系統(tǒng)防毒技巧十則

　　1.安裝實(shí)時(shí)反間諜軟件工具

　　很多計(jì)算機(jī)用戶誤認(rèn)為包含反間諜軟件功能的單一防病毒軟件就可以防范從廣告軟件到間諜軟件所有的威脅。還有人認(rèn)為免費(fèi)反間諜軟件應(yīng)用，加上防病毒工具，就可以在間諜軟件爆發(fā)性增長(zhǎng)的時(shí)代獲得安全。

　　不幸的是，實(shí)際情況并非如此。大部分免費(fèi)反間諜軟件應(yīng)用并不提供實(shí)時(shí)或激活的保護(hù)功能，防范來(lái)自廣告軟件、木馬和其他間諜軟件的威脅。盡管在間諜軟件感染系統(tǒng)的時(shí)間，很多免費(fèi)程序都可以檢測(cè)到它們的威脅，但通常只有專業(yè)的(或者注冊(cè)獲得許可)的反間諜軟件程序才能阻止感染，并且完全清除已經(jīng)存在的感染。

　　2.選擇正確的反惡意軟件應(yīng)用

　　防病毒和防間諜軟件程序需要定期進(jìn)行簽名和數(shù)據(jù)庫(kù)更新。如果沒(méi)有進(jìn)行重大更新，反惡意軟件程序無(wú)法保護(hù)計(jì)算機(jī)免受最新威脅的攻擊。

　　2009年初的統(tǒng)計(jì)數(shù)字顯示，很多嚴(yán)重的計(jì)算機(jī)威脅正在秘密和快速移動(dòng)。盡管其中很多感染者都是短命的，但他們估計(jì)這樣一天也可以感染10到30萬(wàn)新網(wǎng)站。

　　計(jì)算機(jī)用戶必須保證自己的防病毒和防間諜軟件獲得及時(shí)更新。所有Windows用戶必須采取措施防止許可證到期，從而確保他們的反惡意軟件程序保持最新狀態(tài)，并可以繼續(xù)提供保護(hù)以防止最新的威脅。這些威脅現(xiàn)在以驚人的速度蔓延，這要?dú)w功于象Twitter、Facebook以及MySpace之類的社會(huì)化網(wǎng)站的日益普及。

　　3.堅(jiān)持日常掃描

　　有時(shí)，病毒和間諜軟件帶來(lái)的威脅能夠避開主動(dòng)防御保護(hù)引擎的監(jiān)視而成功感染系統(tǒng)。新威脅的數(shù)量和種類之多導(dǎo)致安全軟件不可能完全予以控制。并且，用戶也可能在無(wú)意中關(guān)閉了反惡意軟件工具，導(dǎo)致被病毒或間諜軟件程序感染。

　　先不要管感染源，對(duì)系統(tǒng)硬盤的日常全面掃描相當(dāng)于增加了一層安全保護(hù)措施。日常掃描可以發(fā)現(xiàn)、隔離和清除避開安全軟件監(jiān)視的感染。

　　4.安裝有效的防病毒工具

　　很多計(jì)算機(jī)用戶認(rèn)為象互聯(lián)網(wǎng)服務(wù)提供商通過(guò)捆綁服務(wù)提供的免費(fèi)防病毒工具是足夠有效的，可以保護(hù)計(jì)算機(jī)免受病毒或間諜軟件的感染。但實(shí)際情況不是這樣的，面臨越來(lái)越多的威脅，這些免費(fèi)的反惡意軟件程序通常不能夠提供充分的保護(hù)。

　　相反的，所有Windows用戶應(yīng)該在計(jì)算機(jī)上安裝企業(yè)級(jí)的專業(yè)防病毒軟件。專業(yè)級(jí)防病毒軟件更新更頻繁(從而可以提供快速及時(shí)的保護(hù)，防止出現(xiàn)漏洞)，防止更廣泛的威脅(如rootkit)，并提供額外的保護(hù)功能(如自定義掃描)。

　　5.禁用自運(yùn)行功能

　　很多病毒運(yùn)行的時(shí)都需要將自身附著到一個(gè)驅(qū)動(dòng)器上，并通過(guò)這里自動(dòng)安裝到系統(tǒng)中的任何其它項(xiàng)目上。因此，連接任何網(wǎng)絡(luò)驅(qū)動(dòng)器、外置硬盤甚至閃盤的系統(tǒng)可能會(huì)導(dǎo)致這種威脅的自動(dòng)傳播。

　　依據(jù)操作系統(tǒng)的不同類型，計(jì)算機(jī)用戶可以按照微軟提供的建議關(guān)閉Windows的自運(yùn)行功能。微軟知識(shí)庫(kù)文章967715和967940介紹的就是這項(xiàng)建議的具體步驟。

　　6.不要點(diǎn)擊電子郵件中的鏈接或附件

　　對(duì)于大多數(shù)的Windows用戶來(lái)說(shuō)，這可能已經(jīng)是一個(gè)磨破嘴皮子的話題了。不要點(diǎn)擊電子郵件中的鏈接或附件。但是，用戶通常都是不聽警告的。

　　對(duì)于值得信賴的朋友和大家都知道的同事，甚至一封狡猾的欺騙郵件，許多用戶就會(huì)喪失警惕性，忘記檢查來(lái)源，而點(diǎn)擊電子郵件中的鏈接或附件。在點(diǎn)擊電子郵件中的鏈接或附件后，很快，系統(tǒng)就會(huì)崩潰，其它機(jī)器也遭到感染，關(guān)鍵信息被銷毀。

