在为系统安全挑选加固防御产品时, 我们如何才能甄别出好的软件与服务, 从而将安全这颗小麦从它们的壳中剥离出来呢? 本文将向您列举并介绍那些常被用来保护信息系统的软件和产品.
[51CTO.com 快译] 接上篇《不止有十八般兵器: 优秀的电脑安全与反病毒工具》
网络世界危机四伏, 各种网络钓鱼, 恶意软件, 勒索软件, 身份盗窃, 以及数据泄露攻击都持续对我们虎视眈眈. 与此同时, 随着攻击和漏洞数量的不断攀升, 它们给企业所带来的影响愈深, 破坏性愈强, 而且需要恢复的时间也愈长.
另一方面, 在为系统安全挑选加固防御产品时, 我们如何才能甄别出好的软件与服务, 从而将安全这颗小麦从它们的壳中剥离出来呢? 本文将从如下十个领域向您列举并展示那些常被用来保护信息系统的软件和产品.
最好的防病毒软件
最好的反恶意软件
最好的反勒索软件
最好的防火墙软件
最好的备份软件和工具
最好的浏览器安全工具
最好的磁盘加密软件
最好的密码管理器
最好的 VPN 软件
最佳安全实用套件
它们都是我们目前认为最好的网络安全与反病毒工具. 因本文较长, 分为两部分进行分享, 本文为第二部分.
6. 最好的浏览器安全工具
由于 web 浏览器自身存在的各种缺陷和问题, 各路黑客经常通过对它发起攻击, 来获取大量的隐私数据. 2018 年, 针对浏览器的各种网络钓鱼, 恶意软件, 以及密码劫持仍处于上升趋势.
下面我们来看看有哪些软件和工具, 能够为我们的上网保驾护航.
(1) uBlock Origin
uBlock Origin 是目前最好且最流行的浏览器拦截工具之一. 通过大量内置的名单列表, 它能够拦截各种已知的恶意广告, 恶意脚本, 以及服务器跟踪等. 同时, 您既可以轻松地手动添加或删除列表, 又可以定期自动化接受拦截列表库的更新.
不同浏览器的下载链接: Chrome | Firefox | Opera | Microsoft Edge | Safari
(2) uMatrix
除了 uBlock Origin 的基本功能, uMatrix 还允许用户在单个域上, 对某些特定类型的内容进行细粒度的筛查. 例如, 您可以在访问某个媒体内容的同时, 阻止该网站上的 Cookie, 以提高隐私的保护. 另外, uMatrix 还具有集成化的用户代理控制和引用类型保护等功能.
不同浏览器的下载链接: Chrome | Firefox | Opera
(3) Disconnect
Disconnect 能够直观地向用户展示那些与本浏览器试图建立连接的确切请求内容. 通过在路由隧道中加密用户的所有流量, Disconnect 允许您选择性地接受推送到自己浏览器上的广告, 分析, 社交, 以及内容等方面的请求. 当然, 这种隧道路由模式也可能导致 Disconnect 与您常用的 VPN 软件存在兼容性的问题.
不同浏览器的下载链接: Chrome | Firefox | Opera | Safari
(4) NoScript 与 ScriptSafe
NoScript 是一种先进的恶意脚本拦截应用, 它适用于 Firefox.
下载链接: Firefox
ScriptSafe 可以被理解为 Chrome 版的 NoScript. 虽然它与 Chrome 的开发风格不尽相同, 但是这并不影响它成为一款易用的拦截工具.
下载链接: Chrome
(5) HTTPS Everywhere
HTTPS 已经逐步成为了通用的网络安全标准. 虽然仍有不少的网站尚未用到, 但是启用 HTTPS 的热门网站数量已于 2018 年上升了 51.8%.
由电子前线基金会 (Electronic Frontier Foundation) 主推的 HTTPS Everywhere, 倡导各类网站时刻都使用 HTTPS 协议, 来保护用户的数据.
不同浏览器的下载链接: Chrome | Firefox | Opera
7. 最好的磁盘加密软件
如今, 越来越多的用户意识到, 他们的数据需要得到严密的保护. 与此同时, 他们也认识到, 全盘加密是一种很好的应对方法. 下面我们来看看各种能够高效地提供加密服务的软件与工具.
(1) Bitlocker
Bitlocker 是最好的全盘加密软件之一. 如果您的系统是 Windows 10 专业版, 企业版或教育版的话, Bitlocker 是默认被安装的, 因此您只需要学习如何使用它便可. 而对于 Windows 10 家庭版的用户来说, 则必须从下列程序中寻找替代方案.
当然, Bitlocker 能够成为首选的原因在于: 首先, 它能够与现有操作系统完全集成. 这可以避免由第三方软件所额外引入的漏洞. 其次, 在对文件实现强加密的同时, 您可以只选择其中的一部分进行解锁.
(2) VeraCrypt
在 Bitlocker 的免费替代软件中, 最著名的当属 VeraCrypt(其前身是 Truecrypt).VeraCrypt 的实用功能包括: 对于虚拟加密磁盘的创建与安装, 全盘与完整分区的加密, 以及预引导 (pre-boot) 时的身份验证.
VeraCrypt 能够为用户提供比 Bitlocker 更广泛的加密选项, 其中也包括对于哈希算法的选择. 因此, 无论使用的是什么版本的 Windows, 您都可以免费地使用到 VeraCrypt 的高级服务选项.
下载地址: https://www.veracrypt.fr/en/Home.html
(3) Jetico BestCrypt Volume Encryption
Jetico 是市场上最好的付费全盘加密软件之一. 它能够加密包括 RAID 在内的各种卷的类型, 并提供预引导时的身份验证, 以及丰富的自定义文本. 它的另一个实用选项是: 仅在受信任的网络中启动选定的加密卷. 即, 除非连接到了预定义的安全网络, 否则驱动器将被锁定.
