如何從根上保證電腦安全、不中毒（第三版）

Win7之家（ afsion.com.cn）：如何從根上保證電腦安全、不中毒（第三版）

是的，我沒(méi)中過(guò)毒，這話是站著說(shuō)的，腰不痛。

從XP時(shí)代到Vista時(shí)代，再到Windows7、Windows8時(shí)代，盡管所用的安全策略并不同，但是，我沒(méi)被病毒騷擾過(guò)，沒(méi)被盜過(guò)號(hào)，沒(méi)丟過(guò)網(wǎng)銀密碼，沒(méi)出現(xiàn)過(guò)什么數(shù)據(jù)丟失，沒(méi)中過(guò)頑固不可刪除的瀏覽器流氓首頁(yè)病毒。

好吧，話說(shuō)的太滿，你不相信，沒(méi)關(guān)系，看完本文，相信會(huì)對(duì)你有所幫助。

做到和我一樣，并不難，一句話總結(jié)的話，就是，養(yǎng)成好的電腦使用和上網(wǎng)習(xí)慣。習(xí)慣成自然，即日起改掉一些不好的習(xí)慣，下面所說(shuō)的一些經(jīng)驗(yàn)，不會(huì)讓你覺(jué)得很拘束，不會(huì)讓你啥也不能干，只是，要去注意方式方法。

在此文開(kāi)始之前，我再說(shuō)一句，我沒(méi)中過(guò)毒，但是我不保證我的電腦上面沒(méi)有未知的木馬和信息監(jiān)控后門(mén)。這個(gè)道理很簡(jiǎn)單，我們用的拼音輸入法和聊天軟件還有一些大公司的瀏覽器軟件，時(shí)刻都在監(jiān)控我們的行為，而且，還有一些殺軟和安全軟件本身自己就是最大的木馬來(lái)控制用戶電腦，我們沒(méi)法保證絕對(duì)的無(wú)毒無(wú)后門(mén)，只是可以做到最大化的“相對(duì)”的無(wú)毒。

好了，正文開(kāi)始，開(kāi)場(chǎng)白很長(zhǎng)是個(gè)人寫(xiě)作風(fēng)格，下面的正文也盡量的豐富翔實(shí)，但力求扼要和層次清晰。

天下熙熙，皆為利來(lái)；

天下攘攘，皆為利往。

但凡現(xiàn)在所有主流的木馬病毒，都不再以純粹體現(xiàn)技術(shù)和破壞數(shù)據(jù)為目的，而是直接為了賺錢(qián)。

想防范木馬病毒，就要知道木馬和病毒從哪兒來(lái)，病從口入，得找到它們的入口，從根上保證Windows系統(tǒng)的安全。

下面，我們就從根上來(lái)分析——

一、第1個(gè)保證安全的“根”：Windows裝機(jī)盤(pán)

當(dāng)正版軟件出現(xiàn)的第一天，也剛好是盜版的生日。

我們的這一代，是隨著盜版長(zhǎng)大，也見(jiàn)證了盜版的開(kāi)始、瘋狂到現(xiàn)在的全面普及和日趨低調(diào)。談起盜版，不能不提其軟件，提起軟件，不能不說(shuō)起Windows，說(shuō)起Windows，不能不講起裝機(jī)盤(pán)。

上帝說(shuō)，要有光，于是有了光。用戶說(shuō)，要裝機(jī)，于是就有了盜版盤(pán)。

盡管隨著Windows版本的升級(jí)讓W(xué)indows裝機(jī)時(shí)間越來(lái)越短，從不指望一個(gè)菜鳥(niǎo)能獨(dú)立一步一步走完系統(tǒng)重裝之漫長(zhǎng)過(guò)程，更不指望他們碰到問(wèn)題就能讓組裝機(jī)一鍵還原。如若是高手，那聰明人往往是懶的，兩下搞定的事情就無(wú)需一步一步的折騰幾個(gè)小時(shí)。于是，在某年某月某天，就有裝機(jī)盤(pán)這個(gè)新鮮的事物冒出來(lái)了。

