雖然用戶(hù)感覺(jué)良好，但危機(jī)卻潛藏其中。下面我們列出使用windows 7的十大戒律，確保你的臺(tái)式機(jī)或筆記本電腦都能安全運(yùn)行。本文推薦的很多工具都是免費(fèi)的，而且比起一臺(tái)不安全的電腦，所支付的成本也是要?jiǎng)澦愫芏?。這些建議非常適合windows 7，其中很多建議還適用于Vista或XP電腦。

1. 使用新硬件

現(xiàn)在的新硬件——主板，BIOS，CPU，硬盤(pán)以及系統(tǒng)——都包含了更多的安全性能，有些甚至在操作系統(tǒng)安裝前就自帶了。比如，TPM(Trusted Platform Modules)就將密碼安全直接寫(xiě)入硬盤(pán)或其他組件，統(tǒng)一的可擴(kuò)展硬件界面(UEFI)固件而不是傳統(tǒng)的BIOS，Intel的vPro安全以及管理技術(shù)。例如，帶有UEFI和TPM的電腦在每次啟動(dòng)的時(shí)候都會(huì)檢測(cè)電腦的固件，并啟動(dòng)二進(jìn)制確認(rèn)未感染惡意軟件。

如果你是在既有電腦上操作，可考慮做一個(gè)完整備份，然后安裝最新的操作系統(tǒng)。

即便你是使用原有電腦，也可改用增加了加密技術(shù)的新硬盤(pán)。支持OPAL存儲(chǔ)規(guī)格的硬盤(pán)可讓各公司管理過(guò)個(gè)供應(yīng)商的加密盤(pán)——還可以減少購(gòu)買(mǎi)額外加密硬盤(pán)的成本。后市硬盤(pán)通?；厥褂棉D(zhuǎn)換工具來(lái)加速或簡(jiǎn)化硬盤(pán)替換。

如果沒(méi)有自加密硬盤(pán)，可以使用全盤(pán)加密軟件，如windows BitLocker或第三方工具。

2. 使用最新的OS版本且自動(dòng)更新OS和應(yīng)用

如果你使用的不是操作系統(tǒng)的最新版本，那就要升級(jí)到最新版本。而且，要確保軟件被設(shè)置為自動(dòng)更新而且會(huì)在很多更新自動(dòng)應(yīng)用后關(guān)機(jī)。安全泄露頻繁也是因?yàn)閼?yīng)用沒(méi)有使用已發(fā)布很久的重要安全補(bǔ)丁。

電腦供應(yīng)商或許會(huì)內(nèi)置一些更新工具。例如，聯(lián)想公司內(nèi)置了旨在展示所有BIOS和驅(qū)動(dòng)更新的升級(jí)進(jìn)程。你還可以手動(dòng)檢測(cè)應(yīng)用更新，只是步驟稍微麻煩一點(diǎn)。

“第三方軟件通常是安全入侵的向量。”windows 專(zhuān)家和ZDNet博主Ed Bott說(shuō)，F(xiàn)lash，Adobe Reader和Java 是三個(gè)最大的目標(biāo)。雖然許多程序有自動(dòng)更新檢測(cè)器，但是Bott卻認(rèn)為有必要盡快利用Ninite或Secunia Personal Software Inspector這樣的工具，因?yàn)檫@些工具可以自動(dòng)為電腦上的應(yīng)用進(jìn)行自動(dòng)更新檢測(cè)。

3. 使用windows提供的新型安全工具 (或是第三方軟件)

Windows 7通過(guò)Actions Center提供了大量安全控件和工具，還通過(guò)控制面板提供了其他工具，包括：

Windows 防火墻：這些基本設(shè)置可以阻止一些簡(jiǎn)單攻擊，你可以用高級(jí)設(shè)置進(jìn)行特殊設(shè)置。還有一些第三方防火墻程序可用。

微軟的Microsoft Security Essentials和Windows Defender。這些工具可以保護(hù)電腦免受病毒，間諜軟件和其他惡意軟件的侵襲。

