“软件宝宝”出生前，安全系列文章（一）

原文出处：http://www.cnblogs.com/HappyQQ/

作者：黄启清

日期：2008-6-26

谨以此文献给我最亲爱的妈妈(http://mama520.cn/)

本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容，系列文章将会继续扩展，希望能够得到园子里面的朋友的支持。

宝宝之出生之前，我们要考虑如何保证母体的饮食安全，营养方面也得注意一下，这样才可能生出一个胖小子。

出生之前，孕妇（母体）比如不能够喝烈性酒、不要多吃冷饮、不要食用过敏食物等。

专业解释：

软件宝宝在开发期间，保证开发环境所在的计算机的安全性显得尤其重要，为了这样一个健康的软件宝宝出生，我们必须这样做：

1、打开OS（大多数开发者的OS都是Windows）的自动更新功能，让其随时能够保持最新，以避免黑客或者病毒通过系统漏洞进行功击。

案例说明：
由于你的计算机是从来不打补丁的，某日一个很老的“I love you”病毒光顾的你的计算机，就在你很辛苦地为客户设计一个网站HTML页面以及ASP.net的程序时，你的计算机上面的这些HTML页面被“I love you"病毒都注入了VBS病毒代码，而第二天客户正在催你交货了，此时的你是不是想哭又哭不出来了？

2、安装杀毒软件及防火墙，将黑客或者病毒挡在门外。

推荐杀毒软件：Nod32，360安全卫士

推荐防火墙：ZoneAlarm

案例说明：
某日竞争对手高价请了一位黑客高手想通过漏洞进入你的计算机，但是黑客在试探这些过程中都不能够入侵你的的计算机，这是因为你已经按照本文的方法打好了补丁，但是你现在并未安装杀毒软件及防火墙，而此时黑客高手拿了自己刚发现的系统某个网络接口程序的0-day通过远程缓冲区溢出功击获得你的cmd，然后把你的研究成果发给了竞争对手。
（备注：如果我们已经安装了杀毒软件及防火墙，那么就在黑客试探用漏洞进入我们的计算机之前发现黑客的行径，并提前做好一切应战的准备，比如转移机密源代码或者技术文档）

3、不要接受陌生人传送的文件。

案例说明：
某日一陌生人（可能是竟争对手有可能是中毒者）通过E-mail发送一份带附件的邮件给你，或者通过IM软件发送了一个文件给你，当你不管三七二十一收完文件，Double Click it 的时候，你的计算机面临了一次被Format的悲痛命运。

4、不要打开陌生邮件，IM信息中的链接。

案例说明：
（现在很多病毒都是通过IM聊天信息，或者聊天信息中加上一些非常具有诱惑力的信息，比如：你好，XXXX，我最近在网上搜索到XXXX明星的艳照吗？你看了以后，不要告诉别人噢，网址是：http://www.xxxxxxxx.com/sex.htm）哈哈，我想必黑客或者病毒就利用社会工程学的方法，让你“一不小心”就因想看看这位明星的艳照而中招，接着你的这条信息也同样通过病毒向你的好友发送了出去，就这样你的同事也中招了，就这样你的同事刚刚写的一个DLL，本来是马上要传给你，给你的软件宝宝用的，没想到已经被这个病毒给感染了……）

5、也不要相信你熟人发过来的链接地址或者文件，即使要打开，也请使用VPC或者vmware打开。（这点安全建议是我的原创，我想不久后具备人工智能（类似Alice robot原理）的病毒肯定发出现，因为这从技术上实现真是太简单了，只是那些写病毒的朋友对人工智能还不太了解，所以写出的病毒都不够智能化）

案例说明：
一位竞争对手通过某种方式获得你朋友的E-mail或者IM工具，而你的朋友并没有具备很高的安全防范意识，所以你的朋友中了黑客高手为你朋友定制的一个智能病毒。你的朋友中毒以后，病毒会通过邮件或者IM工具发送“HI，老兄，我一个朋友帮我做了一个个人网站，你看看怎么样，网站是http://www.xxxxxxxxxxxxx.com/“，当然此时的你肯定会问一句”这是你发过来的吗？“或者”这是不是病毒网址“呀此类的话语，想想，一个专业级别的黑客高手或者病毒高手，他在写病毒时肯定当发现你的回复信息包含有“是不是病毒”，“是不是你”这类文字时，病毒又会自动回答“是呀，这个网站是我发的呀，你对我都不信任呀，你不开就算了！”——此时的你肯定不再怀疑这是一个病毒而打开你朋友发过来的链接或者是病毒了，此时的你真的中招了！

6、禁用或者监控一切可移动设备的接口，以避免员工的带病毒或者泄露公司的机密源代码或者技术文档。