早期的裝機(jī)盤(pán)更多用以批量部署，例如各個(gè)電腦廠商的品牌機(jī)預(yù)裝系統(tǒng)可以說(shuō)是最早的裝機(jī)盤(pán)鼻祖。這個(gè)優(yōu)秀的產(chǎn)品思想被人引入到個(gè)人裝機(jī)上，不再單單是一張?jiān)�版安裝光盤(pán)的純盜版，而是安裝、驅(qū)動(dòng)、必備軟件一次性傻瓜搞定，更有內(nèi)置一鍵還原等機(jī)制讓愛(ài)機(jī)隨時(shí)可以雪過(guò)天晴。

在這種意義上說(shuō)，包括本人在內(nèi)，喜歡裝這種盜版。省時(shí)，省事，省心。

微軟的產(chǎn)品經(jīng)理?yè)?jù)說(shuō)也非常汗顏，看看人家盜版裝機(jī)，咱們Windows誕生這24年來(lái)都忙乎些 What？

一切都不是無(wú)緣無(wú)故，用戶有這個(gè)需求，盜版裝機(jī)盤(pán)能更輕松的幫助用戶實(shí)現(xiàn)快捷舒心裝機(jī)，這便是它存在的最大理由。

有存在，就會(huì)去繁衍存在。大量的存在，便是極大的市場(chǎng)。

當(dāng)電腦快速進(jìn)入尋常百姓家，盜版盤(pán)也迎來(lái)了它的輝煌時(shí)代。一夜間，百家爭(zhēng)鳴，百花齊放，盜版裝機(jī)盤(pán)開(kāi)始了群雄爭(zhēng)戰(zhàn)。最終，品牌化的作品勝出。英雄勿論出處，卻總得有名有姓。于是乎，便有了家喻戶曉的西紅柿花園，還有一些白菜、蘿卜大菜園和XX公司版。

縱觀國(guó)內(nèi)數(shù)十家光盤(pán)打包黨，未見(jiàn)一家是真心為民公益奉獻(xiàn)。當(dāng)然，也可以理解，苦心把裝機(jī)做的更傻瓜，是要耗費(fèi)很多腦力細(xì)胞和精力的，放些商業(yè)軟件和流氓，總算有付出也有回報(bào)。市場(chǎng)經(jīng)濟(jì)時(shí)代，沒(méi)有天上掉餡餅的事情，即使有，高空下墜的餡餅也可能把你砸的暈頭轉(zhuǎn)向甚至稀巴爛。

巴掌大的光盤(pán)，通過(guò)網(wǎng)絡(luò)、電腦城裝機(jī)商、愛(ài)好者、盜版商復(fù)制到了用戶的電腦里面，這個(gè)數(shù)量，僅在中國(guó)，就是上億臺(tái)電腦。隨著他們一起攜手跑進(jìn)用戶電腦桌面的，是IE等瀏覽器的默認(rèn)網(wǎng)址首頁(yè)、默認(rèn)搜索、默認(rèn)輸入法、默認(rèn)瀏覽器、默認(rèn)影音播放器、默認(rèn)殺毒軟件、默認(rèn)……默認(rèn)肉雞后門(mén)。各軟件開(kāi)發(fā)商和搜索引擎公司擠破頭皮的也要去和這些光盤(pán)“開(kāi)發(fā)商”去談判，于是，造就了這么些低調(diào)的億萬(wàn)富翁。

