让电脑远离恶意软件和黑客实际上比你想象的来得容易。
信不信由你,今天的大多数电脑都相当安全,无论你用的是微软Windows、苹果OS X、Linux、BSD,还是谷歌的Chrome操作系统。移动设备也同样很安全,前提是你从正规的应用程序商店下载应用程序。
人为错误占了大多数的计算机漏洞,这句老话依然适用。除了影响极少数用户的真正的零日攻击(这种攻击很少发生)外,最成功的攻击源自用户方面做出的糟糕决定。
本文简要列出了几个注意事项,可以帮助你安全地度过节假日季节及以后更长一段时间:
1. 立马打上补丁
大多数人之所以被恶意软件感染,是因为他们没有运行所使用软件的最新版本,或者没有下载并安装最新的安全补丁。
受感染的电脑系统通常好几个月、甚至好几年都没有打上相应的补丁。我仍见到不少电脑:它们的状态栏上全是弹出的“气球警告”,其实只要用户点击一下鼠标,就可以给应用程序或操作系统打上补丁。许多人觉得这些补丁公告很烦人,希望它们会自行消失。然后,他们又纳闷为什么自己中了招。
正是由于许多人不愿积极打补丁,于是大多数操作系统厂商索性在补丁发布后几天内自动给用户的电脑打补丁。在许多情况下,用户不能选择退出。遗憾的是,这种激进的政策往往局限于操作系统和浏览器,目前并不包括浏览器插件程序,要知道大多数漏洞正是归咎于这类插件程序。
想确保你的系统清洁?一旦出现了最新版本,就要打上补丁。只要正规厂商的软件提示你,就要先打上补丁,需要的话重启,之后――只有在此之后――回去处理工作。
你应该避免什么?如果你访问一个网站,告诉你必须获得最新版本的程序或安装新程序才能查看某些内容,绝不允许网站安装“所需”的程序。这肯定会导致你的系统被感染。相反,打开另一个浏览器页面,进入到正规厂商的网站,从官方网站处安装最新版本。
2. 别受骗上当、安装不该安装的东西
第二个最常见的攻击引诱用户安装特洛伊木马程序。这种社会工程学伎俩非常盛行,而且很难避免。我已经提到过一种伎俩:你在访问网站时,被要求安装新软件。下面介绍了避免常见社会工程学伎俩的其他办法:
·千万别从电子邮件里面的链接安装软件;
·千万别从告知你电脑已被感染的“远程技术支持”人员那里安装软件;
·要知道,许多软件安装程序试图安装其他不必要的软件;
·使用搜索引擎排查电脑问题时,千万别安装提示要安装的软件驱动程序或故障排除程序,除非该程序已由开发你正在排查故障的操作系统或应用程序的厂商签名;
·要知道,许多修补程序实为恶意程序;
·要知道,许多反恶意软件程序实为恶意程序;
·要知道,互联网搜索引擎上的许多排名靠前的结果含有恶意链接;
·别被人“钓走”你的登录信息(也别在不同网站之间重复使用登录信息)。
3. 不要绕过安全警告
请不要忽视提醒你想要安装的软件可能是恶意软件的浏览器警告。这似乎是常识,但一项项的研究表明,很大一部分的用户经常忽视或主动绕过浏览器发出的恶意软件和网站警告。
4. 运行最新、经过更新的反恶意软件程序
最后但并非最不重要的是,运行一款最新、可靠、经过更新的反恶意软件程序。我将这列作第四个建议。我通常一再吐槽反恶意软件程序的效果不是很好。效果是不好,但你还是应该使用它。
在如今恶意软件变种数以亿计的形势下,没有哪一种反恶意软件程序能做到完全准确,更何况每天还在出现成千上万个新的恶意程序。至少可以说,反恶意软件程序是不完美的防御手段,但是你仍能逮住可能原本发现不了的恶意软件。
如果你使用Windows,担心可能已经被感染上目前的反恶意软件程序未能检测到的恶意软件,不妨参阅本人写的另一篇文章:《如何通过9个简易步骤,检测恶意软件感染?》(http://www.infoworld.com/article/2883958/antimalware/how-to-detect-malware-infection-in-9-easy-steps.html)。