预防 电脑 病毒的 措施

如何保护您的计算机免受恶意软件和黑客侵害

更新2010

本指南不再维护

无论您有多么远大的目标，保持计算机的“健康”都是达到更好安全状况的决定性第一步。 因此，在您开始过分担心高强度密码、通信隐私和安全删除文件等等之前，您需要确保您的计算机不会被黑客侵入，或者被恶意软件，例如病毒和间谍软件所感染。否则，您所采取的其他安全预防措施将无法保证能够起到效果。毕竟，如果小偷已经藏匿在楼下，您再去把门锁上也已经无济于事了。同样地，把大门敞开到楼下搜查，对您也没多大好处。

因此，本章解释如何维护您的软件以及如何使用 Avast 和 Spybot 此类工具来抵御来自无处不在的恶意软件和黑客的侵害。尽管本章所推荐的软件均针对特别容易受到威胁的Windows操作系统，但GNU/Linux 和苹果OSX用户同样会面临风险，也应该采取以下提到的策略。

设定场景

:Snippet

您将从本章学到的内容

• 更多关于恶意软件对个人隐私、信息的完整性、计算机的稳定性以及其他安全工具的可靠性所造成的具体威胁之本质。
• 如何使用一些推荐工具来保护您自己免受此类威胁。
• 如何通过经常更新软件来保护计算机的安全。
• 为什么您应该使用免费软件来避免由于软件授权过期或盗版软件造成的危害，以及尽可能使用广受欢迎的 FOSS（自由开源软件）工具来增强安全性。

病毒程序

病毒程序有很多不同的归类方法，而每种归类方法之下还各自细分了不少五花八门的类别。蠕虫、宏病毒、木马和后门就是其中比较知名的例子。这些病毒遍布互联网，利用电邮、恶意网页或其他方法来感染未受保护的计算机。其他病毒则通过移动存储媒体，特别是既可读又可写的U盘和外置硬盘来传播。病毒能够毁灭、损坏或感染您计算机上的信息，包括外置硬盘上的数据。它们还可以控制您的计算机，利用它来攻击其他计算机。幸好您可以使用多种反病毒软件来保护自己以及与您交换数据信息的人们。

反病毒软件

有一款针对 Windows的优秀免费软件名叫 Avast，它容易使用，会定期更新，且为反病毒专家所推崇。它要求您每14个月注册一次，但是注册、更新以及程序本身全都是免费的。

上手指南：查看 Avast指南并开始使用。

Clam Win 是一款可替代 Avast 和其他知名商业反病毒程序的 FOSS（自由开源软件）。虽然要作为主要的反病毒软件，它尚缺少某些重要的功能，但Clam Win 拥有可在U盘里运行的优点，可以用于扫描您没有权限安装软件的计算机。当您只能使用公共电脑或在网吧里进行敏感工作的时候，它就对您极有帮助。

有效使用反病毒软件的提示

• 不要同时运行两款反病毒软件，这可能导致您的计算机运行极其缓慢甚至崩溃。在安装一款反病毒软件之前先卸载另一款。
• 确保您的反病毒程序允许您接收更新。很多预装在新计算机上的商业软件在您使用一段时间后会要求您注册（和购买），否则它们会停止接收更新。这里提到的所有软件都支持免费更新。
• 确保您的反病毒软件会定期自动更新。每天都有新的病毒被编写和散布，如果您不保持更新病毒库，您的计算机会很快变得易受攻击。Avast 会在您连接到互联网时自动寻找更新。
• 如果您的反病毒软件有“一直开启”的功能，请确保您启用了此功能。不同的软件对此有不同的名称，但大多都提供了相似功能。它可能被称作“实时保护”、“常驻保护”或是类似的名称。参看 Avast 指南的 3.2.1部分了解更多关于该软件的“常驻扫描器”。
• 定期扫描您的计算机上的所有文件。您不必每天这样做（尤其是如果您的反病毒软件有上面所提到的“一直开启”功能），但您应该不时进行扫描。频率可视具体情况而定。您最近是否曾将计算机连接到陌生的网络上？您的U盘与谁共享过？您是否经常收到带有奇怪附件的电邮？您家中或办公室里的其他成员最近中过病毒吗？关于如何扫描文件的更多信息，可参看 Avast 指南。

