如何從根上保證電腦安全、不中毒(第三版)

2009/12/14 12:38:08    編輯:軟媒 - 刺客     字體:【

Win7之家www.afsion.com.cn):如何從根上保證電腦安全、不中毒(第三版)

是的,我沒中過毒,這話是站著說的,腰不痛。

從XP時代到Vista時代,再到Windows7、Windows8時代,盡管所用的安全策略并不同,但是,我沒被病毒騷擾過,沒被盜過號,沒丟過網(wǎng)銀密碼,沒出現(xiàn)過什么數(shù)據(jù)丟失,沒中過頑固不可刪除的瀏覽器流氓首頁病毒。

好吧,話說的太滿,你不相信,沒關(guān)系,看完本文,相信會對你有所幫助。

做到和我一樣,并不難,一句話總結(jié)的話,就是,養(yǎng)成好的電腦使用和上網(wǎng)習(xí)慣。習(xí)慣成自然,即日起改掉一些不好的習(xí)慣,下面所說的一些經(jīng)驗,不會讓你覺得很拘束,不會讓你啥也不能干,只是,要去注意方式方法。

在此文開始之前,我再說一句,我沒中過毒,但是我不保證我的電腦上面沒有未知的木馬和信息監(jiān)控后門。這個道理很簡單,我們用的拼音輸入法和聊天軟件還有一些大公司的瀏覽器軟件,時刻都在監(jiān)控我們的行為,而且,還有一些殺軟和安全軟件本身自己就是最大的木馬來控制用戶電腦,我們沒法保證絕對的無毒無后門,只是可以做到最大化的“相對”的無毒。

好了,正文開始,開場白很長是個人寫作風(fēng)格,下面的正文也盡量的豐富翔實,但力求扼要和層次清晰。

天下熙熙,皆為利來;

天下攘攘,皆為利往。

但凡現(xiàn)在所有主流的木馬病毒,都不再以純粹體現(xiàn)技術(shù)和破壞數(shù)據(jù)為目的,而是直接為了賺錢。

想防范木馬病毒,就要知道木馬和病毒從哪兒來,病從口入,得找到它們的入口,從根上保證Windows系統(tǒng)的安全。

下面,我們就從根上來分析——

一、第1個保證安全的“根”:Windows裝機盤

當(dāng)正版軟件出現(xiàn)的第一天,也剛好是盜版的生日。

我們的這一代,是隨著盜版長大,也見證了盜版的開始、瘋狂到現(xiàn)在的全面普及和日趨低調(diào)。談起盜版,不能不提其軟件,提起軟件,不能不說起Windows,說起Windows,不能不講起裝機盤。

上帝說,要有光,于是有了光。用戶說,要裝機,于是就有了盜版盤。

盡管隨著Windows版本的升級讓W(xué)indows裝機時間越來越短,從不指望一個菜鳥能獨立一步一步走完系統(tǒng)重裝之漫長過程,更不指望他們碰到問題就能讓組裝機一鍵還原。如若是高手,那聰明人往往是懶的,兩下搞定的事情就無需一步一步的折騰幾個小時。于是,在某年某月某天,就有裝機盤這個新鮮的事物冒出來了。

早期的裝機盤更多用以批量部署,例如各個電腦廠商的品牌機預(yù)裝系統(tǒng)可以說是最早的裝機盤鼻祖。這個優(yōu)秀的產(chǎn)品思想被人引入到個人裝機上,不再單單是一張原版安裝光盤的純盜版,而是安裝、驅(qū)動、必備軟件一次性傻瓜搞定,更有內(nèi)置一鍵還原等機制讓愛機隨時可以雪過天晴。

在這種意義上說,包括本人在內(nèi),喜歡裝這種盜版。省時,省事,省心。

微軟的產(chǎn)品經(jīng)理據(jù)說也非常汗顏,看看人家盜版裝機,咱們Windows誕生這24年來都忙乎些 What?

一切都不是無緣無故,用戶有這個需求,盜版裝機盤能更輕松的幫助用戶實現(xiàn)快捷舒心裝機,這便是它存在的最大理由。

有存在,就會去繁衍存在。大量的存在,便是極大的市場。

當(dāng)電腦快速進入尋常百姓家,盜版盤也迎來了它的輝煌時代。一夜間,百家爭鳴,百花齊放,盜版裝機盤開始了群雄爭戰(zhàn)。最終,品牌化的作品勝出。英雄勿論出處,卻總得有名有姓。于是乎,便有了家喻戶曉的西紅柿花園,還有一些白菜、蘿卜大菜園和XX公司版。

