面臨什麼新威脅 PC安全終極指南(1)

使用電腦正在變成一種冒險行為，因為我們在電腦上存儲和傳遞的資料、個人隱私、商業機密等正在受到日益嚴重的威脅，互聯網已經不再安全。 如今，傳統的病毒和垃圾郵件有了新的幫兇——更加危險的間諜軟體和廣告軟體。 另外，現在還出現了「身份」竊賊，他們入侵重要的資料庫竊取使用者個人資訊。 最為嚴重的是，互聯網世界中出現了有組織犯罪。 在本文中，我們將介紹上述電腦使用者面臨的新威脅，並且告訴您如何防患未然。 此外，我們還對最新的反間諜軟體進行了評測。 病毒、間諜軟體和垃圾郵件一波又一波接踵而來，電腦一旦癱瘓，你可能就需要啟用塵封已久的打字機了。 事實上，只需要對PC進行並不太複雜的設置就可以讓它們相當安全。 為了讓您的電腦抵禦各種現在的或者將來可能出現的安全威脅，我們提供了以下這些最重要的安全建議。 這十條簡便易行的安全措施將能保護您的硬體、軟體以及資料。 1. 打開自動更新：確保Windows的自動更新功能打開。 在Windows XP中，打開「開始->控制台->安全設置(在分類視圖中)->自動更新」(這裡說的操作步驟只有在安裝了SP2的Windows XP中才有效，早先的Windows XP操作略有不同)。 在Windows 2000 中，打開「開始->設置->控制台->自動更新」。 不管是哪個版本的Windows作業系統，確保選中「自動更新(推薦)」選項。 另外，你還可以讓Windows開始下載更新檔的時候通知你，或者進行手工更新。 (這些設置步驟在Windows 98以及Windows Me中也是類似的，區別不大。 )2. 不要等著Windows自己更新：如果電腦很多天沒有開機，那麼不要等Windows更新功能自動啟動。 將Windows更新網站(www.windowsupdate.com)設置為瀏覽器的首頁。 通常在Windows補丁發佈到Windows更新程式開始下載之間會有時滯。 微軟會在每個月的第二個星期二發佈Windows補丁，要想保持系統安全，每過幾個星期就應該手工檢查一下補丁的更新情況。 還有，別忘了將反病毒軟體以及反間諜軟體設置為自動更新(或者每個星期自己親自檢查更新情況)。 3. 使用Windows XP的安全監視工具：Windows XP Service Pack 2中最受歡迎的新功能就是Windows安全中心，當電腦中的防火牆或反病毒軟體沒有打開或者沒有及時更新時，安全中心會提出警告。 Windows XP自帶的防火牆只能抵禦一些外來的入侵行為，但是無法預防一些可疑的對外連接。 我們推薦使用者關閉Windows XP自帶的防火牆，安裝Zone Labs的ZoneAlarm或者其他協力廠商防火牆工具，這樣才能有效地同時預防這兩種安全威脅。 4. 顯示檔副檔名：一些病毒會在檔案名後面加上假副檔名，偽裝成無害的檔案類型。 例如對於檔案名為「funnycartoon.jpg.exe」的檔，如果系統被設置為隱藏副檔名(Windows XP和Windows 2000的預設設置就是如此)，你就只能看到「.jpg」，但是看不到「.exe」。 為了便於識別這類惡意檔，請啟動Windows資源管理器，或者打開任意一個資料夾，選擇功能表命令「工具->資料夾選項->查看」，清除「隱藏已知檔案類型的副檔名」這個選項前面的核取方塊。 特別提示：要想更加全面地查看Windows中的檔，選中「顯示所有檔和資料夾」核取方塊，清除「隱藏受保護的作業系統檔」核取方塊。 5. 保障IE的安全：很多人發現，將IE的安全級別設置為「中級」時，對ActiveX控制項、小程式以及腳本的監控過於寬鬆。 一些Web應用，比如線上購物的表單程式以及安全掃描程式需要ActiveX以及JAVAscript才能正常運行，但是打開這些功能也為惡意程式碼和駭客打開了方便之門。 要想讓IE更加安全，在IE中打開「工具->Internet選項->安全->自訂級別」，在「安全設置」對話方塊下方展開下拉清單選擇「高」，然後按一下「重置」按鈕。 