预防病毒感染

• 打开电邮附件时要极其谨慎。最好不要打开从陌生源头接收到的任何附件。如果您需要打开附件，您应该首先把附件保存到本地计算机的一个文件夹里，然后自己打开适当的应用程序（例如 Microsoft Word 或 Adobe Acrobat）。如果您使用程序的“文件”菜单来手动打开附件，而不是双击该附件或允许您的邮件程序自动打开它，您就没那么容易感染到病毒。
• 在向计算机插入移动存储媒体，如CD，DVD和U盘之前，考虑可能存在的风险。您应该首先确定您的反病毒软件拥有最新的更新，且它的扫描器正在运行。禁用操作系统的自动播放功能也是个好办法，因为病毒可能利用这个功能来感染您的计算机。在 Windows XP 下，进入我的电脑，右键点击您的CD或DVD驱动器，选择属性然后点击自动播放选项卡。分别给每个内容类别选上不采取行动或每次都提醒我选项，然后点击确定。
• 您也可以通过使用免费和开源软件来帮助防止病毒感染，这些软件往往更为安全，且比较不容易被病毒编写者锁定为目标。

:Snippet

间谍软件

间谍软件是恶意软件的一种，它能跟踪您在计算机和在互联网上所进行的操作，并把相关信息发送给不应该接触到这些信息的人。这些程序能记录您在键盘上输入的文字、您鼠标的动作、您访问过的页面、运行过的程序以及其他操作。因此它们会暗中破坏您计算机的安全，泄露您的秘密信息、您的活动以及您的联系人。计算机感染上间谍软件跟感染病毒差不多，因此以上许多建议在您抵御这第二种恶意软件时也同样有用。由于恶意网页是导致感染间谍软件的主要源头，您应该格外注意您所访问的网站，并确保您的浏览器设置是安全的。

:Snippet

反间谍软件

您可以使用反间谍软件来保护您的计算机免受此类威胁。Spybot 就是其中一款软件。它能很好地识别和移除某些被反病毒软件所忽略的恶意软件。跟反病毒软件一样，更新Spybot的恶意软件定义库，以及定期进行扫描也是至关重要的。

上手指南：查看Spybot 指南并开始使用

预防感染间谍软件

• 在浏览网站时保持警觉。留意自动弹出的浏览器窗口，仔细阅读而不要直接点击是或确定。假如遇到疑惑，您应该点击右上角的X按钮来关闭弹出窗口，而不要点击取消。这有助于防止网页欺骗您在计算机上安装恶意软件。
• 禁止浏览器自动运行内嵌在网页中的潜在危险程序，以提高浏览器的安全性。如果您在使用 Mozilla Firefox，您可以按照 Firefox 指南的第四部分里的说明来安装 NoScript 扩展。

:Snippet

防火墙

防火墙是计算机上接触来自互联网的数据的第一个程序，它同时也是处理外流信息的最后一个程序。它就像一个安全卫士，在大楼门前站岗，决定着谁进谁出。防火墙会接收、检查所有输入和输出的数据，并决定是否让其通过。抵御不受信任的互联网连接与和本地网络连接，对您而言当然是至关重要的，因为这些连接都可能为黑客和病毒大开方便之门。但实际上，监查从您的计算机往外输出的连接也同样重要。

一款好的防火墙允许您为计算机上的每个程序设置访问许可。当其中一个程序试图与外界连接时，除非您的防火墙识别并校验出该连接已经得到了您的通行许可，否则，防火墙就会阻止连接并向您发出通知。这就有效防止恶意软件散播病毒或邀请黑客闯进您的计算机。在这一点上，防火墙既提供了第二道防线，也提供一个早期预警系统，让您知道您的计算机安全正受到威胁。

防火墙软件

Microsoft Windows的近期版本包含了一个自动开启的内置防火墙。不幸的是，Windows 防火墙在各方面的作用都很有限，特别是它不对输出连接进行检查，还有点不太好用。

