雖然用戶感覺(jué)良好,，但危機(jī)卻潛藏其中。下面我們列出使用windows 7的十大戒律，確保你的臺(tái)式機(jī)或筆記本電腦都能安全運(yùn)行,。本文推薦的很多工具都是免費(fèi)的,，而且比起一臺(tái)不安全的電腦，所支付的成本也是要?jiǎng)澦愫芏?。這些建議非常適合windows 7,，其中很多建議還適用于Vista或XP電腦。

1. 使用新硬件

現(xiàn)在的新硬件——主板,，BIOS,，CPU，硬盤(pán)以及系統(tǒng)——都包含了更多的安全性能,，有些甚至在操作系統(tǒng)安裝前就自帶了,。比如，TPM(Trusted Platform Modules)就將密碼安全直接寫(xiě)入硬盤(pán)或其他組件,，統(tǒng)一的可擴(kuò)展硬件界面(UEFI)固件而不是傳統(tǒng)的BIOS,，Intel的vPro安全以及管理技術(shù)。例如,，帶有UEFI和TPM的電腦在每次啟動(dòng)的時(shí)候都會(huì)檢測(cè)電腦的固件,，并啟動(dòng)二進(jìn)制確認(rèn)未感染惡意軟件。

如果你是在既有電腦上操作,，可考慮做一個(gè)完整備份,，然后安裝最新的操作系統(tǒng)。

即便你是使用原有電腦,，也可改用增加了加密技術(shù)的新硬盤(pán),。支持OPAL存儲(chǔ)規(guī)格的硬盤(pán)可讓各公司管理過(guò)個(gè)供應(yīng)商的加密盤(pán)——還可以減少購(gòu)買(mǎi)額外加密硬盤(pán)的成本。后市硬盤(pán)通?；厥褂棉D(zhuǎn)換工具來(lái)加速或簡(jiǎn)化硬盤(pán)替換,。

如果沒(méi)有自加密硬盤(pán)，可以使用全盤(pán)加密軟件,，如windows BitLocker或第三方工具,。

2. 使用最新的OS版本且自動(dòng)更新OS和應(yīng)用

如果你使用的不是操作系統(tǒng)的最新版本，那就要升級(jí)到最新版本,。而且,，要確保軟件被設(shè)置為自動(dòng)更新而且會(huì)在很多更新自動(dòng)應(yīng)用后關(guān)機(jī)。安全泄露頻繁也是因?yàn)閼?yīng)用沒(méi)有使用已發(fā)布很久的重要安全補(bǔ)丁,。

電腦供應(yīng)商或許會(huì)內(nèi)置一些更新工具,。例如，聯(lián)想公司內(nèi)置了旨在展示所有BIOS和驅(qū)動(dòng)更新的升級(jí)進(jìn)程,。你還可以手動(dòng)檢測(cè)應(yīng)用更新,，只是步驟稍微麻煩一點(diǎn),。

“第三方軟件通常是安全入侵的向量。”windows 專(zhuān)家和ZDNet博主Ed Bott說(shuō),，F(xiàn)lash,，Adobe Reader和Java 是三個(gè)最大的目標(biāo)。雖然許多程序有自動(dòng)更新檢測(cè)器,，但是Bott卻認(rèn)為有必要盡快利用Ninite或Secunia Personal Software Inspector這樣的工具,，因?yàn)檫@些工具可以自動(dòng)為電腦上的應(yīng)用進(jìn)行自動(dòng)更新檢測(cè)。

3. 使用windows提供的新型安全工具 (或是第三方軟件)

Windows 7通過(guò)Actions Center提供了大量安全控件和工具,，還通過(guò)控制面板提供了其他工具,，包括：

Windows 防火墻：這些基本設(shè)置可以阻止一些簡(jiǎn)單攻擊，你可以用高級(jí)設(shè)置進(jìn)行特殊設(shè)置,。還有一些第三方防火墻程序可用。

微軟的Microsoft Security Essentials和Windows Defender,。這些工具可以保護(hù)電腦免受病毒,，間諜軟件和其他惡意軟件的侵襲。

