电脑安全20个基础步骤

对于那些花钱寻求清除你电脑中恶意软件的人们来说，你无论如何也会发现商家会提及这些：就是一个月不到，你的电脑又会回到充满病毒到无法使用的地步。


　　每天有140,000多种已知的计算机病毒和85,000,000种垃圾软件被发送出去，很有可能使你的电脑受到恶意软件的攻击，如，病毒、蠕虫和间谍软件。一旦你的电脑感染这些恶意软件，由于电脑速度严重下降，如果你仍能连接到互联网，一些像浏览网页之类简单的操作也会变得很困难。由于恶意软件泛滥，长远的解决办法只能是使你的电脑免遭感染，但是如何做到？


　　本文列举了20种 基本的电脑安全步骤，从安装基本的防护软件，到规范你自己的互联网行为，这些能够在很大程度上帮助你，从而减少电脑感染恶意软件的几率。因此，按照这20种简单直接的步骤来做，你能够减少向当地电脑维修店求助做清理的几率。


　　基础：侦查并排除威胁


　　古语说，在能跑之前，必须得先学会走。你可以认为，你在电脑安全方面迈出的第一步是安装基本的用来侦察和排除威胁的软件。


　　1、使用防火墙


　　你可以认为防火墙是围绕你电脑的一个外壳，它识别并过滤掉威胁信息并让安全的信息通过到达你的电脑。因为防火墙就是在你的电脑与网络之间做为一个 重要的过滤角色，使用防火墙就是通往电脑安全的第一步。


　　建议：


　　如果你使用的是WinowsXP系统，那么非常感谢地就是你已经安装了一个防火墙。剩下来需要做的事情就是你只需要检查确保你已经启动了它。要使防火墙起作用，请打开控制面板，选择”网络连接”选项。用右键单击你正在使用的网络连接，在弹出来的右键菜单上选择”属性”。 后选择”高级”页面，选中”网络连接防火墙”的复选框。


　　如果你使用的操作系统不是WidowsXP或者你只是想升级标准保护所能提供的以外的功能，还可以选择市场上提供的第三方的防火墙软件，如诺顿个人防火墙就是 好的防火墙软件之一。如果你想省钱，可以选择PC Tools Firewal Plus 1.0，它就是一款好用且免费的第三方防火墙软件。


　　2、安装杀毒软件并升级病毒库


　　一个好的防火墙软件可以拦截大部分针对你的电脑的威胁，但是一些恶意软件它总是能够找到进入你的电脑途径。例如，病毒、蠕虫、木马和其它的一些恶意软件总能通过不同的途径进入你的电脑，而这些途径正是防火墙检测不到的，包括从网络上下载的恶意邮件中带的附件及从网络上下载的文件。因此，要保护你的电脑，你必须经常更新你的杀毒软件。防火墙软件主要拦截外来的威胁保护你的电脑，而杀毒软件则是在你的电脑内部捕捉隐藏的病毒并清除它们，同时它还扫描附件和下载的文件以免感染你的电脑。


　　建议：


　　如果你不介意在电脑安全防护方面做一些投资，可以选择CA，CA提供的杀毒软件是个人杀毒软件市场上 好的产品之一。他们还提供了30天的试用版本下载。即使你不打算订购他们的杀毒软件，也可以下载试用，就此清除你电脑内的病毒。


　　如果你正在找一个好用的免费杀毒软件，可以试试PC ToolsAnti-Viru Free Ediion。


　　3、安装反间谍软件


　　即使安装了非常有名的防火墙和杀毒软件，你的电脑也只是达到了基本的安全防护措施，而反间谍软件正是可以使你的电脑在安全方面有大副度的提高。


　　今天，上网的人遭遇到的 多的恶意软件就间谍软件。事实上， 近的一份研究报告指出，百分之九十的上网的电脑都感染了某种间谍软件。间谍软件发作的样式多样化， 经常的一些影响是自动弹出窗口显示广告信息，窃取用户信息，监视用户的上网活动，用于市场目的，或者改变你输入的网络地址换成其它的广告网址。


　　建议：


　　 流行的反间谍软件可能就是Lavaoft公司的Ad-Aware了。Ad-Aware有不同的软件版本，包括专业版和个人版，专业版可以在Lavasoft公司网站上买到，个人版是免费的。如果在后台运行反间谍软件扫描电脑，可能会使你的电脑速度下降和耗尽电脑资源。


　　另一个著名的反间谍软件工具是Spy Sweepr。Spy Sweepr是共享软件，不但提供了反间谍软件的功能，而且还具备了杀毒功能，这也意味着可以使你的电脑保护的更好，甚至速度更快。