縱觀國內(nèi)數(shù)十家光盤打包黨,未見一家是真心為民公益奉獻。當(dāng)然,也可以理解,苦心把裝機做的更傻瓜,是要耗費很多腦力細胞和精力的,放些商業(yè)軟件和流氓,總算有付出也有回報。市場經(jīng)濟時代,沒有天上掉餡餅的事情,即使有,高空下墜的餡餅也可能把你砸的暈頭轉(zhuǎn)向甚至稀巴爛。

巴掌大的光盤,通過網(wǎng)絡(luò)、電腦城裝機商、愛好者、盜版商復(fù)制到了用戶的電腦里面,這個數(shù)量,僅在中國,就是上億臺電腦。隨著他們一起攜手跑進用戶電腦桌面的,是IE等瀏覽器的默認網(wǎng)址首頁、默認搜索、默認輸入法、默認瀏覽器、默認影音播放器、默認殺毒軟件、默認……默認肉雞后門。各軟件開發(fā)商和搜索引擎公司擠破頭皮的也要去和這些光盤“開發(fā)商”去談判,于是,造就了這么些低調(diào)的億萬富翁。

想干凈利索,要么花錢買品牌機預(yù)裝正版,要么找熟人朋友幫忙裝純凈版,要么,自己學(xué)成電腦高手。網(wǎng)上裝機盤其實早已品牌化,也不敢胡來,但是他們可控制不了表面正經(jīng)的那些捆綁進去的軟件,天知道你的游戲裝備是不是會一夜蒸發(fā),而且,盜版光盤早已被n度重復(fù)盜版,光是XX花園和XX木風(fēng)和XX度啥的就有n種版本流傳,你也找不到這些真正的版本,他們敢冒著牢獄之災(zāi)再提供官方網(wǎng)站?找盜版真的辛苦,沒準是盜版的盜版,是的,盜版也有流氓修改版和山寨版。

虧,總是要吃的,新手下載裝機盤,哪個不得時常折騰著重裝n次并下載n個版本。拿著一張所謂經(jīng)典版的裝機光盤到處幫人裝機的也不容易,被別人贊許為:“先生實乃專家高手是也”的同時,天知道自己的電腦里面是不是養(yǎng)了一窩后門。

……………………

又忍不住說了那么多前因后果,第一個保證Windows安全的“根”,就是——裝機盤,只用原版!而且,不使用任何破解和激活軟件!

是的,Windows裝機盤必須為純凈的微軟原版!無論你是XP、Vista還是Windows7、Windows8,不要相信網(wǎng)上的任何修改版本,即使某些修改版本干凈,你也分辨不出來這些修改版本是否再度被其他人惡意修改的,盜版也好,盜版的山寨也好,一句話,別用。「灰萌魏涡问降腉host版系統(tǒng)。

純凈的原版,就是指的微軟官方的零售版本,和聯(lián)想hp等品牌電腦廠商的OEM原版。

至于Windows的激活和破解軟件,盡量不要使用,如果你真不想在操作系統(tǒng)上花錢,起碼也得去找人幫著弄什么神Key激活或者OEM激活的。我們不鼓勵大家盜版,有條件還是購買正版,或者使用“Win7免費一年”類似的功能:

1、Win7、Win8 都有中國特色的微軟校園先鋒專版,經(jīng)常有98元買正版的活動,甚至現(xiàn)在248元買正版Win8還免費升級到Win9的活動,詳情點擊這里

2、實在是組裝機沒有辦法激活Win7,還有Win7優(yōu)化大師和全新一代的魔方優(yōu)化大師,在魔方的應(yīng)用里面有免費試用正版Windows7一年的功能(原理是通過修改注冊表延長試用期),辦法很多。

上圖:魔方應(yīng)用里面的內(nèi)置功能:Win7免費一年,同時還有Win8、Win7激活信息備份等貼心工具

下載專區(qū):》》純凈的微軟Win8、Win7、XP原版系統(tǒng)和OEM原版系統(tǒng)下載(正版原版)

下載專區(qū):Win7、Win8、XP裝機必備軟件大全

上面的論壇專區(qū)有網(wǎng)友專門整理了純凈原版Windows系統(tǒng)大全貼!

