|
14个基本措施 做好Windows安全防范
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将推荐以下方法,帮助广大网友更好的理解Windows安全机制。
1、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedIT.msc--》用户配置--》管理模板--》系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。关掉自动播放所用到的一个服务
运行--》services.msc--》Shell Hardware Detection服务--》启动类型--》禁用
2、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
3、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。再就是使用regedit。找到run项,检查启动项目。
4、不要告诉任何人你的密码。
告诉别人就相当于自己出卖了自己。
5、不要随便接收文件
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。不认识的马上拒绝。是朋友的话一定要问清楚是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。还有就是网站类的。
6、必须安装防火墙和杀毒软件
虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
7、为Administrator用户降权
Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。其实直接删除掉这个用户就行了。网上都出这种方法,浪费感情和时间。
8、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。
9、使用GHOST
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
10、隐私文件要加密
使用一些加密程序加密那些你认为不能***于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。
11、使用Google
因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。相信国产BAIDU也会越越好。
12、使用其它浏览器
相比起IE,使用其它浏览器能有效地降低中毒几率。
13、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐 私?哈哈,其实告诉大家一个小方法,用朋友的生日,身份证号等等。
14 、小心Temp
我们知道,很多木马病毒,执行前一般都会在系统的temp目录生成自己 并试图启动,再做其他动作。
在Windows7中,无论文件是否有数字签名,若发现在Temp文件夹中试图运行,那么就会被windows7拦截警报。
拦截界面可以说是相当的土,但是也相当简明易懂。 例如经常有一些WinRAR自解压程序,试图在临时文件夹下释放一些文件并运行,这个时候,windows7就会弹出如下提示:
如果该文件有数字签名,还会显示该文件的签名信息,并可文字查看其证书信息。
以后在Temp文件夹下运行的木马,可就不是那么容易“无声无息”了。
1414 做不好就4444了哈哈。一定要记住这14个基本措施一定要做好Windows安全防范咯。。。。。 |
|