　　4、安装另外的基本威胁监测软件


　　除了上面讨论的三个普遍需要的安全软件，根据电脑的特殊用途，还有一些其他基本必需的软件。


　　建议：


　　如果你经常在网上玩游戏，访问赌博或色情网站，你就会非常容易感染一种叫做Rootkits的恶意软件。如遇到这种情况，关键是安装反Rootkits软件来保护你的电脑，即使你还没有感染，这仍是一个好的主意。一个获得好评的反Rootkits软件，Sysnternal’s Rootkt Reveale，可以识别并清除你电脑所中的Rootkits。


　　父母控制：对于父母来说，安装了父母控制软件，并不只是可以控制你的孩子哪些网站，同时也可以保护你的电脑以免受恶意软件的袭击。孩子们经常是在游戏网站上花费大量的时间，或者下载免费的软件与屏保。不幸的是，伴随着这些的有着非常危险的恶意软件。ZoneAlarm Intenet Securty Suite软件中的父母控制功能是比较强大的，而且它还包括防火墙、杀毒和反间谍保护功能。


　　系统调整与优化


　　现在你虽然已经安装了PC安全软件，但你的电脑里还是有大量的弱点需要做一些个人设置的调整优化以弥补系统安全漏洞或升级系统补丁以减少攻击。


　　5、加强你的浏览器安全性


　　你通过你的浏览器上网，无论使用Firefox、Internet Explorer、Opera 或者其它的任意一种，都会成为电脑防护的一个 主要的弱点。黑客通常攻击你的浏览器中的漏洞或通过他们的插件偷偷地下载恶意软件安装在你的电脑中，而不为你所知。早期解决这种威胁 好的办法就是及时升级你的浏览器。


　　建议：


　　安全升级 容易的办法就是换一种浏览器。微软的浏览器遭遇到的安全攻击是 多的，当前安全性能 好的浏览器如Mozilla的Firefox和Opera会更显著的提高你电脑的安全性能。


　　当上网受到其实不然攻击的时，你应该提高你的浏览器的安全等级，把它从缺省状态换成高级设定状态，可以特别设定安全的网站使其通过浏览器的安全过滤。设定办法：打开一个新的浏览器窗口，选择”Tools”菜单，接下来选择”Internt Options”。从弹出来的对话框中选择”Security”页面， 后拖动滑动块到”High”级别。


　　6、安装 新的操作系统补丁


　　黑客经常在开发新类型的恶意软件，他们攻击你的电脑都是利用的操作系统漏洞。因此，为了保护你的电脑，提高电脑的安全性，对操作系统打上 新的升级补丁是必要的。在每个月的第二个星期二，微软都会发布补丁，更新他们的操作系统。


　　建议：


　　目前WinowsXP操作系统 新的补丁是Service Pack2(SP2)。怎么知道自己的操作系统是不是已经打上补丁SP2？方法就是打开你电脑的控制面板，查找”Security Center”的图标。如果看到，就表示你的操作系统打上了SP2补丁。如果没有，那就马上下载安装吧。


　　可以直接微软的官方网站(http://www.microsoft.com/windows/default.mspx)上下载补丁，不要从其它地方下载，不管那个网址看起来是多么的正式。Spammers(发送垃圾邮件的人)常常制作虚假的受感染过的补丁文件，在他们自己的机器上或别人的网站上发布出来，目的就是让别人下载以受到感染。因此，只从微软的官方网站上下载补丁，可以减少受到虚假补丁感染病毒的机会。


　　7、选择安全软件和定期升级


　　你也许在电视上看到过那些有趣的苹果和PC的节目，他们谈论到大量的病毒和Windws相对MaCS来说更容易受到感染。而事实上，你所选择的操作系统和软件也证实了这一点。尽管在2007年Mac操作系统感染的病毒数量正快速的增长着，但至少到现在来说，大量的病毒还是集中在Windows中。


　　因此，如果你使用的是Windows操作系统或运行的其它的Windows应用程序，经常更新微软正式发布的 新补丁是极为重要的。那些依赖网络而又没有更新的程序运行的时间越长，你的电脑安全攻击的可能性就越大。因此为了避免不必要的安全漏洞，请保持重要软件的及时更新。


　　建议：


　　对WindowsXP和浏览器，可以进行自动升级。然而对于大多数应用程序来说，采用自动升级不是 安全的办法，当新的病毒威胁你的操作系统和重要应用时，采取自动升级的风险就比其带来的好处大多了。


