1.安裝實時反間諜軟件工具
很多計算機用戶誤認為包含反間諜軟件功能的單一防病毒軟件就可以防范從廣告軟件到間諜軟件所有的威脅��。還有人認為免費反間諜軟件應用����,加上防病毒工具���,就可以在間諜軟件爆發(fā)性增長的時代獲得安全���。
不幸的是��,實際情況并非如此��。大部分免費反間諜軟件應用并不提供實時或激活的保護功能���,防范來自廣告軟件�����、木馬和其他間諜軟件的威脅����。盡管在間諜軟件感染系統(tǒng)的時間,很多免費程序都可以檢測到它們的威脅�,但通常只有專業(yè)的(或者注冊獲得許可)的反間諜軟件程序才能阻止感染,并且完全清除已經(jīng)存在的感染�����。
2.選擇正確的反惡意軟件應用
防病毒和防間諜軟件程序需要定期進行簽名和數(shù)據(jù)庫更新�����。如果沒有進行重大更新��,反惡意軟件程序無法保護計算機免受最新威脅的攻擊����。
2009年初的統(tǒng)計數(shù)字顯示,很多嚴重的計算機威脅正在秘密和快速移動����。盡管其中很多感染者都是短命的����,但他們估計這樣一天也可以感染10到30萬新網(wǎng)站���。
計算機用戶必須保證自己的防病毒和防間諜軟件獲得及時更新�����。所有Windows用戶必須采取措施防止許可證到期�����,從而確保他們的反惡意軟件程序保持最新狀態(tài)�,并可以繼續(xù)提供保護以防止最新的威脅����。這些威脅現(xiàn)在以驚人的速度蔓延,這要歸功于象Twitter�、Facebook以及MySpace之類的社會化網(wǎng)站的日益普及。
3.堅持日常掃描
有時��,病毒和間諜軟件帶來的威脅能夠避開主動防御保護引擎的監(jiān)視而成功感染系統(tǒng)����。新威脅的數(shù)量和種類之多導致安全軟件不可能完全予以控制。并且�����,用戶也可能在無意中關閉了反惡意軟件工具��,導致被病毒或間諜軟件程序感染����。
先不要管感染源,對系統(tǒng)硬盤的日常全面掃描相當于增加了一層安全保護措施�。日常掃描可以發(fā)現(xiàn)、隔離和清除避開安全軟件監(jiān)視的感染�����。
4.安裝有效的防病毒工具
很多計算機用戶認為象互聯(lián)網(wǎng)服務提供商通過捆綁服務提供的免費防病毒工具是足夠有效的�����,可以保護計算機免受病毒或間諜軟件的感染�����。但實際情況不是這樣的,面臨越來越多的威脅��,這些免費的反惡意軟件程序通常不能夠提供充分的保護����。
相反的,所有Windows用戶應該在計算機上安裝企業(yè)級的專業(yè)防病毒軟件���。專業(yè)級防病毒軟件更新更頻繁(從而可以提供快速及時的保護�����,防止出現(xiàn)漏洞)�����,防止更廣泛的威脅(如rootkit)����,并提供額外的保護功能(如自定義掃描)��。
5.禁用自運行功能
很多病毒運行的時都需要將自身附著到一個驅(qū)動器上�,并通過這里自動安裝到系統(tǒng)中的任何其它項目上。因此,連接任何網(wǎng)絡驅(qū)動器����、外置硬盤甚至閃盤的系統(tǒng)可能會導致這種威脅的自動傳播����。
依據(jù)操作系統(tǒng)的不同類型,計算機用戶可以按照微軟提供的建議關閉Windows的自運行功能���。微軟知識庫文章967715和967940介紹的就是這項建議的具體步驟�。
6.不要點擊電子郵件中的鏈接或附件
對于大多數(shù)的Windows用戶來說���,這可能已經(jīng)是一個磨破嘴皮子的話題了����。不要點擊電子郵件中的鏈接或附件�����。但是�����,用戶通常都是不聽警告的�。
對于值得信賴的朋友和大家都知道的同事����,甚至一封狡猾的欺騙郵件��,許多用戶就會喪失警惕性�����,忘記檢查來源����,而點擊電子郵件中的鏈接或附件。在點擊電子郵件中的鏈接或附件后��,很快�,系統(tǒng)就會崩潰,其它機器也遭到感染����,關鍵信息被銷毀。