　　在使用企業(yè)級(jí)防惡意軟件應(yīng)用進(jìn)行掃描以前，用戶不應(yīng)該點(diǎn)擊電子郵件的附件。至于鏈接，用戶應(yīng)該打開瀏覽器手動(dòng)輸入網(wǎng)絡(luò)地址進(jìn)行訪問(wèn)。

　　7.采用正確的網(wǎng)頁(yè)訪問(wèn)方式

　　很多企業(yè)級(jí)防惡意軟件應(yīng)用都包含了瀏覽器插件，可以防止偷渡式感染、釣魚式攻擊(一些表面上看起來(lái)是提供某項(xiàng)功能的網(wǎng)頁(yè)，但實(shí)際上它們是試圖竊取個(gè)人、金融或其他方面的機(jī)密信息)，和類似的攻擊。還有一些則提供了“安全鏈接”功能，可以利用網(wǎng)絡(luò)鏈接數(shù)據(jù)庫(kù)核對(duì)已知惡意的網(wǎng)頁(yè)。

　　只要有可能，就應(yīng)該部署和使用這些預(yù)防功能。除非插件干擾了正常的網(wǎng)頁(yè)瀏覽，否則用戶就應(yīng)該啟用它們。這種措施同樣適用于運(yùn)行在InternetExplorer8、谷歌工具欄和其他流行瀏覽器工具欄上的彈出窗口自動(dòng)攔截器。

　　無(wú)論出現(xiàn)什么樣的情況，用戶都不應(yīng)該在非手動(dòng)輸入的網(wǎng)頁(yè)上打開包含個(gè)人、財(cái)務(wù)或其他機(jī)密信息的帳戶。他們應(yīng)該打開瀏覽器，手動(dòng)輸入希望訪問(wèn)的網(wǎng)頁(yè)的實(shí)際地址，個(gè)人信息的輸入也應(yīng)該采用同樣的方法;絕對(duì)不應(yīng)該點(diǎn)擊一個(gè)鏈接，并且相信該連接會(huì)將他帶到正確的位置。電子郵件中的超級(jí)鏈接往往是經(jīng)過(guò)重定向的，會(huì)將使用者帶到欺詐、偽造或未經(jīng)授權(quán)的網(wǎng)站。通過(guò)手動(dòng)輸入網(wǎng)址，用戶可以確保他們到達(dá)是希望訪問(wèn)的實(shí)際網(wǎng)頁(yè)。

　　但是，即使是手工輸入也并非萬(wàn)無(wú)一失的。因此，這就是選擇第10個(gè)步驟的理由。部署DNS保護(hù)解決方案。提供更好的安全性。

　　8.禁用Outlook的圖像預(yù)覽功能

　　在Outlook中，接收的電子郵件只要包含一個(gè)感染信息，包含在圖形中的惡意代碼就可以執(zhí)行病毒，導(dǎo)致系統(tǒng)被感染。因此，為了防止系統(tǒng)被自動(dòng)感染，應(yīng)該停用Outlook中的預(yù)覽圖像功能。

　　默認(rèn)情況下，新版本的微軟Outlook不會(huì)自動(dòng)顯示圖像。但如果你或者其他用戶改變了默認(rèn)安全設(shè)置，就需要切換回來(lái)(以O(shè)utlook2007為例)。進(jìn)入工具信任中心，選擇自動(dòng)自動(dòng)下載選項(xiàng)，并選擇不要自動(dòng)從HTML電子郵件中或RSS中下載圖片。

　　9.部署DNS保護(hù)解決方案

　　接入互聯(lián)網(wǎng)時(shí)會(huì)遇到各種各樣的安全風(fēng)險(xiǎn)。其中最令人不安的可能就是偷渡式感染，用戶只需要訪問(wèn)一個(gè)有毒網(wǎng)頁(yè)就會(huì)導(dǎo)致自己的計(jì)算機(jī)被感染(并且可能會(huì)開始繼續(xù)受害者客戶、同事和其他工作人員的系統(tǒng))。

　　10.使用基于硬件設(shè)備的防火墻

　　現(xiàn)在，技術(shù)專家和其他人為防火墻是應(yīng)該基于硬件還是軟件而爭(zhēng)論。通常情況下，如果部署的是基于第三方技術(shù)的軟件防火墻，用戶在共享打印機(jī)、訪問(wèn)網(wǎng)絡(luò)資源或者執(zhí)行其他任務(wù)時(shí)經(jīng)常會(huì)出現(xiàn)問(wèn)題。根據(jù)我在很多情況下的經(jīng)驗(yàn)，造成的結(jié)果就是防火墻被禁用了。

　　但是，一個(gè)可靠的防火墻是必不可少的，因?yàn)樗�可以保護(hù)計(jì)算機(jī)免受來(lái)自惡意網(wǎng)絡(luò)流量、病毒、蠕蟲和其他安全漏洞的各種攻擊。但不幸的是，僅僅依靠包含在 Windows中基于軟件的防火墻，是遠(yuǎn)遠(yuǎn)不夠的，不可能保護(hù)系統(tǒng)免受各種自動(dòng)攻擊從而影響到于網(wǎng)絡(luò)連接的所有系統(tǒng)。因此，所有連接到互聯(lián)網(wǎng)上的個(gè)人計(jì)算機(jī)應(yīng)該受到基于硬件的防火墻的有效保護(hù)。