想干凈利索，要么花錢(qián)買(mǎi)品牌機(jī)預(yù)裝正版，要么找熟人朋友幫忙裝純凈版，要么，自己學(xué)成電腦高手。網(wǎng)上裝機(jī)盤(pán)其實(shí)早已品牌化，也不敢胡來(lái)，但是他們可控制不了表面正經(jīng)的那些捆綁進(jìn)去的軟件，天知道你的游戲裝備是不是會(huì)一夜蒸發(fā)，而且，盜版光盤(pán)早已被n度重復(fù)盜版，光是XX花園和XX木風(fēng)和XX度啥的就有n種版本流傳，你也找不到這些真正的版本，他們敢冒著牢獄之災(zāi)再提供官方網(wǎng)站？找盜版真的辛苦，沒(méi)準(zhǔn)是盜版的盜版，是的，盜版也有流氓修改版和山寨版。

虧，總是要吃的，新手下載裝機(jī)盤(pán)，哪個(gè)不得時(shí)常折騰著重裝n次并下載n個(gè)版本。拿著一張所謂經(jīng)典版的裝機(jī)光盤(pán)到處幫人裝機(jī)的也不容易，被別人贊許為：“先生實(shí)乃專(zhuān)家高手是也”的同時(shí)，天知道自己的電腦里面是不是養(yǎng)了一窩后門(mén)。

……………………

又忍不住說(shuō)了那么多前因后果，第一個(gè)保證Windows安全的“根”，就是——裝機(jī)盤(pán)，只用原版！而且，不使用任何破解和激活軟件！

是的，Windows裝機(jī)盤(pán)必須為純凈的微軟原版！無(wú)論你是XP、Vista還是Windows7、Windows8，不要相信網(wǎng)上的任何修改版本，即使某些修改版本干凈，你也分辨不出來(lái)這些修改版本是否再度被其他人惡意修改的，盜版也好，盜版的山寨也好，一句話，別用��！更不要用任何形式的Ghost版系統(tǒng)。

純凈的原版，就是指的微軟官方的零售版本，和聯(lián)想hp等品牌電腦廠商的OEM原版。

至于Windows的激活和破解軟件，盡量不要使用，如果你真不想在操作系統(tǒng)上花錢(qián)，起碼也得去找人幫著弄什么神Key激活或者OEM激活的。我們不鼓勵(lì)大家盜版，有條件還是購(gòu)買(mǎi)正版，或者使用“Win7免費(fèi)一年”類(lèi)似的功能：

1、Win7、Win8 都有中國(guó)特色的微軟校園先鋒專(zhuān)版，經(jīng)常有98元買(mǎi)正版的活動(dòng)，甚至現(xiàn)在248元買(mǎi)正版Win8還免費(fèi)升級(jí)到Win9的活動(dòng)，詳情點(diǎn)擊這里。

2、實(shí)在是組裝機(jī)沒(méi)有辦法激活Win7，還有Win7優(yōu)化大師和全新一代的魔方優(yōu)化大師，在魔方的應(yīng)用里面有免費(fèi)試用正版Windows7一年的功能（原理是通過(guò)修改注冊(cè)表延長(zhǎng)試用期），辦法很多。

上圖：魔方應(yīng)用里面的內(nèi)置功能：Win7免費(fèi)一年，同時(shí)還有Win8、Win7激活信息備份等貼心工具

下載專(zhuān)區(qū)：》》純凈的微軟Win8、Win7、XP原版系統(tǒng)和OEM原版系統(tǒng)下載（正版原版）

下載專(zhuān)區(qū)：Win7、Win8、XP裝機(jī)必備軟件大全

上面的論壇專(zhuān)區(qū)有網(wǎng)友專(zhuān)門(mén)整理了純凈原版Windows系統(tǒng)大全貼！

二、第2個(gè)保證安全的“根”：軟件下載和使用習(xí)慣

養(yǎng)成好的網(wǎng)上下載習(xí)慣，系統(tǒng)再純凈，你裝完系統(tǒng)安裝的軟件有問(wèn)題，也是白搭。羅列出軟件下載和使用的一些好習(xí)慣：

