深入讨论如何保护Windows 7安全（下）

 相关链接：深入讨论如何保护Windows 7安全（上）

为了管理、监测和保护系统安全免受潜在恶意软件的威胁，建议你安装、配置和不断更新Antivirus and Spyware清除软件包。你可以安装第三方软件应用程序，或者使用一些微软工具，比如Windows Defender。

Windows Defender可以用于扫描并移除间谍软件。而防病毒应用程序能够积极扫描并试图寻找和清除病毒、蠕虫和木马。如果两者一起使用，我们将能够主动抵御大多数攻击形式。对于操作系统本身，你还需要保持这些应用程序的更新，否则同样将受到攻击。另外，还需要下载并安装新定义文件来扫描新威胁。

Windows Defender能够帮助扫描系统文件(快速扫描或者完全扫描)，并且经常会更新，这也使选择任何防间谍软件最重要的因素。如果定义没有被更新，它将无法阻止新攻击。

一些杀毒软件也能够智能化地扫描出系统中“不寻常的东西”，或者“根据类似攻击匹配模式”，这被称为启发式。虽然有用，但是并不能拦截所有的攻击，所以请保持这些工具的更新。Windows Update能够自动更新Windows Defender。第三方应用程序(除了关键设备驱动程序)通常在微软中都看不到。 部署了恶意软件保护程序后，你还应该硬化任何其他需要被锁定的区域，例如IE设置。

你可以使用一项被称为数据执行保护(DEP)来保护windows 7安全，这个功能能够监测系统程序以及监测程序如何使用系统内存。这能够防止系统内部的程序使用内存来发动攻击。你可以为所有程序设置这个功能，或者仅为选择的程序使用该功能。具体操作就是，转到开始菜单，打开控制面板。点击系统程序，然后选择高级选项卡，性能选项，数据执行保护选项卡，依次进行设置。

现在的病毒比以前的病毒更加复杂。随着时间的推移，攻击变得越来越难以预防，恶意软件变得越来越擅长隐藏自身并传递毁灭性的有效载荷。而且，恶意软件的这些活动完全不被最终用户或者系统管理员察觉。这是因为技术变得越来越复杂，攻击也同样如此。例如。只是访问网页和浏览网页，就可能让你在不知情的情况下安装恶意软件，主要是通过利用浏览器中的漏洞。同样，为了增加灵活性，浏览器通常都被设置为接受任何类型的协议、脚本语言、插件和工具栏，如果没有不断更新浏览器很难保证较高级别的安全性。在最终用户和系统管理员不知情的情况下发动攻击，这是因为如果让浏览器检查网站的合法性会让访问网页变得很麻烦。

网上冲浪可能是工作需要也可能仅为娱乐需要，如果你不想受到恶意软件攻击或者潜在浏览器攻击，最好使用IE锁定。IE已经进行了相当多的更新，你可以对IE进行各种设置来阻拦攻击。

 提示：

为了降低攻击风险，可以在网络服务器中设置各种限制，例如限制访问色情网站、下载免费软件、文件共享或者点到点软件、公共FTP服务器、IRC 聊天和任何不需要在个人计算机中操作的活动。当然你可以创建一个虚拟机来增强安全性，但是这种解决方案并不是完全安全的。如果你限制系统的曝光度，自然能够降低系统攻击的风险。

网上冲浪需要严格遵守纪律。IE还可以被配置为这样的方式，除了明确规定允许的操作外，不能进行其他任何操作。在本文中，我们已经讨论过了安全和灵 活性的平衡问题，这也使最好的例子之一。如何安全使用公共互联网而不需要花费两倍的时间？找到一个安全的媒介，如上所述，部署如何从潜在攻击中回复的计 划。

IE锁定步骤(例如打开和配置网络钓鱼过滤器、使用InPrivate Browsing或者其他安全特征和功能比你完全没有使用安全功能安全得多，所以建议大家尽可能地使用安全功能来保护浏览器安全)当配置IE的 Internet属性时，你可以使用安全选项中的安全配置，以及其他选项。

提示：

在Internet属性安全选项中，有一个勾选框可以选择“启用保护模式”，选择该模式可以为浏览器提供基本水平的安全。

例如，如果你选择General选项，你可以将主页设置为空白，这样每次当你打开浏览器的时候，自己选择需要访问的网页，而不是浏览器，如果系统被攻击的话，目前的默认页会在你不知情的情况下被改为其他网页。你也可以选择退出IE浏览器时删除浏览历史。你可以配置安全区、限制列表、过滤、代理服务、高级协议等等。

所有这些工具相互配合就能够保持IE的锁定状态，如果病毒入侵，当病毒自行安装时UAC会对其进行标志，即系统内存扫描RAM没有找到TSR或者其他恶意程序。

阻拦恶意软件需要从很多不同系统功能入手，除了防病毒软件和间谍软件程序外。例如，UAC(如上述)就是个好例子。如果你访问恶意网络服务器来查看或者下载内容，主页本身中的脚本会被配置为运行在后台默默地安装的应用程序，如果在windows 7中任何程序试图自行安装，UAC(如果配置为最高安全级别)，就能够防止这种类型的攻击。

