxie 显然是成本最低的。

建立多个沙盒,分别在每个沙盒中打开游戏。由于沙盒对游戏的限制,游戏没有办法检测到其它实例,因此可以实现多开。

请注意,未注册的 Sandboxie 不允许一个程序在多个沙盒中同时打开,因此建议您注册 Sandboxie。

让人放心的强制入沙功能

虽然我知道将下载 / 可移动介质的程序放在沙盒中运行比较安全,但总有忘记这一操作的时候。所幸 Sandboxie 提供了强制入沙的功能,让恶意程序无机可乘。

 强制入沙的方式中,比较常用的是「强制运行文件夹」,它能够强制整个文件夹的文件在指定沙盒打开。将下载文件夹、可移动介质的分区都添加到强制运行文件夹中,就实现了对它们的强制入沙。

这个功能也需要注册才能使用。

逆天用途:无限试用程序

一些共享程序有时间限制,而且重新安装程序并不会重新计时。但在沙盒中就不一样了,将程序在沙盒里运行,试用期截止后清除沙盒,剩余使用时间又神奇的回来了。

这算是 Sandboxie 的一个不正当应用,当然有条件还是要支持正版。

这绝对是广告

Sandboxie 提供 30 天试用,30 天之后会有提示但不影响使用。推荐您购买这款软件,因为它的授权费用比较便宜且允许多台电脑使用,更重要的是可以实现强制入沙等高级功能。

PlaySoft 正组织 Sandboxie 个人授权团购,原则上允许同时运行在一个用户的三台电脑上。原价 29 欧元(248.06 人民币元),零售商原价 169 元,参与团购仅需 125 元。

与零售版相比,团购版本授权推送较慢(不到一天时间),且序列号不是通过官方邮件发送,而是由店主代为发送;但 PlaySoft 是 Sandboxie 官方授权的零售商,官网能够查验,本人亲身购买经历,可以放心。机不可失,时不再来。

Sandboxie 沙盘个人终身更新版 – 官方团购

如果您对价格感到不放心,或是错过了团购时间,可以以 169 元的原价购买:

Ronen Tzur 官方授权 Sandboxie 沙盘个人版 – 中文【终身更新】

有兴趣的同学可以加入 PlaySoft 组织的软件团购群,其中会不定期发布团购消息。