20招轻松搞定电脑安全
2018-06-11 来源:
据研究,每天大概有14万个已知电脑病毒和85,00万封垃圾邮件在网络上泛滥,毫无疑问电脑感染病毒,蠕虫以及间谍软件的几率几乎是100%。一旦你的电脑感染上恶意软件,一些基本的性能诸如网页浏览的速度就会极速下降。要想完全防止恶意软件,长久的解决之道只有防止你的电脑感染恶意软件,但应该如何去做?这一定是很多用户急于知道的问题。
本文我们将列举20种最有效的基本PC安全步骤,从安装必要的防护软件到关注自身的上网行为,这些都会减少你感染恶意软件可能性。用户通过执行这20条简单的安全步骤,基本可以保证从此原来恶意软件的骚扰。
基本要求:监测和减少威胁
作为一般用户,首先最重要的就是在你的电脑中安装最基本的监测和反威胁软件。
1. 使用防火墙
防火墙可以说是确定和过滤外部网络威胁的一个外壳,它会让安全信息通过然后进入到你的电脑。防火墙的一个关键作用就是在电脑和网络之间起一个过滤作用,使用防火墙是通向电脑安全之路的第一步。
建议:
如果是使用的是Windows XP系统,一般用户需要激活防火墙。先打开控制面板,选择“网络连接”,在那点击主动网络连接,选择“道具“目录,最后选择”高级”选项然后检查“网络连接防火墙”。
如果你使用的不是Windows XP系统或是你想使用比安全标准更高的防火强,在市场上有大量的第三方防火墙方案任你选择。至于谁好谁不好,这个应该更多的依据用户的使用环境要求。
2. 安装升级杀毒软件
优秀的防火墙会过滤掉很多网络威胁,但是,一些恶意软件还是会乘虚而入。例如,病毒,蠕虫以及木马会绕过你的防火墙感染你的电脑,包括,下载恶意的邮件附件和文件。为了保护你的电脑安全,你需要功能强大的实时更新的杀毒软件。防火墙可以保护你的电脑免于外部威胁,杀毒软件保护的是你的内部系统,它会抓获内部病毒然后将其清除,并且在感染你的电脑之前对你的附件和下载程序进行扫描。
建议:
对于安全预算充足的客户来说,选择一些知名反病毒厂商的解决方案可以很好的解决用户的安全需求;
对于个人用户而言,可以选择一些个人版反病毒工具,甚至一些专用的免费查杀工具。
3. 安装运行反间谍软件
说到网络安全方面,杀毒软件和防火墙可能比反间谍软件更为人熟知,实际上使用反间谍软件能大幅度提升计算机的安全性能。
如今网络用户遭遇的最常见的恶意软件形式就是间谍软件。最近的研究发现,大约有90%的可以上网的计算机都感染了某种形式的间谍软件。间谍软件形式多样,它们的最基本的功用就是弹出一些不受欢迎的广告浮标,盗取个人信息,为市场目的而进行的网络监控行为,或是将你的网络请求导向其它的恶意广告站点。
建议:
可能使用著名的反间谍软件工具Ad-Aware软件。Ad-Aware有很多版本,包括专业版,在Lavasoft公司的网站上可以买到,其个人版是免费的。因为使用杀毒软件的时候会降低计算机的性能耗尽计算资源,你可以在后台运行间谍软件扫描仪。国内例如安天的木马防线,以及360安全卫士也是不错的选择。
4. 基本威胁应对方案
除了以上提到的三种最基本的安全软件外,用户还需要其它的武器,这取决于对安全的特殊需要。
建议:
如果你经常浏览游戏网站,赌博或xxx站点,你会特别容易感染Rootkits恶意软件。如果真是这样的话,强烈建议安装反Rootkits软件来保证电脑安全,即使你没有感染这种病毒,但防范于未然总是好的。你可以选择Sysinternal公司的Rootkit Revealer帮助确定和移除rookit恶意软件。
父母监控
