如何判断进程或软件是否安全

一般性概念：

程序：指一个或一组可执行的二进誉友核制文件，或文件包，扩展名通常是EXE、COM或其它可执行的类型。

进程：程序执行后，会被系统调入内存中运行，可以用进程查看工具来查看告码程序运行时的基本信息。

除杀毒软件检测之外，常用进程管理器来检查软件或进程安全性的安全性，常见正常进程可以阅读以下

系统常见进程

的清单。需要注意的是，会经常有木马或病毒伪装成正常程序的进程。

判断进程或程庆掘序是否安全可靠的一般方法：

1.查看文件扩展名是否有伪装，注意病毒木马最喜欢用图标伪装，不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项，显示文件扩展名，是防止被骗的第一要点。

2.检查文件属性，看是否具有开发商提供的版本信息和数字签名。 *** 作系统自带的程序，或大厂商开发的程序，通常具有详细的版本信息和数字签名。如果文件被修改，数字签名信息会丢失。

3.使用金山清理专家的进程管理器模块，比 *** 作系统自带的任务管理器功能更强，连网的同时，可以由服务器端返回某进程是否安全的提示信息。

计算机安全是指计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”计算机安全中心的定义是要讨论计算机安全首先必须讨论对安全需求的陈述。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据硬件设备、编制计算机病毒。人为因素是对计算机信息网陆橘猜络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务有关系统的正常运行等都属于对可用性的攻击。可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。

从系统安全的角度来看，计算机的芯片和硬件设备也会对系统安全构成威胁。 比如CPU，电脑CPU内部集成有运行系统的指令集，这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃早型。

硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，利用特殊设备可以从电源线上就可以把信号截取下来还原。

计算机里的每一个部件都是可控的，所以叫做可编程控制芯片，如果掌握了控制芯片的程序，就控制了电脑芯片。只要能控制，那么它就是不安全的。因此，我们在使用计算机时首先要注意伍判做好电脑硬件的安全防护，把我们所能做到的全部做好。

在这个网络时代，计算机是我们生活中必不可少的一部分，计算机安全与我们的生活工作密不可分，因此，一定要学好计算机网络安全常识，保护好我们的隐私和重要工作数据。

分类: 游戏 >>手机游戏

解析:

Java适用与网络/分布式环境,因此在安全方面投入了很大精力.使用Java可以构建防毒、防篡改的系统.

最初的Java就包括:

禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段)

禁止在自己的握森世处理空段肢间之外破坏内存

未经授权禁止读写文件.

并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(我们浏览网页时会经常遇到的.)通过数春桐字签名类,可以确定类的作者.如果信任这个类的作者，这个类在你机器上就能拥有更多权限.

但是即使这样,还是要说一句"安全不是绝对的".

---