　　自学不同级别的威胁对不同操作系统和应用程序的影响。也许你不可能因为严重的威胁而选择完全不同的操作系统，但你可以选择由更具竞争力的厂商提供的安全性更好的替代程序。


　　8、关闭硬盘的文件共享


　　保护路由器将会使黑客不能从读取你的网络，但有些人能够合法的读取你的网络，对于来自于这些人的潜在危害又该如何呢？防火墙能起到作用，但是还不足够的。


　　不暴露于内部网络危害的 好的方法之一是禁止从其他电脑访问本机的文件共享。如果你在一个大规模或开放式的网络中这尤其重要，如大学实验室或写字楼，这些地方你不知道水能够不知不觉地浏览你的电脑。


　　建议：


　　为Firefox浏览器安装AllPeers插件,来使能整个网络的安全共享.


　　通过VoIP(Skype)或VOIM(Google Talk, Yahoo Messenger, Windows Live Messenger)客户端作为替代选择。


　　9、下载时要小心


　　并不是所有的免费软件都不好，古语天下没有免费的午餐，对于免费网络下载来说大体是正确的。垃圾邮件常常将危险的恶意软件隐藏在电脑程序中，这些程序在网络上是免费的。当你不知道他们已经感染病毒，选择下载这些免费软件，绕过防火墙和反病毒保护，结果常常是使你自己暴露于很严重的恶意软件感染中。


　　建议：


　　条件允许的情况下，找到一个可信任的网站，如ZDNet或VNUNET来下载你需要的文件。


　　如果你通过点对点程序下载，确保对你接收到的文件查毒，因为许多文件服务器不检查文档的完整性。


电子邮件的安全


　　电子邮件当初被用来使学院的学者和科学家们能够相互通信联系，而且还可以在互相认识的个人之间来回发送文件，因此当此项技术刚兴起的时候，安全性根本就没有考虑在内。不幸的是，随着电子邮件的流行，也引来了黑客和制作恶意软件的人，但是由于此项技术已经实行太广泛而没有办法再次重新设计。基于电子邮件的安全漏洞考虑，采取必要的保护措施来加强电子邮件的安全性是很重要的。


　　10、使用 好的电子邮件客户端


　　邮件客户端能发送邮件，并不意味着它对你的电脑就没有安全隐患。一个好的邮件客户端可以有效的过滤掉发送给你的有害邮件，同时也提供基本的邮件附件病毒扫描功能，这样就对电脑形成了一个保护层。


　　建议：


　　GMail是基于Web的 好的邮件客户端之一，它提供顶端的技术来过滤掉那些有害的垃圾邮件。不幸的是，它扫描病毒的能力并不是万能的，因此下载附件之前 好是手动扫描一下病毒。


　　Mozilla公司的邮件客户端Thunderbird是一个备受关注，受到各种奖项和具有卓越的反垃圾邮件技术的邮件客户端。它像微软的Outlook一样可以定制成基于邮件服务器的POP或IMAP。使用Thundrbird可以远离垃圾邮件。


　　11、小心处理邮件附件


　　当你下载邮件附件时，你的电脑是不知道它带不带病毒的。你安装的防火墙只是提供粗略的扫描保护，因而它并不能确定邮件附件是安全的。如果忽视邮件附件的安全性，黑客隐藏在垃圾邮件附件中的有害程序就会攻击你的电脑。实际上，有90%的病毒就是通过这种方式感染的。因此小心处理邮件附件是非常重要的。


　　建议：


　　不要打开来自陌生人的邮件附件，即使是来自著名的公司，不管该邮件看起来多么的正常和熟悉，都不要轻易打开。垃圾邮件制造者常常使用新技术使他们的邮件和所带的附件看起来是合法的，而且他们正越来越擅长这样做。下载附件前只是简单检查一下已经不是一个有效的安全策略。取代的办法就是不接受来自陌生人的邮件，直接上公司的网页上去收发邮件。


　　如果你朋友的电脑感染了病毒，你很有可能会收到带有病毒的邮件，此邮件看起来就像是朋友发给你的。因此仅仅凭熟悉的发信人并不能确保邮件附件就是安全的。如果接到不是你预期的邮件附件，在打开它们之前 好是打电话或通过其它手段联系本人确认一下。


　　12、不要轻易点击邮件中的连接


　　一个普遍的欺骗技术就是在你的邮件中添加一个指向恶意网站的链接，尽管它看起来再正常不过。这样的邮件通常都是哄骗人们点击此链接，泄漏个人信息，目的就是验证用户的个人金融信息或者只是通过他们只接收过一次的报纸中收集信息。另一个目的可能就是当你点击了这个链接，它就会自动下载病毒文件安装在你的PC机上。无论这个恶意邮件对你的机器造成什么样的伤害，但有一点明确的就是它会给你的机器安全方面产生极为厉害的漏洞。