对于父母来说,安装家长建立软件不仅仅是限制孩子访问的网站,同样也是保证电脑免受恶意软件攻击的重要途径。一般来说,孩子会沉迷与网游站点,或是下载免费软件和屏保。不幸的是这些行为都极有可能感染恶意软件。ZoneAlarm互联网安全套装可以很好的来帮助家长解决这一问题,它包括几种防火墙,还有病毒及间谍软件保护。
实时调整设置
既然你已经安装了最基本的电脑安全软件,你的电脑还是存在一些漏洞,这就需要你上网行为的调整来弥补安全缺陷或是通过必要的升级将损失降到最低限度。
1.增强浏览器安全
用户通过浏览器浏览网页,不管使用的是Firefox、Internet Explorer,还是Opera或是其它浏览器。浏览器通常会是电脑最脆弱的部分,黑客经常将他们的目标锁定为浏览器上的漏洞或是插件程序并且利用驱动下载,来使你的电脑在你没有察觉的情况下通过浏览器下载恶意软件。由于这一威胁长期存在,所以浏览器的安全升级在PC安全方面起着至关重要的作用。
建议:
最简单的浏览器安全升级就是换用浏览器。微软的IE浏览器目前受到的威胁最多的浏览器,你可以换用相对安全的Firefox或是Opera会大幅度的提高安全性能。
对于那些坚持使用IE浏览器的用户来说,你可以将自己的网络安全层级从默认提升到高安全层级,这样就只有那些受信任的网站才能通过浏览器的安全过滤。你可以打开一个新的IE浏览器窗口,选择“工具栏”,然后打开“网络选项”。选择“安全”,然后在“高”安全等级前打勾。
2.安装最新的操作系统服务包
黑客一直在开发新的恶意软件,其中一些总是试着利用操作系统的漏洞对计算机发动攻击。因此安装最新的Windows操作系统服务包就显得尤为重要了。微软每月都会发布一次最新的补丁和升级。
建议
经常关注并下载最新的补丁包,可以很好的避免安全隐患,毕竟攻击行为是利用已存在的漏洞发起的。
3.选择安全的软件并定时升级
最近用户可能会经常看到,PC称大量入侵Windows操作系统的病毒实际上是与Mac相关的。然操作系统和软件的选择很大程度上会决定你的电脑面临的网络风险。尽管2007年Mac OS X面临了越来越多的威胁,至少现在病毒还是将其注意力集中于Windows操作系统。因此,如果你使用的是Windows操作系统或是其它Windows程序,你一定要实时更新和下载补丁,否则你将会面临很大的麻烦。简单地说,如果网络程序没有更新的时间越长,你的电脑面临网络危险的风险就越大。因此为了避免不必要的安全漏洞,请实时下载补丁。
建议:
开启Windows XP的补丁自动下载功能,浏览器也一样。尽管使用自动更新并不是很多应用程序的安全之道,但是在处理新出现的针对的你的操作系统的病毒时,这一策略是很有效的,使用自动下载的好处将大大超过单纯的即时升级。
了解不同的操作系统和应用程序面临不同层级威胁时的区别。尽管在面临日益增长的网络威胁时换用完全不同的操作系统不是那么现实,但是使用竞争者提供的一个类似的产品还是能够有效的减少威胁的。
5. 关闭硬盘的文件共享
保证wifi(Wireless Fidelity,基于IEEE 802.11b标准的无线局域网)路由器的安全可以防止黑客访问你的网络,但是对于那些拥有合法访问权限的访客来说,怎么样防止潜在的威胁呢?防火墙当然会起作用,但是还不够。
减少暴露于网络的威胁的最有效的办法就是禁止外部机器文件共享。如果你是在一个大规模网络中,这一点尤为重要,因为在这一网络中你永远不知道威胁来自于何方。
建议:
在Firefox浏览器中使用AllPeers插件保证基于网络的共享的安全。使用VoIP (Skype) 或是VoIM (Google Talk, Yahoo Messenger, Windows Live Messenger)客户机程序作为替代的共享安全选择。
6. 下载文件时要小心
