论文部分内容阅读
在对一次次地重装系统感到厌烦后,我们不禁要问,系统为什么“老”得这么快?有没有办法让系统别这么容易“老”呢?
系统“老”得快,一般是因为不良软件装太多了。很多软件不仅自己做得差。甚至还夹杂了恶意软件在里面,把系统搞得乱七八糟。如果要让系统能够青春常在,那么就要尽量避免安装这些不良软件。但是,谁又预先知道自己下载的这些东东里面,哪一款软件会对系统造成不良影响呢?
最简单的解决办法,就是找个“替死鬼”去替系统做试验。
用VirtualBox打造测试系统
很多黑客搞入侵时,大多是在虚拟机里进行操作,图的就是安全。因为很多黑客工具是会被杀毒软件查杀的,而且它们往往还暗藏着后门。正所谓“螳螂捕蝉,黄雀在后”,使用这些黑客工具的菜鸟黑客们若不在虚拟机里操作,他们的系统就极有可能已经被制作工具的老黑客给控制了。
从安全上考虑,我们测试那些杂七杂八的软件,同样也可以用到虚拟机。我要向大家介绍的是简单好用的VirtualBox。它可以在Linux和Windows主机中运行,支持安装Windows(NT4.0、2000、XP、Server 2003、Vista)、DOS、Linux(2.4和2.6版)、OpenBSD等系列的客户操作系统。
使用VirtualBox建立虚拟系统的方法很简单,点击“新建”按钮,首先设定虚拟电脑的名称和系统类型。然后分配内存大小、创建虚拟硬盘,一台虚拟电脑就搭建好了。
然后,可以设置来它的光驱、声卡、网卡、串口和USB设备等等。如果要给虚拟电脑安装系统。可以通过物理光驱用光盘安装,也可以使用硬盘上的系统安装盘的ISO光盘镜像进行安装。只需在光驱设置中选定本地的ISO光盘镜像文件即可。
网卡方面,VirtualBox支持安装四块虚拟网卡,默认采用NAT方式,若需要与本机的系统直连,就要安装虚拟电脑控制台主机网络界面,在网络设置窗口中的主机网络界面栏目点击添加按钮即可。这样在我们本地系统的网络连接里就会生成对应的虚拟网卡。
设置好虚拟电脑后,就可以给它安装系统了,这个过程前面已经介绍了。系统装好后,我们可以给虚拟电脑生成快照。所谓快照,其实就是保存了虚拟电脑的某个状态,比如我们刚装好系统后,生成一张快照,等给系统装好杀毒软件和常用软件后,又可以生成一张快照,这样就形成了一张快照树形目录。
用PowerShadow打造安全的系统
也许有的朋友觉得使用虚拟机比较复杂,而且电脑配置差了还玩不起,那么退而求其次,如果我们的系统本身也能在被弄坏了后迅速还原,那也就能大胆地试用新软件了。这里我们就要用到动态还原软件了。
所谓动态还原软件也就是保存了系统的一个或多个状态点,这和虚拟机的快照很类似,系统会在每次重启后就会恢复到最近的一个状态点,这样一来,即使我们把系统弄得崩溃了’只需要重启一下电脑,系统就复原了。
以影子系统(PowcrShadow)为例。影子系统装好后,可以选择进入单一影子模式或完全影子模式,通常选择前者即可。在单一影子模式下,系统分区会被保护起来,不论我们对系统分区做什么操作,重启后都会恢复原状。我们在影子模式下试用新软件,发现没问题,就可以重启进入正常模式,再安装该软件。下次再进入影子模式,就会以刚才装好软件的那个系统状态为基准。
虽然很多动态还原软件都号称只要装了它们,就可以杜绝病毒的危害,连杀毒软件都可以省了。其实这种观点并不正确,动态还原并不是完美的系统保护神。像目前流行的机器狗病毒已经可以突破多款还原软件的保护,让还原软件失效。所以最好是能把动态还原软件和杀毒软件结合使用,至于如何解决它们俩共存的问题,请参考本期的《强强联合·打造安全系统》一文。
系统“老”得快,一般是因为不良软件装太多了。很多软件不仅自己做得差。甚至还夹杂了恶意软件在里面,把系统搞得乱七八糟。如果要让系统能够青春常在,那么就要尽量避免安装这些不良软件。但是,谁又预先知道自己下载的这些东东里面,哪一款软件会对系统造成不良影响呢?
