Microsoft已经试图在Windows Vista内部通过用户存取控制(UAC),纠正这种非常糟糕的缺陷。然而,我怀疑有人需要期待发现对UAC如何工作的抱怨。这也许不是Microsoft的过错,而宁可说是许多软件对于管理存取仍然寄予太多不合理要求,以致于UAC的提示看来是过分的。无论如何,存在禁止UAC的选项,这个选项将使系统正如早先的Windows版本一样易受攻击。
因此,结果是数百万Windows用户被看作计算机的超级用户运行Outlook和IE。他们运行的任何程序 —— 无论好歹 —— 都有完整的权限,无拘无束访问系统。相反,简直找不到Linux用户键入“sudo firefox”。
这一切说明,不因操作系统的不同而改变的一件事是需要一面防火墙。这个软件限制进出Internet的通信。你可能运营一个内部使用却不想向外界暴露的网站。在这种情况下,封锁防火墙的端口80将防止任何不在你的网络里面的人浏览你的网点。
事实上,应该默认地阻挡所有Internet通信,然后启动想要使用的端口。这意味着你准确了解什么是允许的,而且结果将保护系统中正在运行的你不知道的服务,例如,象FTP、Web和邮件服务器。防火墙也适合保护你不受拒绝服务攻击。
现代世界另一个至关紧要的软件是反垃圾邮件系统。无论在什么地方,或者无论运行什么软件,你都是Viagra售货员和死去的皇室亲属的目标,后者有权使用数不清多少百万的金钱,只要你给他们寄一些现金。许多非索要信息毫无意义;我收过一个阴茎增大广告,但是读不明白任何关于把监狱做大的事情。也许我误解了。
所以,让我们总结一下。家用计算机安全有三条 —— 反病毒、防火墙和反垃圾邮件。Linux是比Windows安全的系统;这不是花言巧语,而是由于不同的设计和反复向终端用户灌输的“正确”工作方式。然而,如果希望连接到任何其他计算机,应该竭尽全力考虑每个人的安全。
对于Linux来说,一个良好的免费开源反病毒系统是ClamAV。称为iptables的卓越防火墙已经内置。它可以按你可能喜欢的情形微妙配置,检查L7Filter。至于反垃圾邮件,试试Anti-Spam SMTP Proxy (ASSP)。
提高警惕,确保安全。让我们听听你的想法。你认为有没有其他种强制性条款保证家用计算机安全?有没有更好的软件推荐?或者你认为这一切都是浪费时间,而且反病毒简直是毫无必要地加重处理器的负担?