　　建议：


　　不要打开有问题的邮件。著名公司发送的邮件中可能会说你的帐户有些问题，但他们却不会包含这样的一个链接，只是为了所谓的“方便”而泄露你的所有信息。


　　即使你保持 好的习惯收发邮件，使用共用邮件的家庭成员仍可能无意中点击恶意链接使电脑感染病毒。因此可以禁止HTML的邮件，这样其中包含的链接就不会起作用了，同时也要告知其他的家庭成员黑客们常用的攻击手段。


　　13、设置邮件过滤器


　　有名的网络服务提供商(ISP)都提供了有效的垃圾邮件过滤器，目的就是为了减少用户收到垃圾邮件的数量。你自己设置的邮件过滤器也可以做为另一种保护以阻止垃圾邮件到达你的收件箱。虽然你的网络服务提供商提供的过滤器和你的邮件客户端提供的过滤器极大地减少了垃圾邮件的数量，但也不能完全杜绝垃圾邮件，只有你设置适合自己的过滤器才有可能完全杜绝垃圾邮件。


　　建议：


　　使用有效的邮件客户端并定制邮件过滤器。GMail允许用户生成大量的邮件地址别名，链接你的邮件地址，可以让用户根据收到的邮件不同而分门别类的发往不同的收件箱。无论何时你签收新的消息时，都可以使用一个新的邮件别名。如果新的邮件泄漏了你的信息给黑客，你只是不用此邮件地址就可以阻止住垃圾邮件，而且还标出了是哪条消息泄漏了你的联系信息。


　　如果你无法设置邮件别名，可以通过申请多个免费的邮件帐户并指定其中一个来接收邮件来达到同样的效果。如果你不想记住那么多的邮件帐户，那么可以使用能够自动销毁的邮件帐户如10 分钟邮箱，它可以接收一些临时的验证邮件服务，记住不要暴露你的真实邮件地址给黑客。


　　保护你的密码


　　不要把家庭的安全建立在储如“1、2、3”等简单的东西之上。即使电脑和网络的密码比家庭安全要遥远，但许多人还是很容易受到黑客的攻击，就是因为他们的密码设的简单或者更改密码的周期太长。


　　14、把密码设的复杂些


　　黑客们使用很多种技术来试图破解密码，其中一项 有效的技术被称为“密码词典”，他们只是使用普通的单词和数字的组合，编程计算密码进行测试。因此，知道了这一点，你就可以把密码设的更复杂些，以避免黑客们很容易猜测到。


　　建议：


　　密码要设的足够长，至少要到达7位，混合大小写字母和数字。如：AV37TtP0。


　　密码中不要使用常见的单词或名字，使用新出现的单词倒是一种可以防止黑客独到的有效办法。


　　定期更改密码。不管你的密码保护的多么严密， 终它都会变的不太安全。定期更改密码，即使黑客在某时得到了你的密码，也是没有用的了，因为你已经更改了。


　　15、使用不同的密码


　　人们的一个习惯就是一直使用一个固定的用户名和密码，这样他们感到会方便。黑客们正是知道了这一点，为了获得用户名和密码，他们都把目标定在了那些不安全的网站，使用这些用户名和密码组合就可能破解那些更安全的网站，如在线银行。


　　建议：


　　在上所有的基于网络页面的程序时，使用不同的用户名和密码。如果你记不住有太多的密码时，可以使用一些有数字规律的密码组合，这样即使你把密码给忘记了也可以很快的根据你所记的别的密码进行比较而找出来。


　　用户名设的够复杂。几乎每个人的用户名都是第一个名字和 后的名字组成的，因此黑客进行用来破解的数据库就简单的设为JSmit,JSmith1等等。一定要确保你的用户不要那么容易的被猜到。


　　16、设定密码保护电脑的访问权限


　　许多人都愿意在使用在线服务时设定较为复杂的密码，但他们常常不愿意对　访问他们的电脑设定密码。实事上，大部分电脑都处于一种危险的状态中，即是没有被授权访问的人就可以进入你的电脑中。当你上班时，你自己孩子或者是负责打扫卫生的女仆都可以访问你的电脑，尽管他们并没有故意搞破坏，但是你的电脑也有时会意外的受到伤害。因此，每个都应该设定一个开机密码。


　　建议：


　　不但对自己常用的帐号加上密码，而且对来宾(guest)帐号也要加上密码。再者，你可能只是关注那些对你电脑有威胁的人，实际上 大的危险来自于那些没有经验的好奇的网络访问者。


