一、关掉漏洞
所有的软件,无一幸免,都包含有bug、错误、遗漏以及安全漏洞。没有哪个品牌或厂商或开发团体对此免疫。因此,为了保证PC机的安全可靠,在安全补丁出现的时候去获取并且打上补丁当然就是首要的事情了。大多数厂商都提供自动的或半自动的工具帮助用户及时获取补丁,最明显的,也是最普及的就是微软的Windows Update和Office Update。大多数厂商的官方网站也会提供所有更新的索引页或目录,帮助用户不会漏掉以前错过的任何一个补丁。不管你在用什么软件,一定要保证你 100%地做到了保持所有重要的补丁、更新和bug修补都是最新的。
二、阻止入侵者
现在,差不多每个人都认识到,用防火墙一类的东西阻止恶意攻击者和外部链接是非常必要的。并且,几乎每个人至少都安装了一个基本的桌面防火墙。但是,还是有混淆和误解存在:如果某台PC已经用一个硬件防火墙或者路由器、NAT之类保护了起来,那么是不是就不必在桌面上安装防火墙了?不,还是需要桌面防火墙!是的,硬件防火墙、路由器、 NAT之类的设备抵挡外部入侵都没有问题,但是多数这些设备对于“phone home”攻击和类似的“来自内部的攻击”都束手无策。一些恶意软件会采用“内部攻击”的方式:这些恶意的发向外面的链接伪装成来自内部某台PC,从而骗过大多数外部自动防御设备。与之形成鲜明对比的是,效果更好的桌面防火墙在第一次激活的时候就会阻止或标记所有发向外部的链接,在“phone home”及类似的发向外部的链接开始动作之前就加以阻止。因此,即便你的PC机受到独立的外部防火墙的保护,也一定要安装桌面防火墙。
三、停止感染
“关掉漏洞” 和“阻止入侵者”对保证PC的安全大有帮助,不过,恶意软件还是可以通过其它几个方面进入你的PC;尤其是通过来自可信源的感染达到目的,比如,被同事的 PC或公司局域网内的其它PC所感染。基于这个原因,也是为了把基础的数字卫生工作做好,每一台PC都需要高效的、最新的防病毒保护。网上可以下载到很多免费的防病毒工具和服务,所以,我们没有理由让哪一台PC不受保护就开始运行。
四、防止颠覆情况
即使是最好的防病毒软件也做不到可以对付所有类型的恶意软件,这些恶意软件一旦得逞,就会控制你的PC机,或者是危及你的数据的安全。不过,有很多其它的免费或者廉价的工具,可以弥补防病毒软件留下的空白,能够对付所有最普通的问题。像微软的免费而且卓越的Antispyware和Javacool的SpywareBlaster这样的工具,不仅可以防止间谍软件及其它恶意软件安装到你的PC机,而且,如果间谍软件或恶意软件已经安装了,这些工具还可以帮助你找出并消灭它们。像 StartUpMonitor和WinPatrol这样的工具,可以帮助监控并阻止恶意软件把自身插入到你的PC的启动序列中。像Spybot S&D和Ad-Aware这样的工具,可以提供对许多种类的恶意软件的聚焦搜索。甚至有些工具还能够执行多种功能,把数种防护聚合到了一个工具中,为用户提供各个层级的保护,帮助用户确保某个工具可能错过的迹象一定会被另一个工具捕捉到。
五、彻底锁住
在最简单的层次,一个好的口令就可以帮助阻止登录你的系统或实行管理员权限的功能。为了更安全一点,你还可以加密并用口令保护自己的文件、文件夹或整个硬盘,保证数据免受snoop和数据窃贼的侵害。
有了好的口令限制你的PC、其账户、PC上重要的文件和文件夹的访问权,你可以达到真正的安全,你的系统及其上所含的信息可以免受普通形式攻击的侵袭。别那么确信:测试一下对你的PC实施了以上一系列的保护设施后,请再多花点时间,来确保所有的东西都在按部就班地正常工作。举例来讲,你可以用免费的Leaktest工具测试一下自己的防火墙是不是能够阻止普通的“phone home”攻击。还有一些其它的工具也可以帮助识别、测试其它常见的攻击方式。BroadbandReport的快速的、免费的Port Scan工具可以帮助你以可控的方式检查联机防御措施,探测漏洞和缺陷。
网友评论