安全：為Windows穿防彈衣（下）

誰是最安全的操作系統？　　

　　Windows XP 中層出不窮的安全漏洞讓很多用戶開始思考是否應該轉向另一種更安全的操作系統。

　　Linux的鼓吹者經常宣揚開發源代碼的操作系統要比Windows更安全，而Microsoft公司自然會反對這個觀點。Open BSD（一個Unix的免費版本，www.openbsd.org）自稱是世界上最安全的操作系統，它的最重要的特性就是集成了內存保護機制和加密功能。事實上，這個世界上並不存在100%安全的操作系統，在操作系統這種異常復雜的軟件中要想沒有一個bug簡直就是天方夜譚。　　
　　在桌面PC應用領域，操作系統通常不會將安全性作為首要考慮的問題，它們會更多地考慮易用性和功能豐富性。如果僅僅因為擔心安全問題就放棄Windows轉向其他操作系統並不值得，Linux和Mac OS也存在漏洞，並需要經常進行補丁升級。　　

　　公司承諾會在Windows XP的下一個版本Longhorn中提供更安全的防護機制，目前的爭議在於Longhorn的虛擬機概念是否真的能讓Windows用戶獲得更安全的使用環境。對於Intel公司將在未來的處理器中采用的Vanderpool virtualisation架構也存在同樣的爭議。虛擬機的好處是它將操作系統運行在一個安全的虛擬PC上，隔離了真實的系統硬件，從而讓病毒難以滲透到系統深層進行破壞。

　　你的電腦究竟需要多少保護？　　

　　要想獲得更好的安全性，你首先應該充分利用操作系統內置的功能：安裝最新的安全補丁，並正確地配置操作系統和Internet浏覽器的安全選項。你並不需要非得安裝那些昂貴的間諜軟件搜索工具或防木馬工具，因為一個好的防病毒軟件往往比它們更能提供一個安全的操作環境。如果你還是想安裝單獨的反木馬工具的話，那就考慮那些免費的工具吧，比如Ewido Security Suite（www.ewido.Net）。對於防廣告和間諜軟件的工具，情況也是如此，好的防病毒軟件已經提供了這樣的功能，如果你非要安裝的話，就考慮免費軟件，比如Ad-Aware（www.lavasoft.com）和Spybot Search &Destroy（www.safer-networking.org)）。　　

　　防病毒軟件是必須安裝的，同時我們還需要一個好的Internet防火牆，因為每個人都需要上網。即便你只有兩台計算機，我們也建議你使用帶有內置防火牆的路由器，最好是帶有狀態數據包檢測（SPI，Stateful Packet Inspection）機制的防火牆，它能最大程度地防止惡意程序的破壞。　　

　　此外，你需要安裝一個好的反垃圾郵件工具來去除大量的垃圾郵件，並避免點擊那些危險的鏈接。如果你使用Outlook或者Outlook Express，Spambully（www.spambully.com）是一個很好的選擇。它的可定制性很強，能夠過濾98%的垃圾郵件，完全值得你花22美元去購買它。另一個可以選擇的工具是Mailwasher（www.mailwasher.Net），它適用於任何e-mail客戶端，但價格要稍貴一些（37美元）。

　　避免落入“偽造陷阱”　　

　　通過偽造合法網站來騙取用戶私人信息的案件有越來越多的趨勢。有三個基本的法則可以能讓你避免落入“偽造陷阱”：　　

　　守口如瓶：記住，任何ISP、在線商店或者鹑诨苟疾換嶂鞫竽闾峁┱嘶兔苈耄悄阕約貉≡窳四持紙灰住！　?

　　忽略鏈接：如果你真的想訪問e-mail中顯示的那個鏈接，你就在浏覽器中手動輸入那個網址，而不要直接點擊那個鏈接，因為那很可能並不是連到所顯示的網址。　　

　　檢查細節：對別人提供的URL要仔細檢查是否拼寫正確，如果有疑問，寧可先打個電話給該公司的客服部門進行確認。　　

　　保護你的硬件　　

　　如果你的PC中保存著重要的數據，那麼它是否已得到足夠的物理防護？請考慮以下的一些問題：

　　建築物：你的PC是否位於可封閉的區域？在沒人時辦公室是否會被及時鎖好？

　　紙張：打印有重要信息的紙張是否被及時粉碎還是直接被扔進廢紙簍？

　　網絡打印機：網絡打印機是否位於公共區域，是否有別人能從那裡拿走打印的文檔？

　　竊賊：訪客是否能不經檢查就從公司取走電腦？　　

　　移動設備：筆記本電腦、PDA、智能手機中的信息是否加密？

　　訪問權限：房間裡的其他人能否啟動你的電腦並植入特洛伊木馬程序？你的機箱上鎖了嗎？

　　訪問權限：你的BiOS是否使用了密碼保護？

　　訪問權限：局域網是否對用戶權限進行了明確的定義？　　

　　磁盤：磁盤在丟棄之前是否進行過徹底的數據刪除？

　　PC安全的10大提示　　

　　很多用戶仍然低估了做好PC安全防護的必要性，根據AOL的研究和來自美國國家網絡安全協會（NCSA，National Cyber Security Alliance）的一份調查報告（www.staysafeonline.infonewssafety_study_v04.pdf）表明，67%的被調查者沒有安裝任何防病毒軟件或者未能及時更新其病毒定義文件。而90%的PC被間諜軟件光顧過，63%的用戶沒有使用任何Internet防火牆。　　

　　回答了以下的10個問題之後，你就會知道你的PC是否安全了。

　　1、你是否安裝了防病毒軟件並能及時更新其病毒定義文件？

　　2、你是否擁有Internet防火牆並進行了正確的配置或激活？　　

　　3、你是否充分利用了各種選項來保證Windows和Internet Explorer的安全（如自動更新選項和Windows安全中心）？　　

　　4、你是否安裝了反垃圾郵件工具並且對帶有可點擊的鏈接的e-mail和彈出窗口保持了足夠的警惕？　　

　　5、你的個人密碼是否足夠強壯而不易被猜出，在多人使用一台電腦時是否使用了不同的賬號？

　　6、你是否喜歡從各種不太可靠的網站下載容易引入間諜程序的軟件？

　　7、你是否對病毒和黑客的危害性有足夠的認識？

　　8、你的WLAN是否使用了WPA加密機制？　　

　　9、你的PC上是否安裝了並不需要的操作系統？　　

　　10、你是否對個人隱私數據或e-mail進行加密保護？是否對系統進行備份？