背景知识
随着互联网技术的普及,保卫个人隐私的攻坚战变得愈发难以取胜。通过网络和移动存储设备等的恶意软件(Malware)正在肆意破坏着互联网秩序,窥探着他人设备上的隐私,巧用着他人硬件的算力为自身牟利。Windows系列操作系统,在当下仍作为最主力的操作系统,依旧面临着严峻的网络安全形势。对于个人身体健康,现代人都应该具有一定的保健意识,降低自身患病风险,从而保障正常的工作和生活不受疾病的影响。计算机也是如此。对非计算机专业的人来说,拥有一定的网络安全知识对于保障正常的工作和学习至关重要。人们都不愿意使自己的学习资料或工作报表因病毒感染电脑而丢失,也都不愿意被恶意软件胁迫显卡挖矿,耗费大量电力与硬件性能。这篇文章将详细介绍,对于个人用户来说,如何配置windows电脑使得尤其能够在最大程度上抵御恶意软件的攻击。
配置导览
- 杀毒软件的选择
- Microsoft Office的安防
- 电子邮件的安防
- 移动存储设备的安防
- 下载应用程序的安防
- 浏览器的安防
- 防木马的”笨”方法
- 配置Windows隐私与安全性
- 关于Cookie的建议
- 关注任务管理器的变化
- 虚拟专用网络(VPN)的配置与使用
杀毒软件的选择
在Windows XP流行的年代,各种各样千奇百怪的电脑病毒盛行,许多杀毒软件如雨后春笋般出现。360安全卫士,瑞星等国产杀毒软件在那个年代成为许多个人电脑的标配。然而,现如今随着人们个人隐私保护意识的增强,国产杀毒软件的热度正在褪去。许多人不满一些国产杀毒软件打着反病毒的旗号却做着和许多恶意软件相同的事情。安装这些软件的用户,打开电脑后面临的是铺天盖地各种广告植入,各种推荐软件的自动安装。
客观来说,随着病毒技术与反病毒技术的相互对抗与发展,Windows 10/11系统已具有很高的安全性。本文选用了德国著名独立IT安全机构AV Test的测试结果,来对比现有的多种杀毒软件的实用性,结果如下图所示。
从图中可以看出,Windows自带的Windows安全中心(即,Windows Defender)在杀毒软件的对比测试中做到了防护力度、性能和实用性三项指标满分的水平。测试结果足以证明现在的Windows安全中心足以应对普通用户的反病毒需求。当然,第三方的杀毒软件之所以仍然盛行离不开他们自身闪光点。例如,小红书(Avira)的U盘插入杀毒自检功能是Windows安全中心所不具备的。另外,Windows安全中心也不具备卡巴斯基(Kaspersky)的反电子邮件钓鱼功能。
总的来说,对于Windows 10/11的个人用户来说,在保持系统定期更新的前提下,无需安装额外的杀毒软件,用户只需要对Windows安全中心做好相应的配置,即可防范电脑病毒入侵。详细的配置方法可以参考Windows安全中心的配置这篇博文。
Microsoft Office的安防
不要小瞧Word文档(如*.docx, *.doc文件等)和PPT演示文稿(如*.pptx, *.ppt等)的威力,对于未知来源的Office极有可能含有宏病毒(Macro virus),在用户点击启用宏的瞬间感染电脑。宏(Macro)是计算机中的一个重要概念,多指批量处理。Office中的宏指的是用VBA(Visual Basic for Applications)语言编写的用于自动化批量处理的脚本程序。由于这种“自动化”执行的特性,被添加在宏中的恶意代码可以轻易执行。
所以,为从源头上避免感染宏病毒,请保证您的Office已默认禁用宏,并开启保护视图功能。请参考以下步骤。
- 打开Word ->点击左上角“文件” ->点击左下角“选项”
- 在Word选项窗口中选择“信任中心”栏并单击“信任中心设置” 。
- 在“信任中心”窗口中选择“宏设置”栏并点选“禁用所有宏,并发出通知”,之后点击右下角确定。
- 重新在Word选项窗口中选择“信任中心”栏并单击“信任中心设置” 。