1、最好官網(wǎng)下載，實(shí)在不行就去知名的大下載站：品牌下載軟件只到大的下載站或者品牌軟件的官方網(wǎng)站，不過(guò)實(shí)話說(shuō)，現(xiàn)在的下載站，基本都過(guò)度商業(yè)化而淪陷了，你很難發(fā)現(xiàn)真正的下載按鈕。所以，能去軟件官網(wǎng)下載的就去官網(wǎng)是第一選擇。

2、不要相信搜索：搜索引擎搜索結(jié)果前面的位置很值錢(qián)，所以很多中小的下載網(wǎng)站、木馬和病毒棲身的網(wǎng)站都在玩所謂的SEO（搜索引擎優(yōu)化），通過(guò)種種手段排到搜索結(jié)果的前面去。所以，找軟件，在上面第1條的大下載站里面去搜索，而不是用什么搜索引擎。很多時(shí)候搜索一個(gè)軟件，排在前面的網(wǎng)頁(yè)點(diǎn)擊進(jìn)去后，點(diǎn)擊下載，根本不是你想要的軟件，都是什么xx首頁(yè)插件、xx播放器、xx瀏覽器。不過(guò)，如果你發(fā)現(xiàn)搜索結(jié)果是置頂?shù)膸�下載按鈕的，那可以直接點(diǎn)擊下載，因?yàn)槎际峭ㄟ^(guò)審核的官方下載地址。例如：

3、不要相信圖片廣告：是的，現(xiàn)在發(fā)現(xiàn)大的下載網(wǎng)站也體驗(yàn)很差了，誤導(dǎo)用戶，讓用戶很難找到一個(gè)軟件的真實(shí)下載鏈接。無(wú)論大中小的下載網(wǎng)站，鋪天蓋地的圖片廣告，如果看到下載站有圖片寫(xiě)著“電信下載、網(wǎng)通下載、立即下載、迅雷下載”，只要是圖片，千萬(wàn)別點(diǎn)，100%是廣告。大部分頑固瀏覽器首頁(yè)流氓插件，都是通過(guò)這種圖片廣告、右下角圖片廣告來(lái)推廣的。

4、盡量不用未知軟件：大部分你的需求，知名軟件都提供了，當(dāng)然，你非要去下載什么游戲外掛、QQ農(nóng)場(chǎng)啥助手之類(lèi)的外掛，那你肯定會(huì)遭遇盜號(hào)病毒和木馬。

5、單機(jī)游戲下載：上網(wǎng)不玩游戲不現(xiàn)實(shí)，現(xiàn)在絕大多數(shù)的單機(jī)游戲下載網(wǎng)站已經(jīng)變了味，看到類(lèi)似的什么單機(jī)游戲下載啥的請(qǐng)留神，基本都是附帶頑固IE首頁(yè)流氓，當(dāng)然，用最新的魔方，一是新版都帶有守護(hù)功能可以幫助鎖定自己指定的首頁(yè)，二是也可以徹底清理這些頑固首頁(yè)，可以徹底刪除它們放在桌面上的“不能刪除”的廣告圖標(biāo)。但是，何必中了之后才去解決呢？如果他們額外放了其他的后門(mén)呢？

6、網(wǎng)盤(pán)：很多在論壇上面看到的軟件推薦都是在網(wǎng)盤(pán)下載，點(diǎn)擊進(jìn)入，眼花繚亂的廣告讓你不知道哪兒是真實(shí)下載地址，還有的網(wǎng)盤(pán)提示你安裝專(zhuān)用軟件，咔嚓，就那么中招了。

7、軟件安裝：好的軟件也會(huì)有捆綁行為，沒(méi)辦法，都是為了盈利，但要看捆綁什么，也要看有沒(méi)有提示。例如QQ安裝就會(huì)提示你是否安裝IE地址欄插件和設(shè)置首頁(yè)等等，可以理解，但務(wù)必注意，我們軟媒的優(yōu)化大師系列軟件也提示設(shè)置首頁(yè)，大家安裝任何軟件的時(shí)候，都要看清楚每步的選項(xiàng)和提示。但是，很多xx播放器之類(lèi)的，捆綁了10幾種插件，連個(gè)提示都沒(méi)有，直接一股腦的給你裝一堆，這時(shí)候，參看上面前4條。設(shè)置瀏覽器首頁(yè)不可怕，可怕的是不讓改回來(lái)，而且你也沒(méi)法改回來(lái)。

