系統防毒技巧十則

 　　1.安裝實時反間諜軟件工具

　　很多計算機用戶誤認為包含反間諜軟件功能的單一防病毒軟件就可以防范從廣告軟件到間諜軟件所有的威脅。還有人認為免費反間諜軟件應用，加上防病毒工具，就可以在間諜軟件爆發性增長的時代獲得安全。

　　不幸的是，實際情況並非如此。大部分免費反間諜軟件應用並不提供實時或激活的保護功能，防范來自廣告軟件、木馬和其他間諜軟件的威脅。盡管在間諜軟件感染系統的時間，很多免費程序都可以檢測到它們的威脅，但通常只有專業的(或者注冊獲得許可)的反間諜軟件程序才能阻止感染，並且完全清除已經存在的感染。

　　2.選擇正確的反惡意軟件應用

　　防病毒和防間諜軟件程序需要定期進行簽名和數據庫更新。如果沒有進行重大更新，反惡意軟件程序無法保護計算機免受最新威脅的攻擊。

　　2009年初的統計數字顯示，很多嚴重的計算機威脅正在秘密和快速移動。盡管其中很多感染者都是短命的，但他們估計這樣一天也可以感染10到30萬新網站。

　　計算機用戶必須保證自己的防病毒和防間諜軟件獲得及時更新。所有Windows用戶必須采取措施防止許可證到期，從而確保他們的反惡意軟件程序保持最新狀態，並可以繼續提供保護以防止最新的威脅。這些威脅現在以驚人的速度蔓延，這要歸功於象Twitter、Facebook以及MySpace之類的社會化網站的日益普及。

　　3.堅持日常掃描

　　有時，病毒和間諜軟件帶來的威脅能夠避開主動防御保護引擎的監視而成功感染系統。新威脅的數量和種類之多導致安全軟件不可能完全予以控制。並且，用戶也可能在無意中關閉了反惡意軟件工具，導致被病毒或間諜軟件程序感染。

　　先不要管感染源，對系統硬盤的日常全面掃描相當於增加了一層安全保護措施。日常掃描可以發現、隔離和清除避開安全軟件監視的感染。

　　4.安裝有效的防病毒工具

　　很多計算機用戶認為象互聯網服務提供商通過捆綁服務提供的免費防病毒工具是足夠有效的，可以保護計算機免受病毒或間諜軟件的感染。但實際情況不是這樣的，面臨越來越多的威脅，這些免費的反惡意軟件程序通常不能夠提供充分的保護。

　　相反的，所有Windows用戶應該在計算機上安裝企業級的專業防病毒軟件。專業級防病毒軟件更新更頻繁(從而可以提供快速及時的保護，防止出現漏洞)，防止更廣泛的威脅(如rootkit)，並提供額外的保護功能(如自定義掃描)。

　　5.禁用自運行功能

　　很多病毒運行的時都需要將自身附著到一個驅動器上，並通過這裡自動安裝到系統中的任何其它項目上。因此，連接任何網絡驅動器、外置硬盤甚至閃盤的系統可能會導致這種威脅的自動傳播。

　　依據操作系統的不同類型，計算機用戶可以按照微軟提供的建議關閉Windows的自運行功能。微軟知識庫文章967715和967940介紹的就是這項建議的具體步驟。

　　6.不要點擊電子郵件中的鏈接或附件

　　對於大多數的Windows用戶來說，這可能已經是一個磨破嘴皮子的話題了。不要點擊電子郵件中的鏈接或附件。但是，用戶通常都是不聽警告的。

　　對於值得信賴的朋友和大家都知道的同事，甚至一封狡猾的欺騙郵件，許多用戶就會喪失警惕性，忘記檢查來源，而點擊電子郵件中的鏈接或附件。在點擊電子郵件中的鏈接或附件後，很快，系統就會崩潰，其它機器也遭到感染，關鍵信息被銷毀。

　　在使用企業級防惡意軟件應用進行掃描以前，用戶不應該點擊電子郵件的附件。至於鏈接，用戶應該打開浏覽器手動輸入網絡地址進行訪問。

　　7.采用正確的網頁訪問方式

　　很多企業級防惡意軟件應用都包含了浏覽器插件，可以防止偷渡式感染、釣魚式攻擊(一些表面上看起來是提供某項功能的網頁，但實際上它們是試圖竊取個人、金融或其他方面的機密信息)，和類似的攻擊。還有一些則提供了“安全鏈接”功能，可以利用網絡鏈接數據庫核對已知惡意的網頁。

　　只要有可能，就應該部署和使用這些預防功能。除非插件干擾了正常的網頁浏覽，否則用戶就應該啟用它們。這種措施同樣適用於運行在InternetExplorer8、谷歌工具欄和其他流行浏覽器工具欄上的彈出窗口自動攔截器。

　　無論出現什麼樣的情況，用戶都不應該在非手動輸入的網頁上打開包含個人、財務或其他機密信息的帳戶。他們應該打開浏覽器，手動輸入希望訪問的網頁的實際地址，個人信息的輸入也應該采用同樣的方法;絕對不應該點擊一個鏈接，並且相信該連接會將他帶到正確的位置。電子郵件中的超級鏈接往往是經過重定向的，會將使用者帶到欺詐、偽造或未經授權的網站。通過手動輸入網址，用戶可以確保他們到達是希望訪問的實際網頁。

　　但是，即使是手工輸入也並非萬無一失的。因此，這就是選擇第10個步驟的理由。部署DNS保護解決方案。提供更好的安全性。

　　8.禁用Outlook的圖像預覽功能

　　在Outlook中，接收的電子郵件只要包含一個感染信息，包含在圖形中的惡意代碼就可以執行病毒，導致系統被感染。因此，為了防止系統被自動感染，應該停用Outlook中的預覽圖像功能。

　　默認情況下，新版本的微軟Outlook不會自動顯示圖像。但如果你或者其他用戶改變了默認安全設置，就需要切換回來(以Outlook2007為例)。進入工具信任中心，選擇自動自動下載選項，並選擇不要自動從HTML電子郵件中或RSS中下載圖片。

　　9.部署DNS保護解決方案

　　接入互聯網時會遇到各種各樣的安全風險。其中最令人不安的可能就是偷渡式感染，用戶只需要訪問一個有毒網頁就會導致自己的計算機被感染(並且可能會開始繼續受害者客戶、同事和其他工作人員的系統)。

　　10.使用基於硬件設備的防火牆

　　現在，技術專家和其他人為防火牆是應該基於硬件還是軟件而爭論。通常情況下，如果部署的是基於第三方技術的軟件防火牆，用戶在共享打印機、訪問網絡資源或者執行其他任務時經常會出現問題。根據我在很多情況下的經驗，造成的結果就是防火牆被禁用了。

　　但是，一個可靠的防火牆是必不可少的，因為它可以保護計算機免受來自惡意網絡流量、病毒、蠕蟲和其他安全漏洞的各種攻擊。但不幸的是，僅僅依靠包含在 Windows中基於軟件的防火牆，是遠遠不夠的，不可能保護系統免受各種自動攻擊從而影響到於網絡連接的所有系統。因此，所有連接到互聯網上的個人計算機應該受到基於硬件的防火牆的有效保護。