二、第2個保證安全的“根”:軟件下載和使用習(xí)慣

養(yǎng)成好的網(wǎng)上下載習(xí)慣,系統(tǒng)再純凈,你裝完系統(tǒng)安裝的軟件有問題,也是白搭。羅列出軟件下載和使用的一些好習(xí)慣:

1、最好官網(wǎng)下載,實在不行就去知名的大下載站:品牌下載軟件只到大的下載站或者品牌軟件的官方網(wǎng)站,不過實話說,現(xiàn)在的下載站,基本都過度商業(yè)化而淪陷了,你很難發(fā)現(xiàn)真正的下載按鈕。所以,能去軟件官網(wǎng)下載的就去官網(wǎng)是第一選擇。

2、不要相信搜索:搜索引擎搜索結(jié)果前面的位置很值錢,所以很多中小的下載網(wǎng)站、木馬和病毒棲身的網(wǎng)站都在玩所謂的SEO(搜索引擎優(yōu)化),通過種種手段排到搜索結(jié)果的前面去。所以,找軟件,在上面第1條的大下載站里面去搜索,而不是用什么搜索引擎。很多時候搜索一個軟件,排在前面的網(wǎng)頁點擊進去后,點擊下載,根本不是你想要的軟件,都是什么xx首頁插件、xx播放器、xx瀏覽器。不過,如果你發(fā)現(xiàn)搜索結(jié)果是置頂?shù)膸螺d按鈕的,那可以直接點擊下載,因為都是通過審核的官方下載地址。例如:

3、不要相信圖片廣告:是的,現(xiàn)在發(fā)現(xiàn)大的下載網(wǎng)站也體驗很差了,誤導(dǎo)用戶,讓用戶很難找到一個軟件的真實下載鏈接。無論大中小的下載網(wǎng)站,鋪天蓋地的圖片廣告,如果看到下載站有圖片寫著“電信下載、網(wǎng)通下載、立即下載、迅雷下載”,只要是圖片,千萬別點,100%是廣告。大部分頑固瀏覽器首頁流氓插件,都是通過這種圖片廣告、右下角圖片廣告來推廣的。

4、盡量不用未知軟件:大部分你的需求,知名軟件都提供了,當(dāng)然,你非要去下載什么游戲外掛、QQ農(nóng)場啥助手之類的外掛,那你肯定會遭遇盜號病毒和木馬。

5、單機游戲下載:上網(wǎng)不玩游戲不現(xiàn)實,現(xiàn)在絕大多數(shù)的單機游戲下載網(wǎng)站已經(jīng)變了味,看到類似的什么單機游戲下載啥的請留神,基本都是附帶頑固IE首頁流氓,當(dāng)然,用最新的魔方,一是新版都帶有守護功能可以幫助鎖定自己指定的首頁,二是也可以徹底清理這些頑固首頁,可以徹底刪除它們放在桌面上的“不能刪除”的廣告圖標。但是,何必中了之后才去解決呢?如果他們額外放了其他的后門呢?

6、網(wǎng)盤:很多在論壇上面看到的軟件推薦都是在網(wǎng)盤下載,點擊進入,眼花繚亂的廣告讓你不知道哪兒是真實下載地址,還有的網(wǎng)盤提示你安裝專用軟件,咔嚓,就那么中招了。

7、軟件安裝:好的軟件也會有捆綁行為,沒辦法,都是為了盈利,但要看捆綁什么,也要看有沒有提示。例如QQ安裝就會提示你是否安裝IE地址欄插件和設(shè)置首頁等等,可以理解,但務(wù)必注意,我們軟媒的優(yōu)化大師系列軟件也提示設(shè)置首頁,大家安裝任何軟件的時候,都要看清楚每步的選項和提示。但是,很多xx播放器之類的,捆綁了10幾種插件,連個提示都沒有,直接一股腦的給你裝一堆,這時候,參看上面前4條。設(shè)置瀏覽器首頁不可怕,可怕的是不讓改回來,而且你也沒法改回來。

8、軟件升級:甚至很多大公司的軟件升級,都很歪歪的,看清楚升級內(nèi)容,它們會做別的動作,給你附帶“升級”安裝了其它你可能壓根用不到的軟件。

三、第3個保證安全的“根”:系統(tǒng)最新補丁安裝

把你的Windows Update選項設(shè)為自動安裝,最新的補丁會提示你下載和升級的,別關(guān)閉這個,這是微軟能最快保證你系統(tǒng)安全的唯一途徑了。XP時代有很多軟件提供補丁更新,到了Win7、Win8時代,使用Windows系統(tǒng)自帶的就可以了,最靠譜、最安全,而且相當(dāng)快速。否則,可能遭遇李鬼,例如某些打補丁的軟件會提供一些偽裝成微軟補丁欺騙用戶安裝使用。

四、第4個保證安全的“根”:殺軟、防火墻

1、XP系統(tǒng):XP下你就別裸奔了(新手解惑:裸奔指不安裝任何殺軟和防火墻),你登陸Windows的用戶天生就有管理員權(quán)限,各種軟件安裝和運行的時候可以任意修改你的系統(tǒng)注冊表和文件,好的殺軟和防火墻是必備的。

