5. 在现有的系统上重新安装操作系统也不能保证系统的安全性。攻击者仍会使用安排好的一些工具来欺骗安装程序。如果是这种情况，安装程序可能并没有真正清除受到感染或损害的文件。此外，攻击者还有可能在非操作系统部件中安置后门。

　　6. 你不能相信通过复制、粘贴等手段来自受损系统的任何数据。一旦一个攻击者进入了一个系统，其上的所有数据都可能被篡改。将一个受损系统的数据复制到一个干净的系统上，其结果是什么呢?最好的情况是，你将得到潜在地不可信任的数据。最糟的情况是，你可能复制了一个隐藏在数据中的后门。你说可怕不可怕?

　　7. 你不能相信受损系统上的事件记录。一旦一个攻击者完全进入了一个系统，他修改事件记录来掩盖其攻击的足迹是相当简单的事情。如果你依赖于事件记录来告诉你攻击者对你的系统做了什么操作，那么你有可能正中其下怀，因为你读的可能是黑客们需要你读的东西。

　　8. 你还可能无法相信最新的备份。你能指出最初的攻击是什么时候发生的吗?前面说过，事件记录是不可相信的。如果没有这些知识，你最新的备份就毫无用处。也许可以这样说，你做的只是一个包括目前系统上所有漏洞的备份，你能相信任何备份吗?在你上网炒股时尤其要注意这一点，因为你无法完全确定用以恢复的系统没有包含“网银大盗”这种间谍程序。

　　9. 也许我们可以这样说，保持系统健康的唯一正确方法是自己破坏原有的系统，并重新构建它。也许可以这样说，要想创造一个新世界，首先要打破一个旧世界。如果你拥有一个受到彻底损坏的系统，你可以实施的唯一安全措施是重新构建、安装系统。

　　还有其它什么选择吗?我们的回答是有的，那就是一开始就要防止系统受到攻击。关于这方面有许多文章，你可以上网上找到许多资料，例如，通过一般用户上网查找资料，正确设置浏览器防止自动下载，及时安装下载补丁(不过，你怎么知道什么时候算是“及时”?你能为所使用的所有应用程序和工具及时安装补丁吗?)，修改超级用户密码，安装防火墙，等等，在此笔者就不一一列举了。但我们要说的是，没有绝对安全的网络和系统!

转载地址：http://soft.yesky.com/security/hkjj/100/7804600.shtml