我的安全我做主 Windows十大安全戒律
來源:it168網(wǎng)站
vivian/譯
摘要: 在Windows7出來后,許多電腦和筆記本用戶可能覺得這個新系統(tǒng)比原來的微軟系統(tǒng)要安全。新的操作系統(tǒng)添加了更多安全特性,提供了許多很好的安全設置,而且也修補了許多歷史遺留的安全漏洞。
Abstract:
Key words :
在Windows7出來后,許多電腦和筆記本用戶可能覺得這個新系統(tǒng)比原來的微軟系統(tǒng)要安全。新的操作系統(tǒng)添加了更多安全特性,提供了許多很好的安全設置,而且也修補了許多歷史遺留的安全漏洞。以Windows 7為例,它改變了默認用戶賬戶控制級別,所以增加了可疑程序的運行難度。
雖然用戶感覺良好,但危機卻潛藏其中。下面我們列出使用windows 7的十大戒律,確保你的臺式機或筆記本電腦都能安全運行。本文推薦的很多工具都是免費的,而且比起一臺不安全的電腦,所支付的成本也是要劃算很多。這些建議非常適合windows 7,其中很多建議還適用于Vista或XP電腦。
1. 使用新硬件
現(xiàn)在的新硬件——主板,BIOS,CPU,硬盤以及系統(tǒng)——都包含了更多的安全性能,有些甚至在操作系統(tǒng)安裝前就自帶了。比如,TPM(Trusted Platform Modules)就將密碼安全直接寫入硬盤或其他組件,統(tǒng)一的可擴展硬件界面(UEFI)固件而不是傳統(tǒng)的BIOS,Intel的vPro安全以及管理技術。例如,帶有UEFI和TPM的電腦在每次啟動的時候都會檢測電腦的固件,并啟動二進制確認未感染惡意軟件。
如果你是在既有電腦上操作,可考慮做一個完整備份,然后安裝最新的操作系統(tǒng)。
即便你是使用原有電腦,也可改用增加了加密技術的新硬盤。支持OPAL存儲規(guī)格的硬盤可讓各公司管理過個供應商的加密盤——還可以減少購買額外加密硬盤的成本。后市硬盤通?;厥褂棉D換工具來加速或簡化硬盤替換。
如果沒有自加密硬盤,可以使用全盤加密軟件,如windows BitLocker或第三方工具。
2. 使用最新的OS版本且自動更新OS和應用
如果你使用的不是操作系統(tǒng)的最新版本,那就要升級到最新版本。而且,要確保軟件被設置為自動更新而且會在很多更新自動應用后關機。安全泄露頻繁也是因為應用沒有使用已發(fā)布很久的重要安全補丁。
電腦供應商或許會內置一些更新工具。例如,聯(lián)想公司內置了旨在展示所有BIOS和驅動更新的升級進程。你還可以手動檢測應用更新,只是步驟稍微麻煩一點。
“第三方軟件通常是安全入侵的向量。”windows 專家和ZDNet博主Ed Bott說,F(xiàn)lash,Adobe Reader和Java 是三個最大的目標。雖然許多程序有自動更新檢測器,但是Bott卻認為有必要盡快利用Ninite或Secunia Personal Software Inspector這樣的工具,因為這些工具可以自動為電腦上的應用進行自動更新檢測。
3. 使用windows提供的新型安全工具 (或是第三方軟件)
Windows 7通過Actions Center提供了大量安全控件和工具,還通過控制面板提供了其他工具,包括:
Windows 防火墻:這些基本設置可以阻止一些簡單攻擊,你可以用高級設置進行特殊設置。還有一些第三方防火墻程序可用。
微軟的Microsoft Security Essentials和Windows Defender。這些工具可以保護電腦免受病毒,間諜軟件和其他惡意軟件的侵襲。
顯然,另一種選擇是投資到第三方安全軟件,如單獨的反病毒軟件,翻垃圾軟件和其他程序,或是安全套件,如賽門鐵克的產(chǎn)品。
4. 安裝用戶賬戶
以往在Windows中,默認賬戶具有管理員特權——這意味著程序可能進行不安全的操作而且不需要詢問用戶是否同意。從Vista開始,微軟就添加了用戶賬戶控制(UAC),用戶賬戶控制會要求非管理員用戶先獲得許可才能運行一些特定軟件或特定操作。而在Windows 7中,UAC仍會保護系統(tǒng),只是不會礙事兒。
即便如此,這種功能仍然通過下列幾種方式為保障用戶安全作出了貢獻:
為每個用戶創(chuàng)建非管理員賬戶。
禁用或移除了不被使用或不應該出現(xiàn)的用戶賬戶。
除非在必要情況下,一般禁用“guest”賬戶。如果有必要,需要使用密碼來提升優(yōu)先級別,以此來禁止有人對系統(tǒng)進行未授權的更改。
可考慮重命名管理員賬戶,這樣就不容易被入侵者一眼看出。
5. 設置密碼
設置主要的windows密碼以及鎖系統(tǒng)的時間,設置屏保,這樣就需要密碼才能恢復。
