不要用使用IE浏览器
微软Windows XP操作系统的技术支持已经终止,最好不要再运行此系统。
微软今天会发布最后一批Windows XP的安全更新、补丁和修复。自此以后,出现的核心漏洞引起的安全问题时,可能导致网络攻击,但不会有人理会或修复有关的漏洞。技术支持终止之时,并不是说你就会立即看到永恒的死亡蓝光,但是网络犯罪分子自此之后能找到的可利用漏洞则不会被修复。
保持第三方软件是最新的
在计算机上安装的软件越少,黑客能找到的可以用来渗透系统的办法就越少。
对于一些必需的软件——尤其在网络环境下使用的软件——用户必须随时保持更新。Adobe Flash、Adobe Acrobat PDF阅读器和Java是应该特别关注的,因为他们经常是黑客的目标—— 虽然新版本具自动检查更新功能,老版本则可能跳过检查更新。
如果用户不需要Java浏览器插件,就禁用它。对Adobe Flash的做法一样。用户引入的可能出现漏洞的场合越少越好。这些是治标的解决方案,可以让系统稍微安全些。最终的保护方案是舍弃Windows XP系统。
打开Windows XP防火墙
这一点似乎是不言而喻的,但让人惊惊讶的是这个关键的安全功能经常被关闭,用户然后就忘记了这个功能的存在。
打开控制面板,选择Windows防火墙,开启此安全屏障——不要再动它。
更新所有的东西
需要更新的不仅仅是第三方应用程序和插件——不要忘了最重要的更新,即是说,务必将微软应用程序和服务升级到最新状态。
在开始菜单里,选择“所有程序”(All Programs),然后选“视窗更新”(Windows Update)查看系统的状态。安装那些标有“重要”(Important)的更新,并将Windows Update设为自动安装修复。此外,由于微软Office 2003也被废弃,不要再用此软件,换用一个开源的套件,比如OpenOffice,或是转战网络,使用谷歌文档(Google Docs)或OneDrive。
制用户帐户可以减小潜在的损害
如果用户使用的是全方位的系统管理员帐户,就可以安装程序以及修改和删除软件。恶意软件常常使用这样的权限来实现不可告人目的。
由于许多恶意软件可以修改用户权限,这个建议的作用是有限的。但创建一个受限制户帐户可能会减轻一些出现在系统里的恶意软件的破坏。受限制户帐户不可以进行更改操作系统的操作,但完成日常的任务是没有问题的。用户需要安装软件时可以随时切换到管理员帐户,安装时要先用防病毒程序扫描,确保没有问题和没有恶意代码。
保护自己免受零日恶意软件和漏洞的攻击
微软的Windows XP停止更新,发现重大缺陷时不会再得到保护,但并不是说要把安全扔到垃圾堆里。
微软的说法是,如果你抱住旧的操作系统不放,面临的恶意软件和漏洞的噩梦将永无尽头。这是完全可能的,但是也并不是说,众多的安全厂商会即刻弃用户于不顾。
微软巨头的微软安全软件(Microsoft Security Essentials)对XP的支持会延长一年,许多第三方安全厂商似乎也采取了同样的做法。
如果不升级电脑是为了省钱,那至少要考虑购买一个付费防病毒产品,以提高确保Windows XP安全的机会。杀毒厂商AVG、Avast和Malwarebytes提供实时扫描软件,不妨纳入考虑之列。
保持安全和警惕
如果用过时的操作系统浏览网页,小心为上是保持安全的关键。
不要点击电子邮件里的可疑附件或是链接。如果收到的电子邮件表面上是中规中矩的——无论是税务机关或银行发来的——先打个电话给他们,在搞清楚状况前不要提交任何个人资料。远离那些名声不好的含恶意软件、广告软件和间谍软件的网站,访问那些使用过期安全证书的网站时要小心。
如果可能的话,完全从互联网断开。这个解决方案或许有点极端,但是运行使用过时的、脆弱的系统会有风险,连接到一个有安全问题的网站上是帮不上什么忙的。
升级操作系统或是升级整个计算机
最后是最有用的一条技巧?修改、更新和整固系统只是暂时的措施。如果要确保安全,就需要将操作系统升级到较新的版本,比如Windows 7,或者干脆改用另一类操作系统。
微软提供了一个免费的数据迁移工具Laplink,以帮助用户从Windows XP电脑里传输文件、设置和配置文件到新的Windows笔记本电脑、台式机或平板电脑里,前提是运行的系统是Windows 7,Windows 8或Windows 8.1。
问题是很多还在运行Windows XP的旧电脑的记忆、存储或功能都无法运行新的操作系统。所以,如果不能升级的话,就必须买一台新计算机。
什么是更糟糕一些?花几百美元买一台新机器,或是由于XP的安全漏洞被黑客安装恶意软件、键盘记录器继而窃取财务数据清空银行的帐户?
Malwarebytes的恶意软件情报分析师Chris Boyd告诉记者:Malwarebytes的研究小组——包括我自己——密切关注犯罪分子就XP用户可能受到的威胁做出的反应。在出现媒体高度关注的事件时,每每也是心怀不轨的人寻求获利的机会。
XP的退役不仅仅是个软件问题,同时也是个硬件问题。运行XP的许多用户很可能用的是旧的个人电脑,升级Windows 7或8可能很费劲。这些人的升级需要时间。我们需要尽我们所能确保他们的机器在这段时间里是安全的,我们要继续支持他们。”