如何看清防範病毒和間諜軟體

　　很多計算機使用者認為象網際網路服務提供商通過捆綁服務提供的免費防病毒工具是足夠有效的，可以保護計算機免受病毒或間諜軟體的感染。但實際情況不是這樣的，面臨越來越多的威脅，這些免費的反惡意軟體程式通常不能夠提供充分的保護。讓小編和大家看清防範病毒和間諜軟體十個技巧。

　　1.安裝有效的防病毒工具

　　很多計算機使用者認為象網際網路服務提供商通過捆綁服務提供的免費防病毒工具是足夠有效的，可以保護計算機免受病毒或間諜軟體的感染。但實際情況不是這樣的，面臨越來越多的威脅，這些免費的反惡意軟體程式通常不能夠提供充分的保護。

　　相反的，所有Windows使用者應該在計算機上安裝企業級的專業防病毒軟體。專業級防病毒軟體更新更頻繁從而可以提供快速及時的保護，防止出現漏洞，防止更廣泛的威脅如rootkit，並提供額外的保護功能如自定義掃描。

　　2.安裝實時反間諜軟體工具

　　很多計算機使用者誤認為包含反間諜軟體功能的單一防病毒軟體就可以防範從廣告軟體到間諜軟體所有的威脅。還有人認為免費反間諜軟體應用，加上防病毒工具，就可以在間諜軟體爆發性增長的時代獲得安全。

　　不幸的是，實際情況並非如此。大部分免費反間諜軟體應用並不提供實時或啟用的保護功能，防範來自廣告軟體、木馬和其他間諜軟體的威脅。儘管在間諜軟體感染系統的時間，很多免費程式都可以檢測到它們的威脅，但通常只有專業的或者註冊獲得許可的反間諜軟體程式才能阻止感染，並且完全清除已經存在的感染。

　　3.選擇正確的反惡意軟體應用

　　防病毒和防間諜軟體程式需要定期進行簽名和資料庫更新。如果沒有進行重大更新，反惡意軟體程式無法保護計算機免受最新威脅的攻擊。

　　防病毒服務提供商AVG在2009年初公佈的統計數字顯示，很多嚴重的計算機威脅正在祕密和快速移動。儘管其中很多感染者都是短命的，但他們估計這樣一天也可以感染10到30萬新網站。

　　計算機使用者必須保證自己的防病毒和防間諜軟體獲得及時更新。所有Windows使用者必須採取措施防止許可證到期，從而確保他們的反惡意軟體程式保持最新狀態，並可以繼續提供保護以防止最新的威脅。這些威脅現在以驚人的速度蔓延，這要歸功於象Twitter、Facebook以及MySpace之類的社會化網站的日益普及。

　　4.堅持日常掃描

　　有時，病毒和間諜軟體帶來的威脅能夠避開主動防禦保護引擎的監視而成功感染系統。新威脅的數量和種類之多導致安全軟體不可能完全予以控制。並且，使用者也可能在無意中關閉了反惡意軟體工具，導致被病毒或間諜軟體程式感染。

　　先不要管感染源，對系統硬碟的日常全面掃描相當於增加了一層安全保護措施。日常掃描可以發現、隔離和清除避開安全軟體監視的感染。

　　5.禁用自執行功能

　　很多病毒執行的時都需要將自身附著到一個驅動器上，並通過這裡自動安裝到系統中的任何其它專案上。因此，連線任何網路驅動器、外接硬碟甚至閃盤的系統可能會導致這種威脅的自動傳播。

　　依據作業系統的不同型別，計算機使用者可以按照微軟提供的建議關閉Windows的自執行功能。微軟知識庫文章967715和967940介紹的就是這項建議的具體步驟。

　　6.禁用Outlook的影象預覽功能

　　在Outlook中，接收的電子郵件只要包含一個感染資訊，包含在圖形中的惡意程式碼就可以執行病毒，導致系統被感染。因此，為了防止系統被自動感染，應該停用Outlook中的預覽影象功能。

　　預設情況下，新版本的微軟Outlook不會自動顯示影象。但如果你或者其他使用者改變了預設安全設定，就需要切換回來以Outlook2007為例。進入工具信任中心，選擇自動自動下載選項，並選擇不要自動從HTML電子郵件中或RSS中下載圖片。

　　7.不要點選電子郵件中的連結或附件

　　對於大多數的Windows使用者來說，這可能已經是一個磨破嘴皮子的話題了。不要點選電子郵件中的連結或附件。但是，使用者通常都是不聽警告的。

　　對於值得信賴的朋友和大家都知道的同事，甚至一封狡猾的欺騙郵件，許多使用者就會喪失警惕性，忘記檢查來源，而點選電子郵件中的連結或附件。在點選電子郵件中的連結或附件後，很快，系統就會崩潰，其它機器也遭到感染，關鍵資訊被銷燬。

　　在使用企業級防惡意軟體應用進行掃描以前，使用者不應該點選電子郵件的附件。至於連結，使用者應該開啟瀏覽器手動輸入網路地址進行訪問。

　　8.採用正確的網頁訪問方式

　　很多企業級防惡意軟體應用都包含了瀏覽器外掛，可以防止偷渡式感染、釣魚式攻擊一些表面上看起來是提供某項功能的網頁，但實際上它們是試圖竊取個人、金融或其他方面的機密資訊，和類似的攻擊。還有一些則提供了“安全連結”功能，可以利用網路連結資料庫核對已知惡意的網頁。

　　只要有可能，就應該部署和使用這些預防功能。除非外掛干擾了正常的網頁瀏覽，否則使用者就應該啟用它們。這種措施同樣適用於執行在InternetExplorer8、谷歌工具欄和其他流行瀏覽器工具欄上的彈出視窗自動攔截器。

　　無論出現什麼樣的情況，使用者都不應該在非手動輸入的網頁上開啟包含個人、財務或其他機密資訊的帳戶。他們應該開啟瀏覽器，手動輸入希望訪問的網頁的實際地址，個人資訊的輸入也應該採用同樣的方法;絕對不應該點選一個連結，並且相信該連線會將他帶到正確的位置。電子郵件中的超級連結往往是經過重定向的，會將使用者帶到欺詐、偽造或未經授權的網站。通過手動輸入網址，使用者可以確保他們到達是希望訪問的實際網頁。

　　但是，即使是手工輸入也並非萬無一失的。因此，這就是選擇第10個步驟的理由。部署DNS保護解決方案。提供更好的安全性。

　　9.使用基於硬體裝置的防火牆

　　現在，技術專家和其他人為防火牆是應該基於硬體還是軟體而爭論。通常情況下，如果部署的是基於第三方技術的軟體防火牆，使用者在共享印表機、訪問網路資源或者執行其他任務時經常會出現問題。根據我在很多情況下的經驗，造成的結果就是防火牆被禁用了。

　　但是，一個可靠的防火牆是必不可少的，因為它可以保護計算機免受來自惡意網路流量、病毒、蠕蟲和其他安全漏洞的各種攻擊。但不幸的是，僅僅依靠包含在Windows中基於軟體的防火牆，是遠遠不夠的，不可能保護系統免受各種自動攻擊從而影響到於網路連線的所有系統。因此，所有連線到網際網路上的個人計算機應該受到基於硬體的防火牆的有效保護。

　　10.部署DNS保護解決方案

　　接入網際網路時會遇到各種各樣的安全風險。其中最令人不安的可能就是偷渡式感染，使用者只需要訪問一個有毒網頁就會導致自己的計算機被感染並且可能會開始繼續受害者客戶、同事和其他工作人員的系統。