同樣,根據(jù)系統(tǒng)信息的敏感度,可以考慮其他方法來代替密碼,如:
• 指紋識別器;
• 智能卡識別器;
• 面部識別;
• RSA軟件和外部令牌;
• 密碼姿態(tài) (安卓平板);
• 另一個選擇是雙要素驗證,如指紋識別和密碼。
6. 添加/激活反盜竊工具
投資,安裝和激活可以鎖定系統(tǒng)的反盜竊工具;控制IP路徑;報告,獲取和發(fā)送圖片;甚至是電腦被盜后連接到互聯(lián)網(wǎng)時清除電腦信息。Absolute Software的Lojack 就是一例。
聯(lián)想等供應商正將Absolute的Compu Trace Agent嵌入BIOS中,這樣一來,即便有人想清除或替換硬盤,代理也會自動重新安裝。
硬盤具備反盜竊技術的電腦可為你帶來更多案情服務,如自動鎖定主板直至收到解鎖密碼,如果機器長時間未聯(lián)網(wǎng)或當用戶登錄失敗次數(shù)過多的時候就鎖定或清除信息。Intel反盜竊就是典型的第三方安全產(chǎn)品,如CompusTrace,每年多花3美金,和WinMagic 全盤加密產(chǎn)品的反盜竊選項一樣。
7. 關閉共享和其他不需要的服務
Windows 讓你共享電腦上的資源,如文件共享(共享的文件夾)和打印共享。你電腦上的互聯(lián)網(wǎng)連接管理功能可以讓你將每個網(wǎng)絡定義成公共場所使用,家庭網(wǎng)絡或工作網(wǎng)絡。如果你設置有誤,那么通過網(wǎng)絡中的其他電腦就會看到你的共享文件夾。
Bott稱,如果你位于防火墻之后,那么當電腦的互聯(lián)網(wǎng)連接器工具詢問你的網(wǎng)絡環(huán)境時,你可以說是家用或工作用網(wǎng)絡。但是如果你直接連接到互聯(lián)網(wǎng),或是沒有硬件路由,而是直接通過網(wǎng)線連接到調制解調器,或是你連接到公共場所的Wifi熱點,則有必要指明是公共網(wǎng)絡。這樣可確保禁用本地共享。
通常,禁用任何服務或是刪除不需要的程序。例如,如果你確定不需要某個應用,可以卸載。如果電腦上有互聯(lián)網(wǎng)信息服務(IIS)運行,但你用不著,則可以禁用。
8. 保護Web瀏覽器和其他應用的安全
Web瀏覽器訪問網(wǎng)站不受你或你公司的控制。這些網(wǎng)站都可能向你的電腦傳播惡意軟件。
現(xiàn)在,瀏覽器的安全性能更勝一籌,如隱私瀏覽對話模式,可以不保存?zhèn)€人信息或是cookies以及對話歷史記錄。只是,這樣對生產(chǎn)力會有干擾。
檢查每個瀏覽器的安全選項,選擇有用的一項,如Firefox的“有網(wǎng)站安裝插件的時候通知我”和“攔截攻擊”。
ExtremeLabs.com管理總監(jiān)Tom Henderson建議將微軟IE瀏覽器設置為最高安全級別。
此外,找一找可增強瀏覽器安全性的擴展和插件。例如,NoScript Firefox插件只允許受信任網(wǎng)站執(zhí)行Javascript,Java,F(xiàn)lash和其他插件。
PDF閱讀器或許在JavaScript攻擊面前很脆弱。要確保你的PDF閱讀器是安全的;考慮在里面禁用JavaScript。
9. 關閉自動運行
AutoRun是Windows XP和Vista中病毒和其他惡意軟件的主要威脅向量。這一功能會讓操作系統(tǒng)在新驅動(如網(wǎng)絡驅動,CD或閃存)的根目錄中檢測到autorun.inf文件時會自動執(zhí)行程序。所以,如果你還沒有決定使用Windows 7,那么要確保操作系統(tǒng)完成了所有安全更新。
如果是使用Windows 7,所有的安全設置都是“禁止自動運行”。當你附加外部媒體,如CD,DvD,SD卡和USB閃存時,會彈出一個對話框問你師傅運行程序,但是默認情況下,不會自動運行。
10. 考慮列一個應用白名單以及其他控件
列白名單是指為允許在你電腦上運行的程序列出的名單,包括你的郵件程序可能接收的郵箱地址,瀏覽器會連接的網(wǎng)站以及操作系統(tǒng)需要運行的應用。列白名單可能不一定適合郵件或網(wǎng)頁瀏覽,但是卻可以有效阻止那些你不想要看到的程序運行——如惡意軟件或零日攻擊——是一個較好的輔助工具。
Windows 7包含AppLocker,這是一個列白名單的功能或者你也可以購買第三方產(chǎn)品。對于家庭用戶而言,Windows 7有十分強大的家長控制功能,此功能可通過設置時間段,設置網(wǎng)站來限制訪問。
即便是對原有的Windows 系統(tǒng),要增加安全性能也不需要花費大量時間和金錢。
此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。