为了管理、监测和保护系统安全免受潜在恶意软件的威胁,建议你安装、配置和不断更新Antivirus and Spyware清除软件包。你可以安装第三方软件应用程序,或者使用一些微软工具,比如Windows Defender。
Windows Defender可以用于扫描并移除间谍软件。而防病毒应用程序能够积极扫描并试图寻找和清除病毒、蠕虫和木马。如果两者一起使用,我们将能够主动抵御大多数攻击形式。对于操作系统本身,你还需要保持这些应用程序的更新,否则同样将受到攻击。另外,还需要下载并安装新定义文件来扫描新威胁。
Windows Defender能够帮助扫描系统文件(快速扫描或者完全扫描),并且经常会更新,这也使选择任何防间谍软件最重要的因素。如果定义没有被更新,它将无法阻止新攻击。
一些杀毒软件也能够智能化地扫描出系统中“不寻常的东西”,或者“根据类似攻击匹配模式”,这被称为启发式。虽然有用,但是并不能拦截所有的攻击,所以请保持这些工具的更新。Windows Update能够自动更新Windows Defender。第三方应用程序(除了关键设备驱动程序)通常在微软中都看不到。 部署了恶意软件保护程序后,你还应该硬化任何其他需要被锁定的区域,例如IE设置。
你可以使用一项被称为数据执行保护(DEP)来保护windows 7安全,这个功能能够监测系统程序以及监测程序如何使用系统内存。这能够防止系统内部的程序使用内存来发动攻击。你可以为所有程序设置这个功能,或者仅为选择的程序使用该功能。具体操作就是,转到开始菜单,打开控制面板。点击系统程序,然后选择高级选项卡,性能选项,数据执行保护选项卡,依次进行设置。
现在的病毒比以前的病毒更加复杂。随着时间的推移,攻击变得越来越难以预防,恶意软件变得越来越擅长隐藏自身并传递毁灭性的有效载荷。而且,恶意软件的这些活动完全不被最终用户或者系统管理员察觉。这是因为技术变得越来越复杂,攻击也同样如此。例如。只是访问网页和浏览网页,就可能让你在不知情的情况下安装恶意软件,主要是通过利用浏览器中的漏洞。同样,为了增加灵活性,浏览器通常都被设置为接受任何类型的协议、脚本语言、插件和工具栏,如果没有不断更新浏览器很难保证较高级别的安全性。在最终用户和系统管理员不知情的情况下发动攻击,这是因为如果让浏览器检查网站的合法性会让访问网页变得很麻烦。
网上冲浪可能是工作需要也可能仅为娱乐需要,如果你不想受到恶意软件攻击或者潜在浏览器攻击,最好使用IE锁定。IE已经进行了相当多的更新,你可以对IE进行各种设置来阻拦攻击。
提示:
为了降低攻击风险,可以在网络服务器中设置各种限制,例如限制访问色情网站、下载免费软件、文件共享或者点到点软件、公共FTP服务器、IRC 聊天和任何不需要在个人计算机中操作的活动。当然你可以创建一个虚拟机来增强安全性,但是这种解决方案并不是完全安全的。如果你限制系统的曝光度,自然能够降低系统攻击的风险。
网上冲浪需要严格遵守纪律。IE还可以被配置为这样的方式,除了明确规定允许的操作外,不能进行其他任何操作。在本文中,我们已经讨论过了安全和灵 活性的平衡问题,这也使最好的例子之一。如何安全使用公共互联网而不需要花费两倍的时间?找到一个安全的媒介,如上所述,部署如何从潜在攻击中回复的计 划。
IE锁定步骤(例如打开和配置网络钓鱼过滤器、使用InPrivate Browsing或者其他安全特征和功能比你完全没有使用安全功能安全得多,所以建议大家尽可能地使用安全功能来保护浏览器安全)当配置IE的 Internet属性时,你可以使用安全选项中的安全配置,以及其他选项。
提示:
在Internet属性安全选项中,有一个勾选框可以选择“启用保护模式”,选择该模式可以为浏览器提供基本水平的安全。
例如,如果你选择General选项,你可以将主页设置为空白,这样每次当你打开浏览器的时候,自己选择需要访问的网页,而不是浏览器,如果系统被攻击的话,目前的默认页会在你不知情的情况下被改为其他网页。你也可以选择退出IE浏览器时删除浏览历史。你可以配置安全区、限制列表、过滤、代理服务、高级协议等等。
所有这些工具相互配合就能够保持IE的锁定状态,如果病毒入侵,当病毒自行安装时UAC会对其进行标志,即系统内存扫描RAM没有找到TSR或者其他恶意程序。
阻拦恶意软件需要从很多不同系统功能入手,除了防病毒软件和间谍软件程序外。例如,UAC(如上述)就是个好例子。如果你访问恶意网络服务器来查看或者下载内容,主页本身中的脚本会被配置为运行在后台默默地安装的应用程序,如果在windows 7中任何程序试图自行安装,UAC(如果配置为最高安全级别),就能够防止这种类型的攻击。