防止恶意软件时，其他需要做的事情就是微调windows防火墙，隔一段时间就检查它的日志活动，并试图熟悉那些真正在系统中运行的程序以及被使用的系统资源。使用任务管理器是快速发现异常程序的很好的办法。如果你能够查看进程，就会看到内存中正在运行的程序，你可以查看这些程序是否合法，或者你确实想要在内存中运行这些程序。

您还应该检查事件查看器日志来检查病毒定义是否被下载、更新和安装，以及服务是否正常运行，没有严重错误。即使部署了所有这些预防和保护措施后，系统仍然可能受到恶意软件攻击。

由于即使对系统进行了全面保护(以及更新)仍然有可能遭遇恶意软件，这种情况下，我们应该考虑系统备份。你应该总是备份个人数据，不管是安装在 windows系统、Linux还是苹果系统。有很多方法可以实现备份，例如使用windows 7中的备份工具，使用第三方工具或者简单地复制数据到外部驱动或者刻录到CD/DVD-ROM来保存。显然，最简单的方法就是视而不见，顺其自然。如果你的数据非常重要，还是建议你将数据备份。

数据备份和保护后。你应该使用System Restore备份系统，并考虑使用其他灾难恢复方法以确保事故后能够继续使用各种程序。如果你不不熟悉其他灾难恢复方法，那么你可以启动和运行 System Restore。该工具非常游泳，它能够对当前系统配置进行快照并备份，以备以后使用。虽然该功能会占用一些磁盘空间，但这是非常值得的，它能够帮助你在灾难发生后迅速回复系统运行。

其他恶意软件接入点位于windows Office文档中，并能作为用于自动化(例如试图渗透系统的意图)的程序运行。Macros是很有用的工具，但是默认情况下Macros会进行全面阻止。允许Macros(默认)的危害在于，如果你收到包含Office文档的电子邮件，你可能无意会打开它并将恶意软件注入系统。

可以说，你的系统安全面临着很多考验。恶意软件也可能通过网络进行感染，蠕虫病毒在windows共享之间流窜，而木马则被安装来连接到远程服务器并报告关于系统的详细信息。

系统安全外的互联网安全绝对不容忽视。虽然网络防火墙阻止攻击方的访问，路由器和交换机可以进行硬化，高级加密配置可以用于创建到远程网络的安全连接，甚至还有考虑网络管理，例如，如果你没有禁用Telnet服务(windows功能)并使用该服务而不是使用SSH，那么TCP/IP协议将很容易受到攻击。如果你未能在网络中部署数据包捕获/嗅探程序，所有以上这些系统安全措施都会被破坏，因为数据包捕获/嗅探程序可以主动扫描并捕获纯文本或未加密密码，而这些密码很可能是用于windows管理员默认服务帐号的密码。没有良好的密码标准，等于向攻击者敞开大门。因此，我们始终要将网络看作是恶意软件和攻击的潜在接入点，因为这是我们经常忽略的部分。

MSE包是能够从微软官网免费下载的软件，安装后它会添加防病毒扫描软件到系统中。这是转为XP、Vista和Windows7开发的软件，MSE软件包只有正版windows 7用户才可以使用。如果你不是正版用户，则无法下载和安装。如果你可以下载，请安装该软件包。在安装阶段将需要验证windows 7的合法性，验证后，安装程序会检查系统是否有其他杀毒软件在运行，然后会建议你只需使用一种形式的防病毒软件，因为同时运行两种防病毒软件将会造成互相干扰，同时也带来管理和监测(以及更新)方面的麻烦，并会影响系统性能。安装好后，就可以根据实际需要进行更新。

你还可以通过运行“快速”、“全面”或者“自定义扫描”等来检查系统是否存在恶意软件。执行主动扫描和设置实时保护都可以快速方便地实现。运行MSE，并保持更新以获取全面防病毒保护。另一个优势在于它可以使用windows update进行更新。

安装恶意软件防护和部署积极抵御措施后，你可以继续强化这些保护。

在互联网中使用计算机必然带来潜在攻击，因此需要安装和使用恶意软件和间谍软件防护工具并保持其更新。需要记住的是，系统受到保护后，必须进行不断更新以确保持续保护，并养成良好的上网习惯。

提示：

尽量不要使用桌面小工具或者其他潜在威胁的工具，因为如前文所属，使用这些工具将为攻击者打开方便之门。如果你不需要某些软件，或者不常使用，安全的做法就是尽快删除它。不仅能够节约空间，而且增强系统处理能力。禁止安装来自不可信任来源或者问题来源的未前面程序。

总结

在病毒肆意横行的今天，考虑选择windows 7时，安全和灵活性通常是最先考虑的因素。Windows 7确实很安全，但并不是100%的安全。用户需要运用相关知识、其他工具和配置以全面确保安全性，然后经常进行更新和检测。

未经允许不得转载：DOIT » 深入讨论如何保护Windows 7安全（下）