阻止不受信任的网络连接

• 用于从事敏感工作的电脑应该仅安装必要的程序，且要确保您是从信誉良好的来源获得这些程序的。卸载您不使用的任何软件。
• 当您不使用计算机的时候，断开互联网连接。夜里要彻底关闭计算机。
• 不要与任何人分享您的 Windows 密码。
• 如果您启用了任何“Windows服务”，当您不再使用的时候应该禁用它们。详情请参看延伸阅读部分。
• 确保您办公室网络下的每台计算机都安装有防火墙。
• 您应该考虑额外安装一个防火墙来保护整个办公室的本地网络。许多商用的宽带网关里都包含一个易于使用的防火墙，打开它可以让您的网络更加安全。如果您不知从何入手，您可以向帮您架设网络的人寻求帮助。

:Snippet

保持更新您的软件

计算机程序往往庞大而复杂。您日常使用的软件中不可避免地包含未被发现的错误，其中一些错误可能会危害您的计算机安全。然而，软件开发者不停地找出这些错误，并且通过发布更新来修复它们。因此，您很有必要经常更新您计算机上的全部软件，包括操作系统。如果 Windows 不自动更新，您可以通过点击开始菜单，选择所有程序，然后点击Windows更新来进行更新。这样做会打开 Internet Explorer，把您带到微软的更新页面。在那里您可以启用自动更新功能。更多详情请看延伸阅读部分。

保持更新免费软件和自由开源软件

专有软件 通常在您安装更新之前要求检验自身是合法购买的。例如，如果您正在使用盗版的Microsoft Windows，它将不能自动更新，从而导致您和您的信息极度容易受损害。如果没有一个有效授权，您就将自己和他人置于危险之中。依赖盗版软件也会带来非技术性的风险。越来越多国家的当局已经开始查证各组织机构对其所使用的每一款软件都拥有合法授权。警察会以“盗版软件”为由没收计算机并且关闭这些组织机构。一些国家的当局由于政治原因要干预某些组织机构的工作时，这个理由就很容易被滥用。幸好，您并不需要购买昂贵的软件来保护自己免遭这种手段。

我们强烈推荐您尝试使用免费软件或自由开源软件来替代您正在使用的专有软件，特别是那些未经授权的专有软件。免费软件和自由开源软件通常是由免费发布和更新它们的志愿者与非营利组织所编写的。特别是自由开源软件，它们被普遍认为比专有软件更加安全。因为它们的开发过程是透明的，允许不同的专家组来检查它们的源代码，这些专家可以识别出问题所在，并提供解决方法。

许多自由开源软件看上去和用起来都与被它们替代的私有软件极为相似。同时，您也可以把它们跟专有软件包括Windows操作系统一起使用，这都没有任何问题。即使您的同事继续使用某个特定程序的商业版本，您也可以跟他们轻松地交换文件和共享信息。特别值得一提的是，您可以考虑用 Firefox, Thunderbird 和 OpenOffice 来分别代替 Internet explorer, Outlook / Outlook Express 和 Microsoft Office。

其实，您甚至可以彻底抛弃 Microsoft Windows 操作系统，转而尝试使用一个更为安全的自由开源软件：GNU/Linux。想要知道您是否已经准备好进行转变，最好的方法就是尝试一下。您可以下载一个 Ubuntu Linux 的 LiveCD 版本，把它刻录成CD或DVD，放进您的计算机然后重启。当它完成加载时，您的计算机将开始运行GNU/Linux，您可以视情况再作决定。请别担心，这些都不是永久性的。当您体验过后，只需要关闭计算机并移除 Ubuntu LiveCD，您下次启动计算机时，就又回到 Windows了，而且您的所有应用程序，设置和资料都将原封不动。除了具有开源软件在整体上的安全优势之外，Ubuntu 还拥有一个免费易用的更新工具，用以避免您的操作系统和很多其他软件变得过时和不安全。

延伸阅读

• 参看《人权捍卫者的数据安全与隐私》中关于恶意软件与垃圾邮件的章节，以及互联网程序设定的附录。

• 及时了解病毒告示板网站上关于病毒的新闻。

• 学习如何 判断哪个“Windows服务”是不必要的，以及 禁用那些您不需要的服务。

• 来自战略技术共同体(TTC)的其他工具包能帮助您换用满足您需要的自由开源软件与免费软件。

• 下载免费应急启动光盘，在不启动Windows的状态下扫描您的计算机并清除病毒。