顯然,，另一種選擇是投資到第三方安全軟件,，如單獨(dú)的反病毒軟件，翻垃圾軟件和其他程序,，或是安全套件,，如賽門(mén)鐵克的產(chǎn)品。

4. 安裝用戶賬戶

以往在Windows中,，默認(rèn)賬戶具有管理員特權(quán)——這意味著程序可能進(jìn)行不安全的操作而且不需要詢問(wèn)用戶是否同意,。從Vista開(kāi)始，微軟就添加了用戶賬戶控制(UAC),，用戶賬戶控制會(huì)要求非管理員用戶先獲得許可才能運(yùn)行一些特定軟件或特定操作,。而在Windows 7中，UAC仍會(huì)保護(hù)系統(tǒng),，只是不會(huì)礙事兒,。

即便如此，這種功能仍然通過(guò)下列幾種方式為保障用戶安全作出了貢獻(xiàn)：

為每個(gè)用戶創(chuàng)建非管理員賬戶,。

禁用或移除了不被使用或不應(yīng)該出現(xiàn)的用戶賬戶,。

除非在必要情況下，一般禁用“guest”賬戶,。如果有必要,，需要使用密碼來(lái)提升優(yōu)先級(jí)別，以此來(lái)禁止有人對(duì)系統(tǒng)進(jìn)行未授權(quán)的更改,。

可考慮重命名管理員賬戶,，這樣就不容易被入侵者一眼看出。

5. 設(shè)置密碼

設(shè)置主要的windows密碼以及鎖系統(tǒng)的時(shí)間，設(shè)置屏保,，這樣就需要密碼才能恢復(fù),。

同樣，根據(jù)系統(tǒng)信息的敏感度,，可以考慮其他方法來(lái)代替密碼,，如：

• 指紋識(shí)別器;

• 智能卡識(shí)別器;

• 面部識(shí)別;

• RSA軟件和外部令牌;

• 密碼姿態(tài) (安卓平板);

• 另一個(gè)選擇是雙要素驗(yàn)證，如指紋識(shí)別和密碼,。

6. 添加/激活反盜竊工具

投資,，安裝和激活可以鎖定系統(tǒng)的反盜竊工具;控制IP路徑;報(bào)告，獲取和發(fā)送圖片;甚至是電腦被盜后連接到互聯(lián)網(wǎng)時(shí)清除電腦信息,。Absolute Software的Lojack 就是一例,。

聯(lián)想等供應(yīng)商正將Absolute的Compu Trace Agent嵌入BIOS中，這樣一來(lái),，即便有人想清除或替換硬盤(pán),，代理也會(huì)自動(dòng)重新安裝。

硬盤(pán)具備反盜竊技術(shù)的電腦可為你帶來(lái)更多案情服務(wù),，如自動(dòng)鎖定主板直至收到解鎖密碼,，如果機(jī)器長(zhǎng)時(shí)間未聯(lián)網(wǎng)或當(dāng)用戶登錄失敗次數(shù)過(guò)多的時(shí)候就鎖定或清除信息。Intel反盜竊就是典型的第三方安全產(chǎn)品,，如CompusTrace,，每年多花3美金，和WinMagic 全盤(pán)加密產(chǎn)品的反盜竊選項(xiàng)一樣,。

7. 關(guān)閉共享和其他不需要的服務(wù)

Windows 讓你共享電腦上的資源,，如文件共享(共享的文件夾)和打印共享。你電腦上的互聯(lián)網(wǎng)連接管理功能可以讓你將每個(gè)網(wǎng)絡(luò)定義成公共場(chǎng)所使用,，家庭網(wǎng)絡(luò)或工作網(wǎng)絡(luò),。如果你設(shè)置有誤，那么通過(guò)網(wǎng)絡(luò)中的其他電腦就會(huì)看到你的共享文件夾,。