顯然，另一種選擇是投資到第三方安全軟件，如單獨(dú)的反病毒軟件，翻垃圾軟件和其他程序，或是安全套件，如賽門(mén)鐵克的產(chǎn)品。

4. 安裝用戶(hù)賬戶(hù)

以往在Windows中，默認(rèn)賬戶(hù)具有管理員特權(quán)——這意味著程序可能進(jìn)行不安全的操作而且不需要詢(xún)問(wèn)用戶(hù)是否同意。從Vista開(kāi)始，微軟就添加了用戶(hù)賬戶(hù)控制(UAC)，用戶(hù)賬戶(hù)控制會(huì)要求非管理員用戶(hù)先獲得許可才能運(yùn)行一些特定軟件或特定操作。而在Windows 7中，UAC仍會(huì)保護(hù)系統(tǒng)，只是不會(huì)礙事兒。

即便如此，這種功能仍然通過(guò)下列幾種方式為保障用戶(hù)安全作出了貢獻(xiàn)：

為每個(gè)用戶(hù)創(chuàng)建非管理員賬戶(hù)。

禁用或移除了不被使用或不應(yīng)該出現(xiàn)的用戶(hù)賬戶(hù)。

除非在必要情況下，一般禁用“guest”賬戶(hù)。如果有必要，需要使用密碼來(lái)提升優(yōu)先級(jí)別，以此來(lái)禁止有人對(duì)系統(tǒng)進(jìn)行未授權(quán)的更改。

可考慮重命名管理員賬戶(hù)，這樣就不容易被入侵者一眼看出。

5. 設(shè)置密碼

設(shè)置主要的windows密碼以及鎖系統(tǒng)的時(shí)間，設(shè)置屏保，這樣就需要密碼才能恢復(fù)。

同樣，根據(jù)系統(tǒng)信息的敏感度，可以考慮其他方法來(lái)代替密碼，如：

• 指紋識(shí)別器;

• 智能卡識(shí)別器;

• 面部識(shí)別;

• RSA軟件和外部令牌;

• 密碼姿態(tài) (安卓平板);

• 另一個(gè)選擇是雙要素驗(yàn)證，如指紋識(shí)別和密碼。

6. 添加/激活反盜竊工具

投資，安裝和激活可以鎖定系統(tǒng)的反盜竊工具;控制IP路徑;報(bào)告，獲取和發(fā)送圖片;甚至是電腦被盜后連接到互聯(lián)網(wǎng)時(shí)清除電腦信息。Absolute Software的Lojack 就是一例。

聯(lián)想等供應(yīng)商正將Absolute的Compu Trace Agent嵌入BIOS中，這樣一來(lái)，即便有人想清除或替換硬盤(pán)，代理也會(huì)自動(dòng)重新安裝。

硬盤(pán)具備反盜竊技術(shù)的電腦可為你帶來(lái)更多案情服務(wù)，如自動(dòng)鎖定主板直至收到解鎖密碼，如果機(jī)器長(zhǎng)時(shí)間未聯(lián)網(wǎng)或當(dāng)用戶(hù)登錄失敗次數(shù)過(guò)多的時(shí)候就鎖定或清除信息。Intel反盜竊就是典型的第三方安全產(chǎn)品，如CompusTrace，每年多花3美金，和WinMagic 全盤(pán)加密產(chǎn)品的反盜竊選項(xiàng)一樣。

7. 關(guān)閉共享和其他不需要的服務(wù)

Windows 讓你共享電腦上的資源，如文件共享(共享的文件夾)和打印共享。你電腦上的互聯(lián)網(wǎng)連接管理功能可以讓你將每個(gè)網(wǎng)絡(luò)定義成公共場(chǎng)所使用，家庭網(wǎng)絡(luò)或工作網(wǎng)絡(luò)。如果你設(shè)置有誤，那么通過(guò)網(wǎng)絡(luò)中的其他電腦就會(huì)看到你的共享文件夾。