　　使用带有密码保护的屏幕保护。进入系统时设置密码那是当然好的，但是你如果像大多数人那样，使用完电脑没有立即关闭它，那你 好是设定好屏幕保护的密码


　　如果你嫌这样不方便，可以在桌面上生成一个锁定电脑的快捷方式，不用电脑就锁定它。


　　无线保护


　　随着 近无线网络技术的发展和世界各地的大量使用，网络攻击的重点已经转移到了无线网络连接上面。接下来的几个步骤就是教你怎么防范无线网络的入侵者。


　　17、保护你的无线网络


　　如果你有一个无线网络，阻止住那些不速之客，黑客和没有得到允许的用户登录你的网络是 为重要的。下面的几个建议可确保你的无线网络和电脑安全。


　　建议：


　　当你选择加密你的无线网络时，缺省的设置就是使用WEP进行加密，此项加密技术极为容易破解，它仅仅比不加密好那么一点点。因此， 好是升级你的无线网络，使用WPA2进行加密。


　　大部分黑客都是搜索周围网络标题为“default”或者“Linsys”的无线网络，一般使用这些名称的网络都是没有采取保护措施的。避免黑客搜索到的办法就是一分钟改一次的网络名称。


　　可以通过隐藏你的SSID和实施网卡地址过滤，不让黑客知道你无线网络的存在。停止广播你的SSID可以使你的无线网络少引起黑客的注意，从而使他们搜索更为容易的目标。


　　18、不要使用邻居的无线网络


　　在如综合房间和机场等场所，黑客们经常很容易地查找到没有保护的无线网络。如果这些网络正好有一个人没有施加保护措施，他们就会成为黑客们的甜点，你的个人信息也可能被趁机盗走。


　　建议：


　　如果你必须使用公共的无线网络，那么你就要确保从你电脑发出的数据进行过加密。假如你使用的服务是来自于一个易受攻击的接入点，那你的立即信息也要加密。


　　在公共网络中不要使用金融帐号(如银行帐号，Paypal帐号等)。实事上，在一个不安全的无线网络中，传输任何私人的信息都有可能被泄漏。


　　如果你有支持无线数据功能的PDA或智能手机，可以使用自己的无线网络而不用连接那些不安全的公网。


　　物理保护


　　如果有人偷走了你的笔记本，无论你是采取了加密、密码保护，还是其它的电子技术保护你的电脑，都没有什么作用。因此，PC安全检查的重要一项就是采取措施减少被偷的危险。


　　19、给你的笔记本电脑做好伪装


　　看看周围：你会看到好多人都是携带着明显的电脑包，尽管没有人要求你必须这样做，但是携带电脑包至少可以降低在机场或其它场所被人抢夺你的笔记本的可能性。同样的，在上汽车前也要装好你的CD包和iPod。隐藏你的笔记本可以减少小偷的注意力，也因此降低被偷走的危险性。


　　建议：


　　确保电脑包是防水的。


　　电脑包的一个方便的替代品就是公文包，但是你也可以试试军用包，或者更为刺激些的比萨包装盒。如果你对包包是否好看不太讲究的话，可以选用那些脏旧些的包（电脑包当然排除在外的）更可以减少被偷窃的可能性。


　　如果你很富有的话，可以选用Boblbee提供的多功能硬皮背包，它更是让人看不出来你携带的是什么东西。它的一个功能就是被设计为在人员稠密的地方如大都市中隐藏笔记本并提供保护。


　　20、实施防扒措施


　　有没有打算在一个公共的场所如图书馆或书店使用笔记本？有没有因为你只离开了一小会笔记本被偷走而着急呢？好，你应该有过。还好的是我们还有两个措施可以减少这种危险的发生，即使不幸被偷走后，找回来的可能性也是大大的提高。


　　建议：


　　第一个措施使用的防护工具就是STOP的安全板，它会在你的笔记本上留下一个永久的标志，以后万一被偷，警察也可以据此标志进行追踪。


　　另一个有效的安全措施就是安装跟踪软件，如果笔记本被偷，只要贼一连上网络，笔记本就会秘密地向控制中心发送它所在地位置。


在这篇文章中，我们介绍了20条快速有效的方法保护你的电脑。只要你使用它这些办法，即使以后遇上恶意软件和黑客的攻击，都可以保证电脑的安全。今天只是花上几分钟的时间提高电脑的安全防护水平，你就可以在未来极大的减少受到安全损害的可能性。现在20分钟的防护和以后的20个小时弥补损失，哪个划得来，你可以看得出。