尽管不是所有的免费软件都有毒,诚如谚语说,世界上没有免费的午餐。一些垃圾邮件的制造者经常假借免费软件之壳行恶意软件之事,而你自己毫不知情,你的防火墙和杀毒软件的保护完全失去了效用,实际上是你自己开启了恶意软件之门。
建议:
如果有可能的话,尽量到正规的网站上下载你需要的文件。
如果你使用点对点下载的话,记住一定要扫描你所下载的文件中是否存在病毒或是其它恶意软件,因为很多文件服务器并不检查其文件的完整性。
安全发送邮件
电子邮件的初衷是为了方便一些科学家或专业人士之间的互相交流。最早的想法就只有相互信任的两人之间才可以相互发送邮件,所以发明之初电子邮件的安全问题并没有引起人们重视。不幸的是,这一新的通讯形式开始在垃圾邮件制造者和黑客们中流行,这时想要重新设计这一系统已然不可能。由于其自身固有的安全缺陷,通过使用额外的安全保护和修正电子邮件的使用行为就可以大大加强电子邮件的安全性能。
1. 使用一流的电子邮件程序
尽管所有的电子邮件程序在发送邮件方面没有什么区别,但是在安全方面的表现却是大相径庭。一个有效的电子邮件程序应该能够过滤收件箱中的垃圾信息,同时还提供最基本的邮件附件扫描。
建议:
G-mail是很好的基于网络的电子邮件程序,它所通过的高安全级别的垃圾邮件过滤功能将会确保你的收件箱免收垃圾邮件之灾难。但所有的病毒扫描总是不那么竟如人意,在你下载附件之前,你最好还是先使用你的个人病毒扫描仪检查一下。
Mozilla公司的雷鸟也是一款非常优秀的电子邮件程序。雷鸟使用的电子邮件协议和微软的Outlook是一样的,都是POP (Post Office Protocol邮局协议,用于电子邮件的接收)或IMAP (Internet Message Access Protocol, Internet消息访问协议)。
2. 小心处理邮件附件
当你下载附件的时候,你的电脑会假定你清楚正在做的行为。因此你的防火墙不会去检查附件是否安全,这时在你的电脑和附件之间仅有的一点保护就是一次简单的扫猫。由于对附件设置的安全等级过低,黑客利用恶意附件发动攻击的事件也就见怪不怪了。实际上,据推断,90%的电脑病毒就是通过这种方式传播的。综上所述,在处理收件箱中的电子邮件附件时,一定要慎之又慎。
建议:
不要轻易打开陌生人发过来的附件,即时是知名公司也不行,不管邮件看起来是多么的官方或正式。垃圾邮件制造者在使电子邮件看起来合法化方面是不遗余力,并且做的很好。因此仅仅在下载之前对邮件进行扫描远远不够。相反,你应该坚决禁止来自于陌生人或是公司的任何附件,直接到公司的相关站点下载你所需要的信息。
如果朋友的电脑被感染了,你很可能也会收到来自于他们的含毒邮件。从这层意义上来说,即使是熟人发过来的附件也不可靠。如果你不想使用附件,在下载附件之前,你可以打电话,使用即时通讯软件来确认他们是否有发给你附件。
3. 不要随意点击邮件中的链接
常见的网络钓鱼手法就是在貌似正常的邮件中附含一个链接,然后将你引向一个恶意网站。这些邮件信息一般会吸引用户点击链接然后套取个人信息来获得受害者的金融信息,或是骗取用户订阅一份他们从来没有听说过的杂志或是报纸。另外一种变体就是在你点击链接之后在你的电脑中直接安全病毒,使用的技术叫做“推动下载”。不管造成的威胁是什么,有一点可以肯定的是隐藏于电子邮件中的恶意链接会导致巨大的PC安全风险。
建议:
不要点击问题邮件。一些知名公司会发给你一封邮件告知你的帐号有问题,但是绝不会附带一个可能会丢失你的所有信息的链接。
即使你完全遵守了这些安全规范,使用同意邮件帐号的家庭成员也有可能一不小心就点击了恶意链接。因此,你想禁止HTML语言邮件,这样存在于你的电子邮件中的恶意链接就失去了功用,同时也要教育家庭成员关于基本的电子邮件安全常识。