不幸的是，將IE安全級別設置為「高」之後，瀏覽器在訪問網站時會不斷彈出警告視窗。 解決這個問題的方法是，將需要經常訪問的網站添加到IE的「受信任的網站」清單中：選擇命令「工具->Internet選項->安全」，按一下「受信任的網站」圖示，然後按一下「網站」按鈕。 輸入網站位址，按一下「添加」按鈕。 如果需要添加更多網站可以重複該操作(參見下面的受信任網站截圖)。 注意要清除「對該區域中的所有網站要求伺服器驗證(HTTPs:)」核取方塊。 完成設置後，按一下兩次「確定」按鈕。 6. 增強Firefox的安全性：如果你使用由Mozilla基金會開發的免費瀏覽器Firfox，要想對網站禁用JAVAscript，必須下載並安裝外掛程式NoScript，它由Giorgio Maone開發。 用Firefox流覽網頁時，如果頁面中使用了JAVAscript，NoScript將會在Web頁面下方顯示一個警告欄。 按一下這個警告欄可以對這個網站上的腳本進行控制，既可以是暫時的也可以是永久的，另外還能對腳本進行禁用或者其他操作(參見下面的NoScript的截圖)。 這個程式還可以禁用Flash動畫或者其他Firefox外掛程式，但是要記住，如果禁用Flash動畫，網頁上的一些精彩內容可能會錯過，不過話又說回來，那些到處亂飛的廣告也看不到了。 NoScript是免費軟體，但作者接受捐助，位址是www.noscript.net。 7. 小心處理電子郵件連結：病毒感染電腦的一條重要管道是通過電子郵件。 為了減小因為電子郵件而感染病毒的風險，在可疑電子郵件中不要點選連結，郵件中顯示的文字往往會掩蓋真實的Web位址。 正確的做法是，在瀏覽器的網址列中手工輸入URL，或者到網站的首頁，然後再找到需要流覽的頁面。 8. 對電子郵件附件進行病毒掃描：在打開任何電子郵件附件之前，必須對其進行掃描。 不要直接按兩下打開電子郵件的附件，而是應該將其保存到電腦的硬碟上。 打開Windows資源管理器，在檔上按一下滑鼠右鍵，從彈出功能表中選擇病毒掃描的命令。 如果將反病毒軟體設置為對來往的電子郵件自動進行掃描就更好了。 9. 關閉預覽面板：一些惡意郵件只需要在電子郵件收發程式的預覽面板中顯示就能侵入你的電腦。 因此我們建議使用者關閉收件匣的預覽面板。 在微軟Outlook 2003種，打開功能表「視圖」，清除「自動預覽」核取方塊。 在Outlook Express 6中，打開「視圖->佈局」，清除「顯示預覽面板」核取方塊。 在Mozilla Thunderbird中，打開「視圖->佈局」，清除「消息面板」核取方塊(或者使用打開和關閉預覽面板)。 10. 以純文字方式閱讀電子郵件：許多惡意郵件都是通過HTML代碼達到其不可告人的目的，因此如果你以純文字方式閱讀這些郵件就會讓它們無計可施。 在Outlook 2003中，打開「工具->選項->設置->電子郵件選項」，選中「以純文字方式顯示所有電子郵件」核取方塊。 在Outlook Express 6種，打開「工具->選項->閱讀」，選中「以純文字方式顯示所有電子郵件」核取方塊。 在Mozilla Thunderbird中，選擇「以純文字形式查看郵件正文」核取方塊。 1 2 3 4 5 6 7 8 9 10 下一頁>>查看全文 內容導航第 1 頁：十條簡便易行的安全措施 第 2 頁：最佳間諜軟體測試 第 3 頁：Internet犯罪：網路文明走向毀滅？ (一） 第 4 頁：Internet犯罪：網路文明走向毀滅？ (二） 第 5 頁：資訊經紀公司：使隱私處在危險中 第 6 頁：廣告軟體：隱蔽的「財路」（一） 第 7 頁：廣告軟體：隱蔽的「財路」（二） 第 8 頁：廣告軟體：隱蔽的「財路」（三） 第 9 頁：廣告軟體：隱蔽的「財路」（四） 第 10 頁：保 護方式 原文：面臨什麼新威脅 PC安全終極指南(1) 返回網路安全首頁