在使用企業(yè)級防惡意軟件應用進行掃描以前����,用戶不應該點擊電子郵件的附件。至于鏈接,用戶應該打開瀏覽器手動輸入網(wǎng)絡地址進行訪問�。
7.采用正確的網(wǎng)頁訪問方式
很多企業(yè)級防惡意軟件應用都包含了瀏覽器插件,可以防止偷渡式感染���、釣魚式攻擊(一些表面上看起來是提供某項功能的網(wǎng)頁����,但實際上它們是試圖竊取個人�、金融或其他方面的機密信息)��,和類似的攻擊��。還有一些則提供了“安全鏈接”功能��,可以利用網(wǎng)絡鏈接數(shù)據(jù)庫核對已知惡意的網(wǎng)頁��。
只要有可能���,就應該部署和使用這些預防功能�����。除非插件干擾了正常的網(wǎng)頁瀏覽�,否則用戶就應該啟用它們。這種措施同樣適用于運行在InternetExplorer8����、谷歌工具欄和其他流行瀏覽器工具欄上的彈出窗口自動攔截器。
無論出現(xiàn)什么樣的情況��,用戶都不應該在非手動輸入的網(wǎng)頁上打開包含個人����、財務或其他機密信息的帳戶。他們應該打開瀏覽器�����,手動輸入希望訪問的網(wǎng)頁的實際地址���,個人信息的輸入也應該采用同樣的方法;絕對不應該點擊一個鏈接�,并且相信該連接會將他帶到正確的位置��。電子郵件中的超級鏈接往往是經(jīng)過重定向的�,會將使用者帶到欺詐、偽造或未經(jīng)授權的網(wǎng)站�。通過手動輸入網(wǎng)址,用戶可以確保他們到達是希望訪問的實際網(wǎng)頁���。
但是��,即使是手工輸入也并非萬無一失的�。因此,這就是選擇第10個步驟的理由����。部署DNS保護解決方案。提供更好的安全性��。
8.禁用Outlook的圖像預覽功能
在Outlook中��,接收的電子郵件只要包含一個感染信息�����,包含在圖形中的惡意代碼就可以執(zhí)行病毒�,導致系統(tǒng)被感染��。因此�����,為了防止系統(tǒng)被自動感染����,應該停用Outlook中的預覽圖像功能���。
默認情況下,新版本的微軟Outlook不會自動顯示圖像�����。但如果你或者其他用戶改變了默認安全設置�����,就需要切換回來(以Outlook2007為例)���。進入工具信任中心�,選擇自動自動下載選項��,并選擇不要自動從HTML電子郵件中或RSS中下載圖片�����。
9.部署DNS保護解決方案
接入互聯(lián)網(wǎng)時會遇到各種各樣的安全風險���。其中最令人不安的可能就是偷渡式感染����,用戶只需要訪問一個有毒網(wǎng)頁就會導致自己的計算機被感染(并且可能會開始繼續(xù)受害者客戶、同事和其他工作人員的系統(tǒng))��。
10.使用基于硬件設備的防火墻
現(xiàn)在���,技術專家和其他人為防火墻是應該基于硬件還是軟件而爭論�����。通常情況下�,如果部署的是基于第三方技術的軟件防火墻���,用戶在共享打印機�、訪問網(wǎng)絡資源或者執(zhí)行其他任務時經(jīng)常會出現(xiàn)問題�����。根據(jù)我在很多情況下的經(jīng)驗�����,造成的結(jié)果就是防火墻被禁用了����。
但是,一個可靠的防火墻是必不可少的�����,因為它可以保護計算機免受來自惡意網(wǎng)絡流量�、病毒、蠕蟲和其他安全漏洞的各種攻擊���。但不幸的是�����,僅僅依靠包含在 Windows中基于軟件的防火墻�,是遠遠不夠的����,不可能保護系統(tǒng)免受各種自動攻擊從而影響到于網(wǎng)絡連接的所有系統(tǒng)。因此�����,所有連接到互聯(lián)網(wǎng)上的個人計算機應該受到基于硬件的防火墻的有效保護�����。