防止恶意软件时,其他需要做的事情就是微调windows防火墙,隔一段时间就检查它的日志活动,并试图熟悉那些真正在系统中运行的程序以及被使用的系统资源。使用任务管理器是快速发现异常程序的很好的办法。如果你能够查看进程,就会看到内存中正在运行的程序,你可以查看这些程序是否合法,或者你确实想要在内存中运行这些程序。
您还应该检查事件查看器日志来检查病毒定义是否被下载、更新和安装,以及服务是否正常运行,没有严重错误。即使部署了所有这些预防和保护措施后,系统仍然可能受到恶意软件攻击。
由于即使对系统进行了全面保护(以及更新)仍然有可能遭遇恶意软件,这种情况下,我们应该考虑系统备份。你应该总是备份个人数据,不管是安装在 windows系统、Linux还是苹果系统。有很多方法可以实现备份,例如使用windows 7中的备份工具,使用第三方工具或者简单地复制数据到外部驱动或者刻录到CD/DVD-ROM来保存。显然,最简单的方法就是视而不见,顺其自然。如果你的数据非常重要,还是建议你将数据备份。
数据备份和保护后。你应该使用System Restore备份系统,并考虑使用其他灾难恢复方法以确保事故后能够继续使用各种程序。如果你不不熟悉其他灾难恢复方法,那么你可以启动和运行 System Restore。该工具非常游泳,它能够对当前系统配置进行快照并备份,以备以后使用。虽然该功能会占用一些磁盘空间,但这是非常值得的,它能够帮助你在灾难发生后迅速回复系统运行。
其他恶意软件接入点位于windows Office文档中,并能作为用于自动化(例如试图渗透系统的意图)的程序运行。Macros是很有用的工具,但是默认情况下Macros会进行全面阻止。允许Macros(默认)的危害在于,如果你收到包含Office文档的电子邮件,你可能无意会打开它并将恶意软件注入系统。
可以说,你的系统安全面临着很多考验。恶意软件也可能通过网络进行感染,蠕虫病毒在windows共享之间流窜,而木马则被安装来连接到远程服务器并报告关于系统的详细信息。
系统安全外的互联网安全绝对不容忽视。虽然网络防火墙阻止攻击方的访问,路由器和交换机可以进行硬化,高级加密配置可以用于创建到远程网络的安全连接,甚至还有考虑网络管理,例如,如果你没有禁用Telnet服务(windows功能)并使用该服务而不是使用SSH,那么TCP/IP协议将很容易受到攻击。如果你未能在网络中部署数据包捕获/嗅探程序,所有以上这些系统安全措施都会被破坏,因为数据包捕获/嗅探程序可以主动扫描并捕获纯文本或未加密密码,而这些密码很可能是用于windows管理员默认服务帐号的密码。没有良好的密码标准,等于向攻击者敞开大门。因此,我们始终要将网络看作是恶意软件和攻击的潜在接入点,因为这是我们经常忽略的部分。
MSE包是能够从微软官网免费下载的软件,安装后它会添加防病毒扫描软件到系统中。这是转为XP、Vista和Windows7开发的软件,MSE软件包只有正版windows 7用户才可以使用。如果你不是正版用户,则无法下载和安装。如果你可以下载,请安装该软件包。在安装阶段将需要验证windows 7的合法性,验证后,安装程序会检查系统是否有其他杀毒软件在运行,然后会建议你只需使用一种形式的防病毒软件,因为同时运行两种防病毒软件将会造成互相干扰,同时也带来管理和监测(以及更新)方面的麻烦,并会影响系统性能。安装好后,就可以根据实际需要进行更新。
你还可以通过运行“快速”、“全面”或者“自定义扫描”等来检查系统是否存在恶意软件。执行主动扫描和设置实时保护都可以快速方便地实现。运行MSE,并保持更新以获取全面防病毒保护。另一个优势在于它可以使用windows update进行更新。
安装恶意软件防护和部署积极抵御措施后,你可以继续强化这些保护。
在互联网中使用计算机必然带来潜在攻击,因此需要安装和使用恶意软件和间谍软件防护工具并保持其更新。需要记住的是,系统受到保护后,必须进行不断更新以确保持续保护,并养成良好的上网习惯。
提示:
尽量不要使用桌面小工具或者其他潜在威胁的工具,因为如前文所属,使用这些工具将为攻击者打开方便之门。如果你不需要某些软件,或者不常使用,安全的做法就是尽快删除它。不仅能够节约空间,而且增强系统处理能力。禁止安装来自不可信任来源或者问题来源的未前面程序。
总结
在病毒肆意横行的今天,考虑选择windows 7时,安全和灵活性通常是最先考虑的因素。Windows 7确实很安全,但并不是100%的安全。用户需要运用相关知识、其他工具和配置以全面确保安全性,然后经常进行更新和检测。