|
防范病毒和间谍软件十个技巧
楼主
来源:winserver@winserver 6/12/2012 1:16:00 AM
1.安装有效de防病毒工具 很多计算机用户认为象互联网服务提供商通过捆绑服务提供de免费防病毒工具是足够有效de,可以保护计算机免受病毒或间谍软件de感染。但实际情况不是这样de,面临越来越多de威... 1.安装有效de防病毒工具 很多计算机用户认为象互联网服务提供商通过捆绑服务提供de免费防病毒工具是足够有效de,可以保护计算机免受病毒或间谍软件de感染。但实际情况不是这样de,面临越来越多de威胁,这些免费de反恶意软件程序通常不能够提供充分de保护。 相反de,所有Windows用户应该在计算机上安装企业级de专业防病毒软件。专业级防病毒软件更新更频繁(从而可以提供快速及时de保护,防止出现漏洞),防止更广泛de威胁(如rootkit),并提供额外de保护功能(如自定义扫描)。 2.安装实时反间谍软件工具 很多计算机用户误认为包含反间谍软件功能de单一防病毒软件就可以防范从广告软件到间谍软件所有de威胁。还有人认为免费反间谍软件应用,加上防病毒工具,就可以在间谍软件爆发性增长de时代获得安全。 不幸de是,实际情况并非如此。大部分免费反间谍软件应用并不提供实时或激活de保护功能,防范来自广告软件、木马和其他间谍软件de威胁。尽管在间谍软件感染系统de时间,很多免费程序都可以检测到它们de威胁,但通常只有专业de(或者注册获得许可)de反间谍软件程序才能阻止感染,并且完全清除已经存在de感染。 3.选择正确de反恶意软件应用 防病毒和防间谍软件程序需要定期进行签名和数据库更新。如果没有进行重大更新,反恶意软件程序无法保护计算机免受最新威胁de攻击。 防病毒服务提供商AVG在2009年初公布de统计数字显示,很多严重de计算机威胁正在秘密和快速移动。尽管其中很多感染者都是短命de,但他们估计这样一天也可以感染10到30万新网站。 计算机用户必须保证自己de防病毒和防间谍软件获得及时更新。所有Windows用户必须采取措施防止许可证到期,从而确保他们de反恶意软件程序保持最新状态,并可以继续提供保护以防止最新de威胁。这些威胁现在以惊人de速度蔓延,这要归功于象Twitter、Facebook以及MySpace之类de社会化网站de日益普及。 4.坚持日常扫描 有时,病毒和间谍软件带来de威胁能够避开主动防御保护引擎de监视而成功感染系统。新威胁de数量和种类之多导致安全软件不可能完全予以控制。并且,用户也可能在无意中关闭了反恶意软件工具,导致被病毒或间谍软件程序感染。 先不要管感染源,对系统硬盘de日常全面扫描相当于增加了一层安全保护措施。日常扫描可以发现、隔离和清除避开安全软件监视de感染。 5.禁用自运行功能 很多病毒运行de时都需要将自身附着到一个驱动器上,并通过这里自动安装到系统中de任何其它项目上。因此,连接任何网络驱动器、外置硬盘甚至闪盘de系统可能会导致这种威胁de自动传播。 依据de不同类型,计算机用户可以按照微软提供de建议关闭Windowsde自运行功能。微软知识库文章967715和967940介绍de就是这项建议de具体步骤。 6.禁用Outlookde图像预览功能 在Outlook中,接收de电子邮件只要包含一个感染信息,包含在图形中de恶意代码就可以执行病毒,导致系统被感染。因此,为了防止系统被自动感染,应该停用Outlook中de预览图像功能。 默认情况下,新版本de微软Outlook不会自动显示图像。但如果你或者其他用户改变了默认安全设置,就需要切换回来(以Outlook2007为例)。进入工具信任中心,选择自动自动下载选项,并选择不要自动从HTML电子邮件中或RSS中下载图片。 7.不要点击电子邮件中de链接或附件 对于大多数deWindows用户来说,这可能已经是一个磨破嘴皮子de话题了。不要点击电子邮件中de链接或附件。但是,用户通常都是不听警告de。 对于值得信赖de朋友和大家都知道de同事,甚至一封狡猾de欺骗邮件,许多用户就会丧失警惕性,忘记检查来源,而点击电子邮件中de链接或附件。在点击电子邮件中de链接或附件后,很快,系统就会崩溃,其它机器也遭到感染,关键信息被销毁。 在使用企业级防恶意软件应用进行扫描以前,用户不应该点击电子邮件de附件。至于链接,用户应该打开浏览器手动输入网络地址进行访问。 8.采用正确de网页访问方式 很多企业级防恶意软件应用都包含了浏览器插件,可以防止偷渡式感染、钓鱼式攻击(一些表面上看起来是提供某项功能de网页,但实际上它们是试图窃取个人、金融或其他方面de机密信息),和类似de攻击。还有一些则提供了“安全链接”功能,可以利用网络链接数据库核对已知恶意de网页。 只要有可能,就应该部署和使用这些预防功能。除非插件干扰了正常de网页浏览,否则用户就应该启用它们。这种措施同样适用于运行在InternetElorer8、谷歌工具栏和其他流行浏览器工具栏上de弹出窗口自动******。 无论出现什么样de情况,用户都不应该在非手动输入de网页上打开包含个人、财务或其他机密信息de帐户。他们应该打开浏览器,手动输入希望访问de网页de实际地址,个人信息de输入也应该采用同样de方法;绝对不应该点击一个链接,并且相信该连接会将他带到正确de位置。电子邮件中de超级链接往往是经过重定向de,会将使用者带到欺诈、伪造或未经授权de网站。通过手动输入网址,用户可以确保他们到达是希望访问de实际网页。 但是,即使是手工输入也并非万无一失de。因此,这就是选择第10个步骤de理由。部署DNS保护解决方案。提供更好de安全性。 9.使用基于硬件设备de防火墙 现在,技术专家和其他人为防火墙是应该基于硬件还是软件而争论。通常情况下,如果部署de是基于第三方技术de软件防火墙,用户在共享、访问网络资源或者执行其他任务时经常会出现问题。根据我在很多情况下de经验,造成de结果就是防火墙被禁用了。 但是,一个可靠de防火墙是必不可少de,因为它可以保护计算机免受来自恶意网络流量、病毒、蠕虫和其他安全漏洞de各种攻击。但不幸de是,仅仅依靠包含在Windows中基于软件de防火墙,是远远不够de,不可能保护系统免受各种自动攻击从而影响到于网络连接de所有系统。因此,所有连接到互联网上de个人计算机应该受到基于硬件de防火墙de有效保护。 10.部署DNS保护解决方案 接入互联网时会遇到各种各样de安全风险。其中最令人不安de可能就是偷渡式感染,用户只需要访问一个有毒网页就会导致自己de计算机被感染(并且可能会开始继续受害者客户、同事和其他工作人员de系统)。
|