8、軟件升級(jí)：甚至很多大公司的軟件升級(jí)，都很歪歪的，看清楚升級(jí)內(nèi)容，它們會(huì)做別的動(dòng)作，給你附帶“升級(jí)”安裝了其它你可能壓根用不到的軟件。

三、第3個(gè)保證安全的“根”：系統(tǒng)最新補(bǔ)丁安裝

把你的Windows Update選項(xiàng)設(shè)為自動(dòng)安裝，最新的補(bǔ)丁會(huì)提示你下載和升級(jí)的，別關(guān)閉這個(gè)，這是微軟能最快保證你系統(tǒng)安全的唯一途徑了。XP時(shí)代有很多軟件提供補(bǔ)丁更新，到了Win7、Win8時(shí)代，使用Windows系統(tǒng)自帶的就可以了，最靠譜、最安全，而且相當(dāng)快速。否則，可能遭遇李鬼，例如某些打補(bǔ)丁的軟件會(huì)提供一些偽裝成微軟補(bǔ)丁欺騙用戶安裝使用。

四、第4個(gè)保證安全的“根”：殺軟、防火墻

1、XP系統(tǒng)：XP下你就別裸奔了（新手解惑：裸奔指不安裝任何殺軟和防火墻），你登陸Windows的用戶天生就有管理員權(quán)限，各種軟件安裝和運(yùn)行的時(shí)候可以任意修改你的系統(tǒng)注冊(cè)表和文件，好的殺軟和防火墻是必備的。

2、Vista系統(tǒng)/Win7系統(tǒng)/Win8系統(tǒng)：保留Windows系統(tǒng)默認(rèn)UAC（用戶賬戶控制）為開(kāi)啟狀態(tài)，不裝殺軟也沒(méi)啥的，一旦運(yùn)行軟件或者安裝程序，UAC會(huì)跳出提示框提示管理員權(quán)限，這時(shí)候要謹(jǐn)慎，不熟悉的軟件，他們要管理員權(quán)限干啥，又不是做系統(tǒng)優(yōu)化和設(shè)置。當(dāng)然，Vista下如果不關(guān)閉UAC，確實(shí)很煩，動(dòng)不動(dòng)就跳出提示，Win7和Win8下，好多了，也提供了多個(gè)UAC提示選項(xiàng)。強(qiáng)烈建議Windows7、Windows8用戶別關(guān)閉UAC功能，只給熟悉的軟件管理員權(quán)限，開(kāi)啟了UAC，各種掛馬網(wǎng)頁(yè)病毒網(wǎng)頁(yè)也一點(diǎn)招數(shù)沒(méi)有，即使你的IE等瀏覽器可能有未修補(bǔ)的漏洞。

2011年之前我用的Win7系統(tǒng)，裸奔，2011年之后一直使用Win8系統(tǒng)，殺軟也只有Win8自帶的MSE，就是Windows Defender，因?yàn)椴幌矚g耗費(fèi)系統(tǒng)資源和卡頓，平時(shí)默認(rèn)處于關(guān)閉狀態(tài)。畢竟，殺軟占用太多的系統(tǒng)資源，例如魔方掃描和清理系統(tǒng)垃圾文件的時(shí)候，不開(kāi)殺軟的情況下速度飛一樣，開(kāi)了殺軟就明顯降低效率，是否裸奔，要看本文上面幾條你是否做到，有純凈的系統(tǒng)加上好的軟件使用習(xí)慣并打上最新補(bǔ)丁，裸奔自然有裸奔的道理。