4. 建立邮件过滤器
一些著名的互联网服务提供商最近一直在致力于开发新的垃圾邮件过滤机制从而将垃圾邮件的数量降到最低。这可以从外部减少进入你的收件箱中的垃圾邮件,你最近亦可建立一个内部的网络过滤机制。尽管你的ISP过滤器和电子邮件程序过滤器一起可以大量减少垃圾邮件的数量,但是只有靠建立含有人工因素的过滤机制方能做到天衣无缝。
建议:
首先使用一个有效的电子邮件应用程序和相应的过滤器,Gmail允许用户设计一系列的与现行的电子邮件地址相应的电子邮件化名,这样你就可以将受到的电子邮件依据不同标准发送到不同的文件夹。如果有一封新闻信息将你有的名字卖给了垃圾邮件制造者,你就可以直接封掉这个化名,这样你就可以阻止这一消息的垃圾邮件。
如果你不能设置电子邮件化名,你也可以注册免费的邮件帐号然后将其中一个作为专用的通讯帐号。如果你不想同时使用这些帐号的话,你可以使用诸如10minutemail一样的自毁邮件帐号来确认你的通讯订阅或是服务,这样就不会将你的真实帐号暴露于危险之中。
保护你密码
你绝不会将关系到家庭安全的重要号码设置为您的密码。即使你的电脑和网络密码关系重大,但还是有很多人使用过于简单的密码或是固定的密码,最后就被黑客所利用。
1. 让黑客疲于奔命
黑客们使用一切技术来猜测密码。最有效的方法就是“字典穷举法”,黑客使用一款电脑程序将常用的数字和字母加以组合。基于这点,你应该实时更新密码,或使用复杂的密码组合,才不会轻易的被黑客猜出。
建议:
使用至少含有七个字母的密码,并且要使用那些不常用的字母。例如:AxV37TtP0.
千万不要在密码中使用常用的单词或是姓名,实际上,使用新的编造的单词是防止黑客猜测密码的有效方法。
定期修改密码。不管密码本身是多么复杂,总有破解的一天。但是,通过不断的更改密码,在密码被黑客掌握之前,你就已经换了新的密码了。
2. 使用一系列的不同的密码
使用特别的用户名和密码乃是人之常情,并且不断的加以使用。黑客亦深知此道,他们劫持攻击一些安全级别低的网站来获取用户名和密码。利用这些已知的用户名和密码他们就可以用来攻击一些更有价值的目标,诸如在线银行。
建议:
对于基于网络的应用程序要使用不同的用户名和密码。如果你不想记这么多密码,使用相互之间更有组织性的密码,这样在你遗忘之时,在与其它密码相比较之时就会很快记起来。使用有创意的用户名。几乎每一个人都会使用自己的姓名的组合,黑客就可以假定在任何一个数据库中都存在JSmith, JSmith1等。请确保你的用户名不要轻易被人猜出。
3. 密码保护电脑注册访问
尽管很多人在使用在线的服务的时候愿意使用复杂的密码,但是在电脑访问权限上却不愿意如此。实际情况是用户每一台电脑都存在可能被未经授权的访问者使用的风险。特别是孩子等并非有意访问你的电脑,因此每个人都需要使用复杂的密码来限制访问权限。
建议:
不仅仅对用户个人信息添加密码,来宾帐号也要设置密码。再次重申一下,你防止的不仅仅是那些恶意的访问者,还有那些没有经验的好奇的网络用户。
使用带密码的屏保。对于保护你的Windows系统注册来说,这是很好的,但是如果你像其它绝大对数人一样,在工作完之后疏于关闭电脑而将其大敞。这是很危险的。因此减少这一漏洞威胁的有效策略就是设置屏保,即时你离开你的电脑只有级分钟而已。
在桌面上设置一个快速关机的快捷方式,前提是如果你是一个经常忘记保护电脑安全的使用者。
无线保护
由于最近无线网络的大量出现以及日益增长人造卫星及跟踪的出现,网络攻击的焦点再一次转向了一个新的领域,那就是wifi连接。幸运的是,只需要稍微注意一下,你的电脑就可以免于无线入侵者。
1. 保护无线网络