目前, Jetico BestCrypt Volume Encryption 的零售价为 119.40 美元, 包括为期一年的许可证.
下载地址:
8. 最好的密码管理器
在此, 我只介绍三款最佳的密码管理器, 而更多有关密码管理器功能的文章, 请参见:
.
(1) LastPass
对于许多用户来说, LastPass 是最好的密码管理选项之一. 它不但易用, 而且能够提供一个安全的密码存管库. 在价格方面, 您既能够订阅其每年 24 美元的高级版, 也可以通过其免费版本获得相似的功能与服务.
下载地址: https://www.lastpass.com/
(2) Dashlane
作为 LastPass 的最大竞争对手, Dashlane 也能通过其自研的专利安全系统, 来实现优秀的密码管理服务. Dashlane 不但拥有出色且易用的 UI, 更有批量密码转换的功能. 因此, 一旦出现密码泄露的情况, 您可以轻松地一次性重置数百个密码.
目前 Dashlane 的零售价为 39.96 美元.
下载地址: https://www.dashlane.com/
(3) KeePass
KeePass 是一款开源的密码管理解决方案. 与那些使用多设备和云端存储方法的不同之处是: KeePass 选择在本地存储和加密用户数据. 此方式不但高效, 而且免去了您冒着互联网连接的潜在风险, 去访问自己的密码存管库. 不过, 您需要在任何使用该软件的设备上事先安装 KeePass, 而且其过程略显繁琐.
下载地址: https://keepass.info/
9. 最好的 VPN 软件
虚拟专用网络 (VPN) 是一种经济实惠, 且易用的, 提高安全性与隐私性的方式. VPN 通过在您的计算机与安全 VPN 服务器之间, 对流经互联网的数据进行逻辑加密, 以确保传输中的数据不会被窥探到. 另外, 人们还会使用 VPN 来规避审查, 以及其他一些地理上受限的内容.
(1) ExpressVPN
ExpressVPN 是最好的 VPN 服务之一, 它在全球 94 个国家与地区, 160 个物理位置拥有超过 3000 台服务器. ExpressVPN 支持 PTP,L2TP 和 OpenVPN 等协议, 并提供的隐私保护, 以及高速的连接.
虽然 ExpressVPN 不保存任何数据的日志, 但它提供对 Tor(洋葱路由)的支持, 因此非常适合于诸如 Netflix 之类拥有巨大在线视频访问流量的服务.
下载地址:
(2) Private Internet Access
作为另一款我已经使用多年的 VPN 服务, Private Internet Access 提供了强大的安全与隐私历史的保护.
Private Internet Access 不但具有比竞品较低的价格优势, 而且具有出色的服务. 2019 年 1 月, 它们将服务器的数量增至 3000 多台, 并通过发布公司透明度报告的形式, 以确保用户了解其服务的动向. 同时, 他们的浏览器扩展, 以及 iOS 应用都已转为开源, 更方便了用户查看其代码.
另外, 他们在允许用户使用 P2P 连接的时候, 并不记录来往的数据, 也不做带宽上的限制.
下载地址:
(3) NordVPN
作为一款付费的服务, NordVPN 一直致力于隐私, 安全和速度的提升, 因此它在众多 VPN 提供商中也是名列前茅的. 目前, NordVPN 在全球 61 个国家与地区运营着超过 5100 台服务器. 因此, 您基本上可以在任何需要的地方, 登录到自己的视频流帐户中, 当然也包括 BBC 的 iPlayer.
同样, 您也可以在 Tor 上使用 NordVPN, 并且不会受到任何带宽或下载的限制.
下载地址: https://nordvpn.com/
10. 最佳安全实用套件
最后我们来看一些大家需要知晓, 但不一定会安装的安全套件. 作为备选工具, 它们可以在您急需之时 "救您一命".
(1) Unchecky
如果您认为上述纷繁复杂的各类安全软件都不是您的 "菜", 那么您可以考虑选用 Unchecky 来实施系统保护. 不过, 在安装的时候, 您要注意那些连同 "兜售" 进去的功能复选框, 以免拖慢系统的运行速度.
下载地址: https://unchecky.com/
(2) Malwarebytes Anti-Exploit BETA
虽然对于 Windows 用户而言, Malwarebytes 高级版已经包含了各种反利用 (Anti-Exploit tool) 的工具, 但是用户仍然可以去自行下载 Malwarebytes Anti-Exploit BETA. 它能够提供与付费订阅工具相同的高级功能.
下载地址:
(3) Parted Magic Disk Eraser
作为一个可启动的 Linux 环境, Parted Magic 是最好的安全擦除工具之一. 与许多同类产品不同的是, Parted Magic 仅通过访问 BIOS 就能达到安全擦除的效果. 当然由于该功能对于系统来说存在着巨大的风险隐患, 因此它经常会被各类厂商所禁用掉.
从实现原理上说, 该软件会将全零写入整个驱动器, 因此磁盘上的原有数据在理论上是无法被恢复的. 目前 Parted Magic 的零售价为 11 美元.
下载地址: https://partedmagic.com/secure-erase/
(4) Gpg4win
Gpg4win 是一款能够为 Windows 带来安全通信保障的工具. 而 GnuPG 是依照 OpenPGP 技术标准设计的, 主要被用于电子通信的加密. 在安装了 Gpg4win 之后, 您会发现一个可用于在电子邮件客户端中加密邮件的选项. 例如, 上图便是它在 Outlook 中的显示形式.
下载地址: https://www.gnupg.org/
原文标题: The Best Computer Security and Antivirus Tools, 作者: Gavin Phillips
来源: http://netsecurity.51cto.com/art/201903/593156.htm