我們看新聞的時(shí)候，不斷看到這樣的消息:身份被盜、數(shù)據(jù)遭竊、隱私信息落入非法人士之手……

　　但是，這些問(wèn)題幾乎都是可以避免的。做到了本文列出的5步，你就可以保證任何一臺(tái)PC機(jī)的安全，免遭在線(xiàn)攻擊和數(shù)據(jù)竊取，無(wú)論是在公共網(wǎng)上還是在家里都可以做到。有的步驟看起來(lái)可能有點(diǎn)眼熟，這樣當(dāng)然很好了，因?yàn)檫@表示你已經(jīng)在向著正確的方向加速。但是，即便是專(zhuān)家，也不免偶爾會(huì)落掉一兩步，所以，列一個(gè)單子或者寫(xiě)一個(gè)像本文一樣的小指南會(huì)讓人執(zhí)行起來(lái)方便很多。

　　好，現(xiàn)在我們開(kāi)始吧!

　　一、關(guān)掉漏洞

　　所有的軟件，無(wú)一幸免，都包含有bug、錯(cuò)誤、遺漏以及安全漏洞。沒(méi)有哪個(gè)品牌或廠商或開(kāi)發(fā)團(tuán)體對(duì)此免疫。因此，為了保證PC機(jī)的安全可靠，在安全補(bǔ)丁出現(xiàn)的時(shí)候去獲取并且打上補(bǔ)丁當(dāng)然就是首要的事情了。大多數(shù)廠商都提供自動(dòng)的或半自動(dòng)的工具幫助用戶(hù)及時(shí)獲取補(bǔ)丁，最明顯的，也是最普及的就是微軟的Windows Update和Office Update。大多數(shù)廠商的官方網(wǎng)站也會(huì)提供所有更新的索引頁(yè)或目錄，幫助用戶(hù)不會(huì)漏掉以前錯(cuò)過(guò)的任何一個(gè)補(bǔ)丁。不管你在用什么軟件，一定要保證你100%地做到了保持所有重要的補(bǔ)丁、更新和bug修補(bǔ)都是最新的。

　　二、阻止入侵者

　　現(xiàn)在，差不多每個(gè)人都認(rèn)識(shí)到，用防火墻一類(lèi)的東西阻止惡意攻擊者和外部鏈接是非常必要的。并且，幾乎每個(gè)人至少都安裝了一個(gè)基本的桌面防火墻。

　　但是，還是有混淆和誤解存在:如果某臺(tái)PC已經(jīng)用一個(gè)硬件防火墻或者路由器、NAT之類(lèi)保護(hù)了起來(lái)，那么是不是就不必在桌面上安裝防火墻了?不，還是需要桌面防火墻!是的，硬件防火墻、路由器、NAT之類(lèi)的設(shè)備抵擋外部入侵都沒(méi)有問(wèn)題，但是多數(shù)這些設(shè)備對(duì)于“phone home”攻擊和類(lèi)似的“來(lái)自?xún)?nèi)部的攻擊”都束手無(wú)策。一些惡意軟件會(huì)采用“內(nèi)部攻擊”的方式:這些惡意的發(fā)向外面的鏈接偽裝成來(lái)自?xún)?nèi)部某臺(tái)PC，從而騙過(guò)大多數(shù)外部自動(dòng)防御設(shè)備。

　　與之形成鮮明對(duì)比的是，效果更好的桌面防火墻在第一次激活的時(shí)候就會(huì)阻止或標(biāo)記所有發(fā)向外部的鏈接，在“phone home”及類(lèi)似的發(fā)向外部的鏈接開(kāi)始動(dòng)作之前就加以阻止。因此，即便你的PC機(jī)受到獨(dú)立的外部防火墻的保護(hù)，也一定要安裝桌面防火墻。

　　三、停止感染

　　“關(guān)掉漏洞”和“阻止入侵者”對(duì)保證PC的安全大有幫助，不過(guò)，惡意軟件還是可以通過(guò)其它幾個(gè)方面進(jìn)入你的PC;尤其是通過(guò)來(lái)自可信源的感染達(dá)到目的，比如，被同事的PC或公司局域網(wǎng)內(nèi)的其它PC所感染?；谶@個(gè)原因，也是為了把基礎(chǔ)的數(shù)字衛(wèi)生工作做好，每一臺(tái)PC都需要高效的、最新的防病毒保護(hù)。

