计算机安全
开启Edge浏览器的隔离浏览功能
背景知识 随着计算机和互联网的发展,黑客对计算机的攻击形式层出不穷。“网站挂马”,作为一种常见攻击形式,对个人电脑造成了极大的安全威胁。“挂马”指的是把木马程序以某种形式嵌入到一个网站中,使得用户在浏览该网站时,自动运行木马程序,从而入侵用户电脑。为应对这种攻击形式,用户可以使用虚拟机或Windows沙盒中的浏览器浏览具有潜在的威胁网站,从而避免网站中的木马对实际操作系统造成伤害。然而虚拟机的启动需要耗费时间,而且需要占用大量CPU资源。对此,Windows 10/11提供了基于Edge浏览器的隔离浏览功能,可在一个隔绝环境内使用浏览器浏览网页,而不用担心受到恶意程序的攻击。这种方法更像是一个占用资源更小的沙盒,沙盒之中只放置了Edge浏览器,在沙盒中的操作不会对外界造成安全威胁。 必要条件 操作系统为Windows 10/11 专业版、企业版或教育版 (注意: Windows 家庭版不支持基于Edge浏览器的隔离浏览功能) 64位电脑处理器架构(Windows 10: 包括AMD64或ARM64。Windows 11: 包括AMD64不包括ARM64) 内存至少8GB 可用硬盘空间至少5GB 步骤 以下步骤以Windows11专业版为例。其他Windows版本与以下步骤无明显差别。 打开Windows功能窗口。(通过在任务栏上的搜索栏输入“启用或关闭 Windows 功能”并点击进入即可) 在Windows功能窗口点击选择Windows Defender 应用程序防护的复选框,并点击确定按钮。 之后,系统会自动进行以下操作。 之后,请保证您已保存了正在编辑的工作(如Word文档或网页未提交的页面),之后点击立即重新启动。注意,Windows Defender应用程序防护功能只要在重新启动电脑后才能生效,若您点击了不重新启动,请保证在使用该功能前已自行重新启动了电脑。 重启后,请在打开Edge浏览器,点击右上角三个点,之后点击应用程序防护窗口,这样您就可以使用隔离浏览功能了。 注意事项 在应用程序防护窗口中,默认情况下与外界的复制和粘贴权限是关闭的,如有需要,您可以通过下图所示方法(Windows安全中心->应用和浏览器控制->更改应用程序防护设置->复制和粘贴)打开该权限。相似的,您也可以选择开启或关闭其他权限。 在一些Windows系统版本中的Windows安全中心的应用和浏览器控制栏可能缺失。对于这种情况,您可以使用任务栏上的搜索栏输入“应用和浏览器控制”并点击进入即可。 经测试,Edge浏览器的隔离浏览功能的优化做得并不好。有时可能出现卡顿或无法打开网页的问题。对于这种情况,您可以通过卸载并重装Windows Defender应用防护防护功能来修复。或者,您也可以使用更加流畅的Windows 沙盒中的浏览器来浏览具有潜在威胁的网页。
开启Windows沙盒,享受安全的虚拟环境
知识背景 虚拟化(Virtualization)技术是计算机发展的产物。它诞生于20世纪60年代末的美国,当时IBM公司为了提高硬件利用效率,实现在一套硬件系统上运行一个或多个操作系统,创造了虚拟机(Virtual Machine)的概念。现如今,虚拟机作为一种特殊的软件被世界各地的用户广泛使用。它可在计算机平台和用户之间创建一种与真实环境隔绝的虚拟环境,从而保障真实环境的安全。然而传统的虚拟机软件往往比较庞大,运行时消耗大量真实资源。沙盒(Sandbox),作为虚拟化技术的另一种应用实例,弥补了传统虚拟机这方面的缺点,它更像是一种更加轻量化便捷化的虚拟机。Windows原生系统提供Windows沙盒功能,使得用户可以在沙盒系统中运行任何可疑软件,而不用担心真实系统会遭受安全威胁。 必要条件 操作系统为Windows 10/11 专业版、企业版或教育版 (注意: Windows 家庭版不支持Windows沙盒) 64位电脑处理器架构(包括AMD64或ARM64 ) BIOS 中启用的虚拟化功能 内存至少4GB 可用硬盘空间至少1GB CPU至少为双核CPU 步骤 以下步骤以Windows11专业版为例。其他Windows版本与以下步骤无明显差别。 确保已满足以上的必要条件。(注意:请确保已在BIOS中开启虚拟化功能) 打开Windows功能窗口。(通过在任务栏上的搜索栏输入“启用或关闭 Windows 功能”并点击进入即可) 在Windows功能窗口点击选择Windows 沙盒(一些系统上显示的英文Windows Sandbox)的复选框,并点击确定按钮。 之后,系统会自动进行以下操作。 之后,请保证您已保存了正在编辑的工作(如Word文档或网页未提交的页面),之后点击立即重新启动。注意,Windows沙盒功能只要在重新启动电脑后才能生效,若您点击了不重新启动,请保证在使用Windows沙盒功能前已自行重新启动了电脑。 重启后,请在打开Windows沙盒(通过在任务栏上的搜索栏输入Windows Sandbox以打开),这样,您就可以使用这款轻量级的“虚拟机”了。 注意事项 Windows沙盒系统中的Windows 安全中心默认关闭,您可以在Windows沙盒中运行任意可疑程序,您甚至可以在沙盒中运行木马、蠕虫或病毒而不必担心感染实际操作系统。 沙盒中的任何内容在关闭沙盒后都会被清除,请不要将重要文件留存在沙盒中!
Windows个人电脑的安防
背景知识 随着互联网技术的普及,保卫个人隐私的攻坚战变得愈发难以取胜。通过网络和移动存储设备等的恶意软件(Malware)正在肆意破坏着互联网秩序,窥探着他人设备上的隐私,巧用着他人硬件的算力为自身牟利。Windows系列操作系统,在当下仍作为最主力的操作系统,依旧面临着严峻的网络安全形势。对于个人身体健康,现代人都应该具有一定的保健意识,降低自身患病风险,从而保障正常的工作和生活不受疾病的影响。计算机也是如此。对非计算机专业的人来说,拥有一定的网络安全知识对于保障正常的工作和学习至关重要。人们都不愿意使自己的学习资料或工作报表因病毒感染电脑而丢失,也都不愿意被恶意软件胁迫显卡挖矿,耗费大量电力与硬件性能。这篇文章将详细介绍,对于个人用户来说,如何配置windows电脑使得尤其能够在最大程度上抵御恶意软件的攻击。 配置导览 杀毒软件的选择 Microsoft Office的安防 电子邮件的安防 移动存储设备的安防 下载应用程序的安防 浏览器的安防 防木马的”笨”方法 配置Windows隐私与安全性 关于Cookie的建议 关注任务管理器的变化 虚拟专用网络(VPN)的配置与使用 杀毒软件的选择 在Windows XP流行的年代,各种各样千奇百怪的电脑病毒盛行,许多杀毒软件如雨后春笋般出现。360安全卫士,瑞星等国产杀毒软件在那个年代成为许多个人电脑的标配。然而,现如今随着人们个人隐私保护意识的增强,国产杀毒软件的热度正在褪去。许多人不满一些国产杀毒软件打着反病毒的旗号却做着和许多恶意软件相同的事情。安装这些软件的用户,打开电脑后面临的是铺天盖地各种广告植入,各种推荐软件的自动安装。 客观来说,随着病毒技术与反病毒技术的相互对抗与发展,Windows 10/11系统已具有很高的安全性。本文选用了德国著名独立IT安全机构AV Test的测试结果,来对比现有的多种杀毒软件的实用性,结果如下图所示。 从图中可以看出,Windows自带的Windows安全中心(即,Windows Defender)在杀毒软件的对比测试中做到了防护力度、性能和实用性三项指标满分的水平。测试结果足以证明现在的Windows安全中心足以应对普通用户的反病毒需求。当然,第三方的杀毒软件之所以仍然盛行离不开他们自身闪光点。例如,小红书(Avira)的U盘插入杀毒自检功能是Windows安全中心所不具备的。另外,Windows安全中心也不具备卡巴斯基(Kaspersky)的反电子邮件钓鱼功能。 总的来说,对于Windows 10/11的个人用户来说,在保持系统定期更新的前提下,无需安装额外的杀毒软件,用户只需要对Windows安全中心做好相应的配置,即可防范电脑病毒入侵。详细的配置方法可以参考Windows安全中心的配置这篇博文。 Microsoft Office的安防 不要小瞧Word文档(如*.docx, *.doc文件等)和PPT演示文稿(如*.pptx, *.ppt等)的威力,对于未知来源的Office极有可能含有宏病毒(Macro virus),在用户点击启用宏的瞬间感染电脑。宏(Macro)是计算机中的一个重要概念,多指批量处理。Office中的宏指的是用VBA(Visual Basic for Applications)语言编写的用于自动化批量处理的脚本程序。由于这种“自动化”执行的特性,被添加在宏中的恶意代码可以轻易执行。 所以,为从源头上避免感染宏病毒,请保证您的Office已默认禁用宏,并开启保护视图功能。请参考以下步骤。 打开Word ->点击左上角“文件” ->点击左下角“选项” 在Word选项窗口中选择“信任中心”栏并单击“信任中心设置” 。 在“信任中心”窗口中选择“宏设置”栏并点选“禁用所有宏,并发出通知”,之后点击右下角确定。 重新在Word选项窗口中选择“信任中心”栏并单击“信任中心设置” 。 在“信任中心”窗口中选择“受保护的视图”栏并点选所有三项然后点击右下角确定。 完成上述步骤之后,Word就会默认禁用宏,同时在一些不安全情况下打开受保护的视图,从而尽可能保护计算机安全。PowerPoint的配置方法和Word一致,而Excel的配置方法略有不同,请参考下图的配置。 电子邮件的安防 电子邮件也是病毒和木马传播的温床。通过电子邮件传播恶意程序的方式五花八门,黑客可以通过将恶意程序放入邮件附件,并通过社会工程学技巧诱使用户点击运行它,从而感染电脑。另外,恶意脚本也可以被插入HTML形式的邮件中,用户只要打开这个邮件就会感染电脑。再者,邮件中的图片也能被插入恶意程序,只要图片被加载,木马就开始运行,用户的电脑就成为黑客的“肉鸡”。 许多Windows用户都喜欢使用自带的邮件应用程序(见下图左)浏览邮件。这一程序方便易用,并有很高的颜值,是工作和生活的好助手。然而,这一程序并不能很好地配置安全策略,使得用户更容易感染邮件病毒。相比之下,同样是微软自家的邮件产品,Outlook(见下图右)允许用户配置更高级的安全策略,是邮件浏览的更好选择。 以Outlook为例,以下步骤介绍了如何配置邮件的安全。 打开Outlook->点击左上角“文件” ->点击左下角“选项” 在Outlook选项窗口中选择“信任中心”栏并单击“信任中心设置” 。 …