- 在“信任中心”窗口中选择“受保护的视图”栏并点选所有三项然后点击右下角确定。
完成上述步骤之后,Word就会默认禁用宏,同时在一些不安全情况下打开受保护的视图,从而尽可能保护计算机安全。PowerPoint的配置方法和Word一致,而Excel的配置方法略有不同,请参考下图的配置。
电子邮件的安防
电子邮件也是病毒和木马传播的温床。通过电子邮件传播恶意程序的方式五花八门,黑客可以通过将恶意程序放入邮件附件,并通过社会工程学技巧诱使用户点击运行它,从而感染电脑。另外,恶意脚本也可以被插入HTML形式的邮件中,用户只要打开这个邮件就会感染电脑。再者,邮件中的图片也能被插入恶意程序,只要图片被加载,木马就开始运行,用户的电脑就成为黑客的“肉鸡”。
许多Windows用户都喜欢使用自带的邮件应用程序(见下图左)浏览邮件。这一程序方便易用,并有很高的颜值,是工作和生活的好助手。然而,这一程序并不能很好地配置安全策略,使得用户更容易感染邮件病毒。相比之下,同样是微软自家的邮件产品,Outlook(见下图右)允许用户配置更高级的安全策略,是邮件浏览的更好选择。
以Outlook为例,以下步骤介绍了如何配置邮件的安全。
- 打开Outlook->点击左上角“文件” ->点击左下角“选项”
- 在Outlook选项窗口中选择“信任中心”栏并单击“信任中心设置” 。
- 在“信任中心”窗口中选择“宏设置”栏并点选“为有数字签名的宏提供通知,禁用所有其他宏”,之后点击右下角确定。
- 重新在Outlook选项窗口中选择“信任中心”栏并单击“信任中心设置” 。
- 在“信任中心”窗口中选择“自动下载”栏并点选如下图所示的复选框,之后点击右下角确定。
完成上述步骤之后,邮件的安全策略就配置完成了。您可能发现邮件中的图片都无法显示(如下图所示),这是因为Outlook为了防止图片中的恶意代码,禁止了图片的加载。如果您信任发件人,您可以根据提示加载图片。
除了邮件携带的恶意程序,钓鱼邮件(phishing email)的伤害也不容小觑。这种邮件一般会玩文字游戏。例如,您能分辨出“@1ab.com”和“@lab.com”的区别吗?这种形式的邮件地址伪装在钓鱼邮件中屡见不鲜。因此,用户一定要留意发件人的邮件地址,谨防钓鱼邮件。
移动存储设备的安防
U盘和移动硬盘等移动储存设备也容易受到恶意程序攻击。这种恶意代码通常先感染移动储存设备,然后再由设备感染个人电脑。用户只要将U盘插入电脑,病毒就会自动运行并感染这台计算机。这种寄生于移动储存设备中的恶意程序通常情况下是通过定义设备中“AutoRun.inf”文件,使得用户在双击盘符查看文件时自动运行恶意程序,从而感染电脑。
对于这类病毒,可以首先通过右键点击盘符,点击“显示更多选项”,再点击“使用Windows Defender扫描”来对移动储存设备进行病毒查杀。
由于病毒的免杀技术已日渐成熟,这种方法不一定完全有效。所以,我们还可以借助这种病毒的传播机理,通过预先在移动储存设备中创建“AutoRun.inf”文件来达到预防和阻止病毒传播的效果。请按照下列步骤操作。
- 在资源管理器中进入您的移动储存设备中,然后点击上方“查看”一栏,之后在列表中点击“显示”,确保“文件拓展名”和“隐藏的项目”都被勾选。之后,再次查看您的移动设备的顶级路径下的文件,确保其中没有名为“AutoRun.inf”的文件。若有,请删除它。
- 之后右键点击空白处,点击新建->文本文档,以在您的移动储存设备中创建一个新的文本文档。请确保这个文本文档的父级文件夹就是这个移动储存设备本身(即对于U盘”U:\”,“U:\新建 文本文档.txt”)
- 将该文件重命名为“AutoRun.inf”并点击回车键。
- 在弹出窗口点击“是”。
这时,一个空白的“AutoRun.inf”就被创建好了。这个自建的“AutoRun.inf”可以防止U盘病毒的自动运行,从而阻断其传播。