最简单的解决办法,就是找个“替死鬼”去替系统做试验。
用VirtualBox打造测试系统
很多黑客搞入侵时,大多是在虚拟机里进行操作,图的就是安全。因为很多黑客工具是会被杀毒软件查杀的,而且它们往往还暗藏着后门。正所谓“螳螂捕蝉,黄雀在后”,使用这些黑客工具的菜鸟黑客们若不在虚拟机里操作,他们的系统就极有可能已经被制作工具的老黑客给控制了。
从安全上考虑,我们测试那些杂七杂八的软件,同样也可以用到虚拟机。我要向大家介绍的是简单好用的VirtualBox。它可以在Linux和Windows主机中运行,支持安装Windows(NT4.0、2000、XP、Server 2003、Vista)、DOS、Linux(2.4和2.6版)、OpenBSD等系列的客户操作系统。
使用VirtualBox建立虚拟系统的方法很简单,点击“新建”按钮,首先设定虚拟电脑的名称和系统类型。然后分配内存大小、创建虚拟硬盘,一台虚拟电脑就搭建好了。
然后,可以设置来它的光驱、声卡、网卡、串口和USB设备等等。如果要给虚拟电脑安装系统。可以通过物理光驱用光盘安装,也可以使用硬盘上的系统安装盘的ISO光盘镜像进行安装。只需在光驱设置中选定本地的ISO光盘镜像文件即可。
网卡方面,VirtualBox支持安装四块虚拟网卡,默认采用NAT方式,若需要与本机的系统直连,就要安装虚拟电脑控制台主机网络界面,在网络设置窗口中的主机网络界面栏目点击添加按钮即可。这样在我们本地系统的网络连接里就会生成对应的虚拟网卡。
设置好虚拟电脑后,就可以给它安装系统了,这个过程前面已经介绍了。系统装好后,我们可以给虚拟电脑生成快照。所谓快照,其实就是保存了虚拟电脑的某个状态,比如我们刚装好系统后,生成一张快照,等给系统装好杀毒软件和常用软件后,又可以生成一张快照,这样就形成了一张快照树形目录。
用PowerShadow打造安全的系统
也许有的朋友觉得使用虚拟机比较复杂,而且电脑配置差了还玩不起,那么退而求其次,如果我们的系统本身也能在被弄坏了后迅速还原,那也就能大胆地试用新软件了。这里我们就要用到动态还原软件了。
所谓动态还原软件也就是保存了系统的一个或多个状态点,这和虚拟机的快照很类似,系统会在每次重启后就会恢复到最近的一个状态点,这样一来,即使我们把系统弄得崩溃了’只需要重启一下电脑,系统就复原了。
以影子系统(PowcrShadow)为例。影子系统装好后,可以选择进入单一影子模式或完全影子模式,通常选择前者即可。在单一影子模式下,系统分区会被保护起来,不论我们对系统分区做什么操作,重启后都会恢复原状。我们在影子模式下试用新软件,发现没问题,就可以重启进入正常模式,再安装该软件。下次再进入影子模式,就会以刚才装好软件的那个系统状态为基准。
虽然很多动态还原软件都号称只要装了它们,就可以杜绝病毒的危害,连杀毒软件都可以省了。其实这种观点并不正确,动态还原并不是完美的系统保护神。像目前流行的机器狗病毒已经可以突破多款还原软件的保护,让还原软件失效。所以最好是能把动态还原软件和杀毒软件结合使用,至于如何解决它们俩共存的问题,请参考本期的《强强联合·打造安全系统》一文。