如何在长期使用情况下保证 PC 的安全性

2023-02-10 01:09:28 +08:00
 lyc8503

保障个人的设备安全 /数据安全算是个老生常谈的话题 但真正要做到位并不容易

比如我个人目前的主力设备是 Windows 笔记本 默认打开了 WindowsDefender ,坚持只使用可信来源的软件,打开了防火墙,使用 vps 自建代理+dot 访问互联网 使用 Bitwarden 管理个人密码,重要的账号用手机保存了 2FA TOTP

但在长时间使用中难免会遇到笔记本电脑防线被突破,执行恶意代码的情况 比如用的软件出现 0day 漏洞,node/py 依赖被投毒,或类似用了 npp 之类的软件被投毒,或自己百密一疏在特殊情况下误判,执行了恶意软件

无论是 Windows 还是 Linux ,得到 Admin/root 权限后都可以记录键盘 /读取大部分文件(包括 ssh 密钥)/截取屏幕,可以窃取 cookie 中的登录状态,甚至是直接加密文件勒索,后果还是比较严重的

不知道大家对于这种情况有什么好的应对方法吗? (如何防止电脑中出现可能的恶意软件?/如果真的出现了有什么良好的准备措施减少可能的数据泄露 /损失?)

5126 次点击
所在节点    程序员
51 条回复
mikeluckybiy
2023-02-10 09:52:37 +08:00
@Chaconne 多此一举,火绒本身也会扫描上传,不安全
Pil0tXia
2023-02-10 10:00:57 +08:00
@mikeluckybiy 我觉得这是一个取舍问题,用更小的风险抵挡更大的风险,就像打疫苗来减轻新冠的症状一样。如果用户自己能做的比杀软更好,那确实不用再引入风险了。但是能对文件权限有疑问的话,显然也对火绒剑、PowerTool 、ProcessMonitor 等工具不甚了解。当然我自己也不是太会,就没有推荐。
mikeluckybiy
2023-02-10 10:01:03 +08:00
@Pil0tXia chrome 的这个只能泄漏已保存密码的网站网址,无法泄漏密码,chrome 的这两年新版更新后都是采用 AES256-GCM 强加密的,普通程序是无法查看到密码是什么的
aaa5838769
2023-02-10 10:03:02 +08:00
不要乱运行软件,不放心的,先去沙盒跑一遍。
mikeluckybiy
2023-02-10 10:05:41 +08:00
@Pil0tXia 不过还是感谢答主,我把 chrome 这两个文件也加到阻止访问名单中了,不让看我访问了哪些网站
Pil0tXia
2023-02-10 10:08:40 +08:00
@mikeluckybiy 你说的一部分是对的,不如试试看我说的软件? chrome 确实采用 AES 加密,但如果它把密钥也储存在本地呢?这和裸奔没区别,甚至不如一个包含明文 txt 的压缩包,至少后者不是一个固定路径。
zhenrong
2023-02-10 10:35:29 +08:00
我家的 PC 直接不开机,最是安全。
不是说笑,真的家里的电脑很少开机了,上班一天回家谁还想玩电脑啊。
有一说一,其实对普通人而言没有什么被黑的价值,装个火绒,养成良好的上网习惯即可。
littlefishcc
2023-02-10 10:51:58 +08:00
题主明显心态问题而已,不是技术问题,从技术上无法做到绝对安全,那么永远都有烦恼。

内网隔离+不执行可疑软件+杀毒软件 基本就够了,要么就别用电脑,直接重要资料放在自己脑子里面,记住千万不要说梦话,否则可能被别人听到。
mikeluckybiy
2023-02-10 10:56:38 +08:00
@Pil0tXia 话是可以这么说,但既然要做隐私防护,就需要更全面,不然防护了这个软件那个软件,最后还是会通过一个软件泄漏,有点治标不治本的味道
mikeluckybiy
2023-02-10 10:58:41 +08:00
@littlefishcc 编程随想是做到了的,这么大张旗鼓肉身在国内
mk3s
2023-02-10 11:10:08 +08:00
做技术人的局限性,总喜欢从技术上入手,都看累了,通过你的描述,硬盘估计都没加密,就算加密,考虑过现实生活么,真的是高价值目标,直接找个人抱走就完事了,社工了解一下,搞这一堆花里胡哨的,还是想想自己的梦想是什么,去实现它,这辈子也就算值了
Trepverter
2023-02-10 11:36:07 +08:00
@Pil0tXia #9 感谢,学到了,我没有火绒,我通常用的 defender 的“文件夹保护”来限制应用访问我的敏感文件,谢谢提供了新的需要保护的文件。我用的 firefox ,没有设置主密码,使用楼主的说的软件,保存的密码确实能够被全部导出,并且不会触发 defender 的实时保护!!我使用 keepass 来保存重要的密码,我一直视 keepass 为密码保护最后的堡垒,但是今天早上我看到一篇关于 keepass 漏洞( CVE-2023-24055 )的文章,如果拥有对 keepass 的配置文件写入权限,就能导出 keepass 保存的所有密码。
EdisonChan
2023-02-10 13:51:57 +08:00
所以我买了 mac (安全从业人员)
MJZ1995
2023-02-10 14:02:11 +08:00
记得戴套,啊不是
手动狗头:)
kop1989smurf
2023-02-10 14:02:41 +08:00
@woshinide300yuan #14

这里面有个认知偏差。
过去的病毒,有一定的行为艺术成分。(在 200x 年,病毒和木马,其实是两个东西)
现在的病毒,是纯粹的小偷与强盗。
SunsetShimmer
2023-02-10 14:52:19 +08:00
杀毒软件对大多数人都够用了。
如果本来就有技术知识,杀毒软件就更够用了。
其他的措施,我觉得不都是必要的。
LnTrx
2023-02-10 15:39:50 +08:00
楼主可以先分析一下自己的安全性有多重要,再考虑值得花多少成本、牺牲多少便利性来保护。
Bingchunmoli
2023-02-10 15:47:07 +08:00
@Pil0tXia 并不像单独下载火绒有没有好的办法控制文件夹访问
RiverMud
2023-02-10 15:49:57 +08:00
@bitshiyuzhe 是小批次用户出现还是大规模出现的,我前段时间准备转微软验证呢,注册了账号下了软件后来忘搞了,还在用 Google 。
mxT52CRuqR6o5
2023-02-10 15:57:49 +08:00
Win11 22H2 有个智能应用控制,感觉搞得跟可信计算似的,但我按照微软的要求去做也没把智能应用控制的开关打开,不知道是哪里有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/914743

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX