程序设计的使者

一般情况下该如何注意你的电脑安全呢？这里主要谈一下上网的安全，因为传统的文件型病毒已经很少了，大多数人的电脑都只是从互联网上获取信息，中的木马、恶意软件也绝大多数来自互联网。

一共总结了七点，不要嫌多，都是很容易理解和实施的：

１、确保Windows自动更新，定期进行Windows更新

２、拒绝从不明网站下载安装软件

３、在浏览网页的时候，不随便安装页面弹出的ActiveX插件

４、不随便打开邮件中的附件，即使那邮件是你的朋友发来的

５、安装软件的时候，不安装它捆绑的软件

６、禁止U盘、光盘自动播放

７、安装反病毒软件

１、确保Windows自动更新，定期进行Windows更新

在Windows开始菜单中，点击所有程序，在弹出的菜单顶部有个Windows Update，点击它后会链接到微软公司的自动更新网站，微软定期发布安全补丁，消除系统中的漏洞，而绝大多数网页木马等，都是靠微软的漏洞来传播的，要确保你的系统总是安装了最新的补丁，做到这一点，你的系统已经安全很多了，这也是所有安全事项中的首选。如果你想了解更多，可以搜索“Windows自动更新”，可以找到更多详细介绍。注意，如果你用的Windows是盗版的，则可能无法获取安全更新，微软通过所谓的WGA验证来分辨你的系统是正版还是盗版，关于如何绕过WGA验证来更新安全补丁，就不是本文的话题了，感兴趣的可以搜索一下。

２、拒绝从不明网站下载安装软件

很多人找软件都习惯用搜索引擎，这很正常，但是找到你要安装的软件后，请看一看你要下载软件的网站，是否是你熟悉的网站，如果不是，则不建议下载，你可以记住软件名称，到你熟悉的大众认可的下载站点去再次搜索并下载它们，如新浪下载站、霏凡软件站、天空、华军等，这些网站有很好的信誉和相对严格的软件检查，一般是不会把恶意软件或者是被捆绑了恶意软件的正常软件放上去的。

这绝非危言耸听，我个人就曾因为急着给人用软件，从一个不熟悉的站点下载了某软件的安装程序，结果这个安装程序中注入了多款恶意软件，偷偷的和正常软件一起被安装到了系统中，并且在随后的一天内，这些恶意软件又你帮我我帮你的陆续偷偷下载安装了大概９款恶意软件到系统中，我结合多款反木马软件，加上手动删除一直杀了２天才彻底杀干净它们。

你可能会问，反病毒软件为什么不报警呢？这是因为恶意软件的行为没有被严格定义，现在很多恶意软件都是游走在正常软件和木马的范畴边缘，反病毒软件不方便把它们列为木马、病毒，所以也没有报警。

３、在浏览网页的时候，不随便安装页面弹出的ActiveX插件

你不需要知道什么是ActiveX，只要注意一点，在你上网浏览的时候，如果网页弹出了对话框，询问你是否要安装某某软件之类的，不管它说的多么好听，只要你不确认这是否是你必须的，只要弹出对话框的网页不是你信任的网站，或者并非重要的网站，那么请一律选择否，不安装，请相信，大多数你遇到的ActiveX插件，都不是你需要的，它们一旦被安装后果很难预料。

４、不随便打开邮件中的附件，即使那邮件是你的朋友发来的

很多木马是这样传播的，当它感染了一台电脑后，会利用这台电脑中的电子邮件软件，给电子邮件地址簿中的其它人发送木马邮件，木马都是放在附件中，邮件内容也许是：看看我的照片，送你一个贺卡之类的内容，当你的朋友中了这样的木马后，你很可能就会收到这种邮件，而由于它是你的朋友发来的，你会失去警戒心而打开附件，就中招了。谨慎的做法是（也是无奈的做法）：当遇到这种情况的时候，要么不打开附件，要么和你的朋友确认一下，他/她是否给你发送了这样的邮件，如果不是，那么提醒你的朋友可能中了木马了。