Bott稱(chēng)，如果你位于防火墻之后，那么當(dāng)電腦的互聯(lián)網(wǎng)連接器工具詢(xún)問(wèn)你的網(wǎng)絡(luò)環(huán)境時(shí)，你可以說(shuō)是家用或工作用網(wǎng)絡(luò)。但是如果你直接連接到互聯(lián)網(wǎng)，或是沒(méi)有硬件路由，而是直接通過(guò)網(wǎng)線(xiàn)連接到調(diào)制解調(diào)器，或是你連接到公共場(chǎng)所的Wifi熱點(diǎn)，則有必要指明是公共網(wǎng)絡(luò)。這樣可確保禁用本地共享。

通常，禁用任何服務(wù)或是刪除不需要的程序。例如，如果你確定不需要某個(gè)應(yīng)用，可以卸載。如果電腦上有互聯(lián)網(wǎng)信息服務(wù)(IIS)運(yùn)行，但你用不著，則可以禁用。

8. 保護(hù)Web瀏覽器和其他應(yīng)用的安全

Web瀏覽器訪(fǎng)問(wèn)網(wǎng)站不受你或你公司的控制。這些網(wǎng)站都可能向你的電腦傳播惡意軟件。

現(xiàn)在，瀏覽器的安全性能更勝一籌，如隱私瀏覽對(duì)話(huà)模式，可以不保存?zhèn)€人信息或是cookies以及對(duì)話(huà)歷史記錄。只是，這樣對(duì)生產(chǎn)力會(huì)有干擾。

檢查每個(gè)瀏覽器的安全選項(xiàng)，選擇有用的一項(xiàng)，如Firefox的“有網(wǎng)站安裝插件的時(shí)候通知我”和“攔截攻擊”。

ExtremeLabs.com管理總監(jiān)Tom Henderson建議將微軟IE瀏覽器設(shè)置為最高安全級(jí)別。

此外，找一找可增強(qiáng)瀏覽器安全性的擴(kuò)展和插件。例如，NoScript Firefox插件只允許受信任網(wǎng)站執(zhí)行Javascript，Java，F(xiàn)lash和其他插件。

PDF閱讀器或許在JavaScript攻擊面前很脆弱。要確保你的PDF閱讀器是安全的;考慮在里面禁用JavaScript。

9. 關(guān)閉自動(dòng)運(yùn)行

AutoRun是Windows XP和Vista中病毒和其他惡意軟件的主要威脅向量。這一功能會(huì)讓操作系統(tǒng)在新驅(qū)動(dòng)(如網(wǎng)絡(luò)驅(qū)動(dòng)，CD或閃存)的根目錄中檢測(cè)到autorun.inf文件時(shí)會(huì)自動(dòng)執(zhí)行程序。所以，如果你還沒(méi)有決定使用Windows 7，那么要確保操作系統(tǒng)完成了所有安全更新。

如果是使用Windows 7，所有的安全設(shè)置都是“禁止自動(dòng)運(yùn)行”。當(dāng)你附加外部媒體，如CD，DvD，SD卡和USB閃存時(shí)，會(huì)彈出一個(gè)對(duì)話(huà)框問(wèn)你師傅運(yùn)行程序，但是默認(rèn)情況下，不會(huì)自動(dòng)運(yùn)行。

10. 考慮列一個(gè)應(yīng)用白名單以及其他控件

列白名單是指為允許在你電腦上運(yùn)行的程序列出的名單，包括你的郵件程序可能接收的郵箱地址，瀏覽器會(huì)連接的網(wǎng)站以及操作系統(tǒng)需要運(yùn)行的應(yīng)用。列白名單可能不一定適合郵件或網(wǎng)頁(yè)瀏覽，但是卻可以有效阻止那些你不想要看到的程序運(yùn)行——如惡意軟件或零日攻擊——是一個(gè)較好的輔助工具。

Windows 7包含AppLocker，這是一個(gè)列白名單的功能或者你也可以購(gòu)買(mǎi)第三方產(chǎn)品。對(duì)于家庭用戶(hù)而言，Windows 7有十分強(qiáng)大的家長(zhǎng)控制功能，此功能可通過(guò)設(shè)置時(shí)間段，設(shè)置網(wǎng)站來(lái)限制訪(fǎng)問(wèn)。

即便是對(duì)原有的Windows 系統(tǒng)，要增加安全性能也不需要花費(fèi)大量時(shí)間和金錢(qián)。