Bott稱,，如果你位于防火墻之后，那么當(dāng)電腦的互聯(lián)網(wǎng)連接器工具詢問(wèn)你的網(wǎng)絡(luò)環(huán)境時(shí),，你可以說(shuō)是家用或工作用網(wǎng)絡(luò),。但是如果你直接連接到互聯(lián)網(wǎng)，或是沒(méi)有硬件路由,，而是直接通過(guò)網(wǎng)線連接到調(diào)制解調(diào)器,，或是你連接到公共場(chǎng)所的Wifi熱點(diǎn)，則有必要指明是公共網(wǎng)絡(luò),。這樣可確保禁用本地共享,。

通常,，禁用任何服務(wù)或是刪除不需要的程序。例如,，如果你確定不需要某個(gè)應(yīng)用,，可以卸載。如果電腦上有互聯(lián)網(wǎng)信息服務(wù)(IIS)運(yùn)行,，但你用不著,，則可以禁用。

8. 保護(hù)Web瀏覽器和其他應(yīng)用的安全

Web瀏覽器訪問(wèn)網(wǎng)站不受你或你公司的控制,。這些網(wǎng)站都可能向你的電腦傳播惡意軟件,。

現(xiàn)在，瀏覽器的安全性能更勝一籌,，如隱私瀏覽對(duì)話模式,，可以不保存?zhèn)€人信息或是cookies以及對(duì)話歷史記錄。只是,，這樣對(duì)生產(chǎn)力會(huì)有干擾,。

檢查每個(gè)瀏覽器的安全選項(xiàng)，選擇有用的一項(xiàng),，如Firefox的“有網(wǎng)站安裝插件的時(shí)候通知我”和“攔截攻擊”。

ExtremeLabs.com管理總監(jiān)Tom Henderson建議將微軟IE瀏覽器設(shè)置為最高安全級(jí)別,。

此外,，找一找可增強(qiáng)瀏覽器安全性的擴(kuò)展和插件。例如,，NoScript Firefox插件只允許受信任網(wǎng)站執(zhí)行Javascript,，Java，F(xiàn)lash和其他插件,。

PDF閱讀器或許在JavaScript攻擊面前很脆弱,。要確保你的PDF閱讀器是安全的;考慮在里面禁用JavaScript。

9. 關(guān)閉自動(dòng)運(yùn)行

AutoRun是Windows XP和Vista中病毒和其他惡意軟件的主要威脅向量,。這一功能會(huì)讓操作系統(tǒng)在新驅(qū)動(dòng)(如網(wǎng)絡(luò)驅(qū)動(dòng),，CD或閃存)的根目錄中檢測(cè)到autorun.inf文件時(shí)會(huì)自動(dòng)執(zhí)行程序。所以,，如果你還沒(méi)有決定使用Windows 7,，那么要確保操作系統(tǒng)完成了所有安全更新。

如果是使用Windows 7,，所有的安全設(shè)置都是“禁止自動(dòng)運(yùn)行”,。當(dāng)你附加外部媒體，如CD,，DvD,，SD卡和USB閃存時(shí),，會(huì)彈出一個(gè)對(duì)話框問(wèn)你師傅運(yùn)行程序，但是默認(rèn)情況下,，不會(huì)自動(dòng)運(yùn)行,。

10. 考慮列一個(gè)應(yīng)用白名單以及其他控件

列白名單是指為允許在你電腦上運(yùn)行的程序列出的名單，包括你的郵件程序可能接收的郵箱地址,，瀏覽器會(huì)連接的網(wǎng)站以及操作系統(tǒng)需要運(yùn)行的應(yīng)用,。列白名單可能不一定適合郵件或網(wǎng)頁(yè)瀏覽，但是卻可以有效阻止那些你不想要看到的程序運(yùn)行——如惡意軟件或零日攻擊——是一個(gè)較好的輔助工具,。

Windows 7包含AppLocker,，這是一個(gè)列白名單的功能或者你也可以購(gòu)買(mǎi)第三方產(chǎn)品。對(duì)于家庭用戶而言,，Windows 7有十分強(qiáng)大的家長(zhǎng)控制功能,，此功能可通過(guò)設(shè)置時(shí)間段，設(shè)置網(wǎng)站來(lái)限制訪問(wèn),。

即便是對(duì)原有的Windows 系統(tǒng),，要增加安全性能也不需要花費(fèi)大量時(shí)間和金錢(qián)。