流氓软件带来的安全威胁 
提到了软件，不得不谈到的一类软件就是目前俗称的流氓软件了。随着流氓软件出现越来越多的商机，于是出现了更多捆绑了第3方软件的流氓软件。其实就笔者个人的看法，这类软件与其被称作流氓软件，不如称作毒品软件更好一些。因为实在是和毒品很象嘛——毒品贩子为了自己的利益，用各种方式先拉你下水，下水之初你曾觉得很high很爽，之后发现身体被慢慢地掏空想戒掉的时候却百般艰难。好不容易通过各种途径去掉了，可能过几天又“复发”了。“爱惜生命，远离毒品”这句警惕换为“爱惜电脑，远离毒软”亦非不可。如果已经上了贼船的朋友，可以下载最近已经免费的魔法兔仔软件进行修复和删除，并及时使用免疫程序，避免下次再次“中毒”。
相关链接：网络行业协会点名十大流氓软件 责令整改
杀毒软件的发展
在笔者即将发文前，又看到一个有意思的消息，微软即将在明年推出自己的杀毒系统OneCare Live 这个工具是Windows Live的一部分。在安装它的时候，得把目前机器上的某些软件都删除掉才可以顺利安装，大名鼎鼎的比如诺顿、McAfee、趋势等大厂商的安全软件都榜上有名，不知道这些公司看到后，会不会指控微软进行变相垄断呢? 目前测试版本已经放出(http://www.windowsonecare.com/Default.aspx)，有兴趣的朋友可以试试，相信笔者此文发表出来的时候，相关的评测文章也已经出来了。做操作系统的软件厂商自己做安全软件，也算是一种讽刺了。至于2005年里，国内的杀毒软件表现也能用平平来形容，而江民公司在大肆进行产品宣传的时候，没想到竟然后院起火，自己主页被人给干掉了。
国内各厂商从去年开始炒作地相当厉害的“查杀未知病毒”、“特征判断杀毒”的技术，一年以来的事实证明并没有多大用处，出现的新病毒/木马，该中招还是照样中招。静下心来想想，病毒的发展日新月异，攻击的手段/利用的漏洞也在不断变化，在黑客领域的宗旨中，进行攻击奉行的规则就是:没有规则!任何一个协议/漏洞/权限错误的服务都有可能被利用。好比在医药界，想用某种疫苗防御未来的传染病一般，是不够现实的。目前病毒厂商欠缺的，不是对”未知病毒“的查杀，而是需要尽量快速地将网络上新出的流行病毒尽快分析/找出特征码以及杀除方法。根据笔者的经验，一般来说，我在网络上看到有人中某中新病毒时，经常3天左右后病毒公司才会升级病毒数据库和解决方案。顺便给越做越花哨的病毒软件提个醒:中毒的机器可能在cpu/内存/io读写方面被大量占用，因此系统相应会相当缓慢，此时病毒软件花哨的界面，以及什么agent助手这类中看不中用的绣花枕头功能对cpu/内存的占用简直就是雪上加霜。笔者推荐个人用户在其他功能相当的情况下，尽量使用界面朴素简单的。软件强大与否不是看界面，是看搜索速度和查杀准确度的，不要被外表所蒙蔽了。倚天屠龙记》中，殷素素死时对张无忌说“漂亮女人说的话不可相信”，笔者则说:”漂亮的杀毒软件同样不可太相信。“
相对于杀毒软件，关于网络安全，对于个人用户而言，最关键的是使用一款合适的防火墙。有了防火墙，也不见得安全。今年里的病毒越来越有把防火墙/杀毒软件作为突破口的趋势，比如大名鼎鼎的norton就几成帮凶。秦始皇修长城阻拦了匈奴，吴三桂却从长城放清兵入关。到底防火墙是防寇之栋，还是防民之篱?选择一款合适的防火墙也殊为重要。其实自从windows 2000开始，在windows系统里已经内置了一个相当强大的防火墙，就是 ip 安全策略，不过使用起来的确存在着上手比较难的缺点。由于sygate被诺顿公司收购，导致sygate的防火墙已成绝响。相对于功能差不多的几款商业个人防火墙而言，笔者向各位推荐我目前有在使用的一款防火墙--费尔防火墙(http://www.filseclab.com/ 免费软件)。值得一提的是，笔者推荐它，并不是因为它是免费的，而是其功能的确相当出色。而且监视台那里能实时地将目前的流入数据报文情况反映出来，方便比较熟悉网络的中高级用户进行合理配置策略。
相关链接：软件大比拼 九款流行杀毒软件评测报告
无线网络的安全威胁
2005年里，无线网络的发展相当快速。由于无线网络本身是用无线信号传播的，与目前有线网络需要固定端口进行信息交流物理上存在本质差异，在信号覆盖范围内，每一台机器事实上都能接受/发送信号，对于用户的认证/身份确认，主要就需要靠加密认证进行。不过目前的无线网络应用中，虽然不少地方成功地实施了无线网络的架设，但有很多的地方使用wep这种简单加密甚至根本就不进行加密，在安全上存在很多的隐患，更容易造成内部信息泄露，以及身份假冒等安全问题。相信在2006年里，随着无线网络的进一步应用推广，这类安全问题将更加被暴露和重视。比如在http://biz.chinabyte.com/159/2027659.shtml 这里，就详尽地介绍了怎样一步步地破解wep加密，因此推荐无线网络的使用朋友敦促管理员使用802.1x/EAP一类认证方式来提高安全性，由于笔者本人到目前为止没有实施过无线网络的安全加固，各位朋友可以参考我一位朋友的文档进行进行实施。(文档地址:http://blog.chinaunix.net/index.php?blogId=12)。
除了办公，如火如荼的网络游戏热潮逐渐从电脑朝无线领域转移，不论是盛大下属的ez推出的psp类游戏机，还是日渐火暴的手机java在线游戏。大家都知道，当程序语言对机器的硬件可进行访问的时候，权限越大，就越有可能开发出功能强大的软件，也越容易造成越权破坏。随着手机程序对手机上存储卡访问，硬件访问的提升，手机木马/病毒的出现就越来越频繁，种类也会越来越广泛。我们完全有理由怀疑，2006年中可能出现针对手机网络游戏的木马，或者其他破坏程序。