５、安装软件的时候，不安装它捆绑的软件

许多恶意软件，为了能装到更多的系统中，常常会找一些流行的小软件合作，捆绑在这些正常软件中来达到扩大安装量的目的，当你安装正常软件的时候，如果在安装过程中让你选择是否同时安装ｘｘｘ软件，这时候请选择不安装。

你可能会有两点疑问：

a. 这些正常软件的作者难道不知道这是恶意软件？

小软件的作者一般都比较缺钱，只要捆绑的软件不是被公开列为木马，还是有很多人愿意这么做的，恶意软件公司会为捆绑合作开出不错的酬劳，比如安装一个给几圆钱之类的，如果一个小软件的常规用户量是十万用户，那么一次捆绑可以带来几十万的收入。

b. 会不会正常软件在安装的时候不经询问就偷偷的将捆绑的恶意软件也安装进来了？

绝大多数流行的软件，都不会这么做，即使捆绑了别的软件，也会在安装过程中给出提示的，这几乎已成为业内的标准。

６、禁止U盘、光盘自动播放

Ｕ盘由于经常在各个电脑间传递文件，很容易被感染木马，木马利用驱动器插入后的自动播放特性来获得执行权限。由于现在流行的木马很少感染文件，禁止自动播放后，从Ｕ盘上中木马的可能性就小很多了　－　但是也要注意一点，如果你在你的某个驱动器目录下发现个不是你创建的执行程序，不管它的名字叫“美女脱衣.exe”还是叫“美女屏保.pif”，千万不要执行哪！！！这可能就是Ｕ盘从别的系统中带过来的木马。

禁用自动播放方法：

１、在“运行”中输入 gpedit.msc，回车　－　执行组策略编辑器

２、在组策略中，展开“计算机配置-管理模板”，选中“系统”，在右边启用“关闭自动播放”，选择“所有驱动器”。

７、安装反病毒软件

这里有个话题：裸奔是否是安全的？所谓裸奔，就是系统中不安装反病毒软件，毕竟反病毒软件都会占据很大的系统资源，拖慢你的系统。

你可以认为，遵循了上述六点之后，上网已经足够安全了，不会中恶意程序了。但是这是相对的，尤其是今年，微软由于没有及时修补一个安全漏洞，导致所有的浏览器，包括非微软出品的火狐、Opera，通通都有了安全问题，很多网站页面都加入了利用这个漏洞的木马，一旦你浏览到，就会中招。尤其有些正常的网站被黑客攻击后，也挂上了利用这个漏洞的木马，让人防不胜防，很多裸奔的人都中招了。

而反病毒软件一般对这种事情应对都很及时，它们可以通过自身功能的升级及时防住网页漏洞。所以安装一款反病毒软件还是很有必要的。

比较著名的安全软件有：诺顿、卡巴斯基、瑞星、金山等。

当然，话又说回来，安全都是相对的，安装了反病毒软件不代表你就可以不遵循上述六点了。

如果你中了木马，或者感觉系统不对头，可以下载360安全卫士，查杀系统中的恶意软件，360安全卫士是国产的，对付国内用户常见的恶意软件尤其有效。另外还有瑞星卡卡安全助手、超级兔子等多款软件，都可以对付大多数的国内常见的恶意软件。

最后忍不住小小推荐一下凤凰工作室开发的世界之窗浏览器2.0，它有个选项叫“安全浏览”，当开启安全浏览后，会在网页利用试图执行程序（可能就是网页要安装木马了）的时候给出提示，通过拒绝执行不明程序可以很大程度上提供浏览的安全性　－　毕竟大多数利用缓冲区漏洞的木马，都是要执行程序的。安全浏览中还有个高级设定，可以在一定程度上确保即使你中了木马，也不会被木马盗取网银信息，关于这一点的实现在世界之窗论坛上有一些介绍，当然，安全都是相对的。

最后祝每个人都能远离恶意程序和木马的骚扰和威胁，给自己一个干净清爽的系统