　　網(wǎng)上可以下載到很多免費(fèi)的防病毒工具和服務(wù)，所以，我們沒(méi)有理由讓哪一臺(tái)PC不受保護(hù)就開(kāi)始運(yùn)行。

　四、防止顛覆情況

　　即使是最好的防病毒軟件也做不到可以對(duì)付所有類(lèi)型的惡意軟件，這些惡意軟件一旦得逞，就會(huì)控制你的PC機(jī)，或者是危及你的數(shù)據(jù)的安全。不過(guò)，有很多其它的免費(fèi)或者廉價(jià)的工具，可以彌補(bǔ)防病毒軟件留下的空白，能夠?qū)Ω端凶钇胀ǖ膯?wèn)題。

　　像微軟的免費(fèi)而且卓越的Antispyware和Javacool的SpywareBlaster這樣的工具，不僅可以防止間諜軟件及其它惡意軟件安裝到你的PC機(jī)，而且，如果間諜軟件或惡意軟件已經(jīng)安裝了，這些工具還可以幫助你找出并消滅它們。

　　像StartUpMonitor和WinPatrol這樣的工具，可以幫助監(jiān)控并阻止惡意軟件把自身插入到你的PC的啟動(dòng)序列中。

　　像Spybot S&D和Ad-Aware這樣的工具，可以提供對(duì)許多種類(lèi)的惡意軟件的聚焦搜索。

　　甚至有些工具還能夠執(zhí)行多種功能，把數(shù)種防護(hù)聚合到了一個(gè)工具中，為用戶(hù)提供各個(gè)層級(jí)的保護(hù)，幫助用戶(hù)確保某個(gè)工具可能錯(cuò)過(guò)的跡象一定會(huì)被另一個(gè)工具捕捉到。

　　五、徹底鎖住

　　在最簡(jiǎn)單的層次，一個(gè)好的口令就可以幫助阻止登錄你的系統(tǒng)或?qū)嵭泄芾韱T權(quán)限的功能。為了更安全一點(diǎn)，你還可以加密并用口令保護(hù)自己的文件、文件夾或整個(gè)硬盤(pán)，保證數(shù)據(jù)免受snoop和數(shù)據(jù)竊賊的侵害

有了好的口令限制你的PC、其賬戶(hù)、PC上重要的文件和文件夾的訪(fǎng)問(wèn)權(quán)，你可以達(dá)到真正的安全，你的系統(tǒng)及其上所含的信息可以免受普通形式攻擊的侵襲。

　　別那么確信:測(cè)試一下

　　對(duì)你的PC實(shí)施了以上一系列的保護(hù)設(shè)施后，請(qǐng)?jiān)俣嗷c(diǎn)時(shí)間，來(lái)確保所有的東西都在按部就班地正常工作。舉例來(lái)講，你可以用免費(fèi)的Leaktest工具測(cè)試一下自己的防火墻是不是能夠阻止普通的“phone home”攻擊。還有一些其它的工具也可以幫助識(shí)別、測(cè)試其它常見(jiàn)的攻擊方式。

　　BroadbandReport的快速的、免費(fèi)的Port Scan工具可以幫助你以可控的方式檢查聯(lián)機(jī)防御措施，探測(cè)漏洞和缺陷。

　　還有許許多多其它的測(cè)試站點(diǎn)。你可以在“The Best PC Help, Reference, And Test Sites”一文中找到站點(diǎn)列表。這篇文章有些年頭了，不過(guò)，里面的大多數(shù)信息和鏈接仍舊是可用的。更新一點(diǎn)的文章有“How Do You Know If Protections Are Really Working?”，用處基本上和上面那篇相同。

　　工具之外

　　給自己的PC裝上了非常好的防御措施只是保證安全的必要的第一步，除此之外，你怎樣使用自己的PC也是一個(gè)問(wèn)題。我們后續(xù)還將陸續(xù)編譯一些關(guān)于怎樣正確使用PC的文章，希望能給大家更多的知識(shí)。在給PC安裝保護(hù)措施及使用PC的過(guò)程中，有任何疑問(wèn)都可以到我們的論壇探討。不管新的一年到底是豐收還是失落，我們都希望你和你的數(shù)據(jù)永遠(yuǎn)都是安全的。