圣誕節將至 毋忘做好安全工作

讓電腦遠離惡意軟件和黑客實際上比你想象的來得容易。

信不信由你，今天的大多數電腦都相當安全，無論你用的是微軟Windows、蘋果OS X、Linux、BSD，還是谷歌的Chrome操作系統。移動設備也同樣很安全，前提是你從正規的應用程序商店下載應用程序。

人為錯誤占了大多數的計算機漏洞，這句老話依然適用。除了影響極少數用戶的真正的零日攻擊(這種攻擊很少發生)外，最成功的攻擊源自用戶方面做出的糟糕決定。

本文簡要列出了幾個注意事項，可以幫助你安全地度過節假日季節及以后更長一段時間：

1. 立馬打上補丁

大多數人之所以被惡意軟件感染，是因為他們沒有運行所使用軟件的最新版本，或者沒有下載并安裝最新的安全補丁。

受感染的電腦系統通常好幾個月、甚至好幾年都沒有打上相應的補丁。我仍見到不少電腦：它們的狀態欄上全是彈出的“氣球警告”，其實只要用戶點擊一下鼠標，就可以給應用程序或操作系統打上補丁。許多人覺得這些補丁公告很煩人，希望它們會自行消失。然后，他們又納悶為什么自己中了招。

正是由于許多人不愿積極打補丁，于是大多數操作系統廠商索性在補丁發布后幾天內自動給用戶的電腦打補丁。在許多情況下，用戶不能選擇退出。遺憾的是，這種激進的政策往往局限于操作系統和瀏覽器，目前并不包括瀏覽器插件程序，要知道大多數漏洞正是歸咎于這類插件程序。

想確保你的系統清潔?一旦出現了最新版本，就要打上補丁。只要正規廠商的軟件提示你，就要先打上補丁，需要的話重啟，之后――只有在此之后――回去處理工作。

你應該避免什么?如果你訪問一個網站，告訴你必須獲得最新版本的程序或安裝新程序才能查看某些內容，絕不允許網站安裝“所需”的程序。這肯定會導致你的系統被感染。相反，打開另一個瀏覽器頁面，進入到正規廠商的網站，從官方網站處安裝最新版本。

2. 別受騙上當、安裝不該安裝的東西

第二個最常見的攻擊引誘用戶安裝特洛伊木馬程序。這種社會工程學伎倆非常盛行，而且很難避免。我已經提到過一種伎倆：你在訪問網站時，被要求安裝新軟件。下面介紹了避免常見社會工程學伎倆的其他辦法：

·千萬別從電子郵件里面的鏈接安裝軟件;

·千萬別從告知你電腦已被感染的“遠程技術支持”人員那里安裝軟件;

·要知道，許多軟件安裝程序試圖安裝其他不必要的軟件;

·使用搜索引擎排查電腦問題時，千萬別安裝提示要安裝的軟件驅動程序或故障排除程序，除非該程序已由開發你正在排查故障的操作系統或應用程序的廠商簽名;

·要知道，許多修補程序實為惡意程序;

·要知道，許多反惡意軟件程序實為惡意程序;

·要知道，互聯網搜索引擎上的許多排名靠前的結果含有惡意鏈接;

·別被人“釣走”你的登錄信息(也別在不同網站之間重復使用登錄信息)。

3. 不要繞過安全警告

請不要忽視提醒你想要安裝的軟件可能是惡意軟件的瀏覽器警告。這似乎是常識，但一項項的研究表明，很大一部分的用戶經常忽視或主動繞過瀏覽器發出的惡意軟件和網站警告。

4. 運行最新、經過更新的反惡意軟件程序

最后但并非最不重要的是，運行一款最新、可靠、經過更新的反惡意軟件程序。我將這列作第四個建議。我通常一再吐槽反惡意軟件程序的效果不是很好。效果是不好，但你還是應該使用它。

在如今惡意軟件變種數以億計的形勢下，沒有哪一種反惡意軟件程序能做到完全準確，更何況每天還在出現成千上萬個新的惡意程序。至少可以說，反惡意軟件程序是不完美的防御手段，但是你仍能逮住可能原本發現不了的惡意軟件。