至于裝什么殺軟，建議參考：

點(diǎn)擊查看：《什么殺毒軟件最好》 ，建議大家也都參與進(jìn)來(lái)，各抒己見(jiàn)！

五、無(wú)欲則剛，別做夢(mèng)想好事，否則被騙的就是你

零元搶購(gòu)、您的電腦有高度危險(xiǎn)漏洞、中獎(jiǎng)啦……類(lèi)似這樣的廣告，在現(xiàn)實(shí)社會(huì)和互聯(lián)網(wǎng)上層出不窮。騙子的高明之處，就是充分分析普通人心里的漏洞，他們嘴里稱之為，窮瘋了的那些SB最好騙，整天想好事。這話雖然難聽(tīng)，但是沒(méi)辦法是現(xiàn)實(shí)。

你自己的心里老想貪圖便宜，那么被垃圾廣告和虛假信息騙到的肯定就是你。無(wú)論你是貪圖大的折扣還是貪圖網(wǎng)上有抽獎(jiǎng)……

記住，一分錢(qián)一分貨，有付出才有對(duì)應(yīng)回報(bào)，沒(méi)有那么多的好事公開(kāi)說(shuō)出來(lái)并就輪到你頭上的。什么恭喜你中獎(jiǎng)了啥的都是浮云。

無(wú)欲則剛，你得克服掉心內(nèi)的魔障和貪婪，不然，就真的會(huì)淪為騙子心中的白癡。

六、終極防護(hù)：虛擬機(jī)

其實(shí)這個(gè)并不是多么新鮮的話題，很多IT公司都明令禁止每臺(tái)電腦上不準(zhǔn)運(yùn)行某些公司的軟件。舉個(gè)例子來(lái)說(shuō)，很多IT公司包括聊天軟件等在內(nèi)的很多軟件都只運(yùn)行在虛擬機(jī)下面。普通用戶可能不至于這么做，但是對(duì)電腦里面還有敏感資料的（如商業(yè)機(jī)密、軟件游戲源代碼等），還是需要注意下。例如拼音輸入法只用微軟拼音2010或者微軟Win8系統(tǒng)下自帶的拼音，杜絕各種無(wú)聊的彈窗廣告等等。有人說(shuō)這多卡啊，這個(gè)情況是因人而異的，對(duì)于企業(yè)和商業(yè)用戶來(lái)說(shuō)，虛擬機(jī)非常值得推薦使用。電腦里面只安裝必備的靠譜軟件，其他都塞到虛擬機(jī)里面。想偷偷掃描和上傳，窗和門(mén)都沒(méi)有。

七、小結(jié)

本文不想羅列過(guò)多的細(xì)節(jié)了，那樣上網(wǎng)和使用電腦還有什么樂(lè)趣，啥也不干肯定安全，那有啥意思呢？電腦和網(wǎng)絡(luò)就是用來(lái)工作、娛樂(lè)的，但只要解決了上面的幾個(gè)“根”上的問(wèn)題，什么也不怕。沒(méi)那么復(fù)雜，就是個(gè)習(xí)慣的養(yǎng)成。另外，微軟如果像蘋(píng)果iOS系統(tǒng)那樣，所有的軟件都只能通過(guò)微軟官方商店來(lái)下載，那么本篇文章就永遠(yuǎn)不需要存在了，很期待這篇文章徹底作廢的那天來(lái)臨。

最后，我是否中過(guò)毒并不重要其實(shí)，關(guān)鍵是，我們這樣做，病毒和木馬很無(wú)奈，不是么？

對(duì)不起，木馬先生，您的入口我已經(jīng)關(guān)閉。

本文作者：刺客（http://www.cike.cn/），軟媒公司（www.ruanmei.com）創(chuàng)始人，上網(wǎng)始于1994年南開(kāi)園。

本文第一版初寫(xiě)于2009-12-14，2011年10月1日補(bǔ)充第二版，2013年3月21日再度修正為第三版。