如果使用的是无线网络,防止黑客攻击是很重要的,还有其它一些不请自来的wifi网络用户。以下就是在保护无线网络安全方面你可以遵循的几点原则:
当你加密你的wifi网络时,你的默认设置是使用WEP加密你的网络,这一加密标准很容易就可以被破解,与没有加密毫无二致。你可以将你的网络升级到安全性能更高的WPA2保护标准。
许多黑客会在网络中寻找有“默认”或是“Linksys”的wifi网络,这样来寻找那些连基本的安全措施都没有采取的无线网络。这一问题的解决之道很简单,修改一下你的wifi网络名。
不要让黑客知道你的wifi网络通过隐藏你的SSID广播,并且使用MAC地址过滤可以限制来自于外部的网络访问。老道的黑客会使用使用捷径,通过制止你的SSID广播,黑客可能会寻找其它的更加容易攻击的目标。
不要使用邻居的wifi网络连接
一般来说,黑客会在合适的地方建立一个看起来不受任何保护的wifi网络连接,譬如,公寓区或是机场。这些不受保护的连接可能是那些没有时间来保护他们的网络的人所为,也有可能是蜜罐网络,或是很可设置的获取个人信息的陷阱。
建议:
如果你必须使用公用的wifi网络,一定要加密和保护你所发出去的数据。如果你打算使用即时通讯系统的话,一定要加码相关信息。
在连接公用网络的时候,不要签署金融帐号(银行,Paypal等等)。实际上,在你使用不安全的wifi网络的时候,尽可能避免输入个人隐私信息。
如果你有掌上电脑或是使用无线数据计划的智能电话的话,你就可以自己建一个个人wifi热区,而不必使用不安全的公用网络。
实体保护
密码保护和其它电子安全措施费了多少心思,这并不能保证没有人直接就将你的电脑偷走。因此,一个重要的PC安全策略就是减少计算机被盗的风险。
1. 让你的笔记本与众不同
向四周看一下:周围的人都是用了电脑包,这并不是说你得使用同样的东西。使用与众不同的电脑包会减少别人在机场或是其它地方将你的电脑顺手牵羊的可能性。同时,在你走出你的车之前,记得带上你的CD或是IPod,通过区分你的笔记本电脑,你就可以减少被盗的可能性。
建议:
确保电脑包防水;
一个比较好的电脑包的代替品就是普通的包。但是你可能需要一个备用的包,否则你会敢打相当的危险,譬如披萨包。如果你不在意包的外形,把你的包弄脏一点,这样就降低了被盗的可能性。
如果你有现金,Boblbee公司有各式各样的安全的包任你选择,会免除你的后顾之忧。其中,Megalopolis可以有效的防止笔记本被盗和滑落的风险。
2. 使用防盗措施
你打算在咖啡厅或是图书馆等公共场所使用笔记本?实际上如果你不小心将其丢在那几分钟之后,就会不见了。以下,我们将会提供几条建议,这将大大减少被盗的可能性,并且丢了之后,还可能找到回来。
建议:
一个具有恢复性和震慑作用的产品就是STOP's Security Plate,它会在你的笔记本上留下一个永恒的印记,一旦警察发现这样的标记就可以顺藤摸瓜。
另外一个很有创意的方法就是安装跟踪软件,这样即使在被盗之后,你的笔记本还会秘密的将其地点发送给一个控制中心,只要犯罪分子利用这台电脑善忘。
总结:
在这篇文章中,我们介绍了20种保护电脑安全最有效和简洁的方法。由于恶意软件的流行以及日新月异的黑客技术,网络威胁可以说是家常便饭。但是花费一定的时间来通过计算机的安全性能,你可以大量减少受到网络危险的可能性。花上20个小时的时间,然后还有这20条小准则,网络威胁将大大减少。
标签: Google isp 安全 标准 电子邮件 防火墙 服务器 互联网 互联网安全 互联网服务 计划 金融 漏洞 权限 数据库 网络 网络安全 网站 问题 无线网络
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