2、Vista系統(tǒng)/Win7系統(tǒng)/Win8系統(tǒng):保留Windows系統(tǒng)默認UAC(用戶賬戶控制)為開啟狀態(tài),不裝殺軟也沒啥的,一旦運行軟件或者安裝程序,UAC會跳出提示框提示管理員權(quán)限,這時候要謹慎,不熟悉的軟件,他們要管理員權(quán)限干啥,又不是做系統(tǒng)優(yōu)化和設(shè)置。當(dāng)然,Vista下如果不關(guān)閉UAC,確實很煩,動不動就跳出提示,Win7Win8下,好多了,也提供了多個UAC提示選項。強烈建議Windows7、Windows8用戶別關(guān)閉UAC功能,只給熟悉的軟件管理員權(quán)限,開啟了UAC,各種掛馬網(wǎng)頁病毒網(wǎng)頁也一點招數(shù)沒有,即使你的IE等瀏覽器可能有未修補的漏洞。

2011年之前我用的Win7系統(tǒng),裸奔,2011年之后一直使用Win8系統(tǒng),殺軟也只有Win8自帶的MSE,就是Windows Defender,因為不喜歡耗費系統(tǒng)資源和卡頓,平時默認處于關(guān)閉狀態(tài)。畢竟,殺軟占用太多的系統(tǒng)資源,例如魔方掃描和清理系統(tǒng)垃圾文件的時候,不開殺軟的情況下速度飛一樣,開了殺軟就明顯降低效率,是否裸奔,要看本文上面幾條你是否做到,有純凈的系統(tǒng)加上好的軟件使用習(xí)慣并打上最新補丁,裸奔自然有裸奔的道理。

至于裝什么殺軟,建議參考:

點擊查看:《什么殺毒軟件最好》 ,建議大家也都參與進來,各抒己見!

五、無欲則剛,別做夢想好事,否則被騙的就是你

零元搶購、您的電腦有高度危險漏洞、中獎啦……類似這樣的廣告,在現(xiàn)實社會和互聯(lián)網(wǎng)上層出不窮。騙子的高明之處,就是充分分析普通人心里的漏洞,他們嘴里稱之為,窮瘋了的那些SB最好騙,整天想好事。這話雖然難聽,但是沒辦法是現(xiàn)實。

你自己的心里老想貪圖便宜,那么被垃圾廣告和虛假信息騙到的肯定就是你。無論你是貪圖大的折扣還是貪圖網(wǎng)上有抽獎……

記住,一分錢一分貨,有付出才有對應(yīng)回報,沒有那么多的好事公開說出來并就輪到你頭上的。什么恭喜你中獎了啥的都是浮云。

無欲則剛,你得克服掉心內(nèi)的魔障和貪婪,不然,就真的會淪為騙子心中的白癡。

六、終極防護:虛擬機

其實這個并不是多么新鮮的話題,很多IT公司都明令禁止每臺電腦上不準運行某些公司的軟件。舉個例子來說,很多IT公司包括聊天軟件等在內(nèi)的很多軟件都只運行在虛擬機下面。普通用戶可能不至于這么做,但是對電腦里面還有敏感資料的(如商業(yè)機密、軟件游戲源代碼等),還是需要注意下。例如拼音輸入法只用微軟拼音2010或者微軟Win8系統(tǒng)下自帶的拼音,杜絕各種無聊的彈窗廣告等等。有人說這多卡啊,這個情況是因人而異的,對于企業(yè)和商業(yè)用戶來說,虛擬機非常值得推薦使用。電腦里面只安裝必備的靠譜軟件,其他都塞到虛擬機里面。想偷偷掃描和上傳,窗和門都沒有。

七、小結(jié)

本文不想羅列過多的細節(jié)了,那樣上網(wǎng)和使用電腦還有什么樂趣,啥也不干肯定安全,那有啥意思呢?電腦和網(wǎng)絡(luò)就是用來工作、娛樂的,但只要解決了上面的幾個“根”上的問題,什么也不怕。沒那么復(fù)雜,就是個習(xí)慣的養(yǎng)成。另外,微軟如果像蘋果iOS系統(tǒng)那樣,所有的軟件都只能通過微軟官方商店來下載,那么本篇文章就永遠不需要存在了,很期待這篇文章徹底作廢的那天來臨。

最后,我是否中過毒并不重要其實,關(guān)鍵是,我們這樣做,病毒和木馬很無奈,不是么?

對不起,木馬先生,您的入口我已經(jīng)關(guān)閉。

本文作者:刺客http://www.cike.cn/),軟媒公司(www.ruanmei.com)創(chuàng)始人,上網(wǎng)始于1994年南開園。

本文第一版初寫于2009-12-14,2011年10月1日補充第二版,2013年3月21日再度修正為第三版。