在Windows7出來后，許多電腦和筆記本用戶可能覺得這個新系統(tǒng)比原來的微軟系統(tǒng)要安全。新的操作系統(tǒng)添加了更多安全特性，提供了許多很好的安全設(shè)置，而且也修補(bǔ)了許多歷史遺留的安全漏洞。以Windows7為例，它改變了默認(rèn)用戶賬戶控制級別，所以增加了可疑程序的運(yùn)行難度。

　　雖然用戶感覺良好，但危機(jī)卻潛藏其中。下面我們列出使用windows 7的十大戒律，確保你的臺式機(jī)或筆記本電腦都能安全運(yùn)行。本文推薦的很多工具都是免費(fèi)的，而且比起一臺不安全的電腦，所支付的成本也是要劃算很多。這些建議非常適合windows 7，其中很多建議還適用于Vista或XP電腦。

　　1. 使用新硬件

　　現(xiàn)在的新硬件——主板，BIOS，CPU，硬盤以及系統(tǒng)——都包含了更多的安全性能，有些甚至在操作系統(tǒng)安裝前就自帶了。比如，TPM(Trusted Platform Modules)就將密碼安全直接寫入硬盤或其他組件，統(tǒng)一的可擴(kuò)展硬件界面(UEFI)固件而不是傳統(tǒng)的BIOS，Intel的vPro安全以及管理技術(shù)。例如，帶有UEFI和TPM的電腦在每次啟動的時候都會檢測電腦的固件，并啟動二進(jìn)制確認(rèn)未感染惡意軟件。

　　如果你是在既有電腦上操作，可考慮做一個完整備份，然后安裝最新的操作系統(tǒng)。

　　即便你是使用原有電腦，也可改用增加了加密技術(shù)的新硬盤。支持OPAL存儲規(guī)格的硬盤可讓各公司管理過個供應(yīng)商的加密盤——還可以減少購買額外加密硬盤的成本。后市硬盤通常回使用轉(zhuǎn)換工具來加速或簡化硬盤替換。

　　如果沒有自加密硬盤，可以使用全盤加密軟件，如windows BitLocker或第三方工具。

　　2. 使用最新的OS版本且自動更新OS和應(yīng)用

　　如果你使用的不是操作系統(tǒng)的最新版本，那就要升級到最新版本。而且，要確保軟件被設(shè)置為自動更新而且會在很多更新自動應(yīng)用后關(guān)機(jī)。安全泄露頻繁也是因?yàn)閼?yīng)用沒有使用已發(fā)布很久的重要安全補(bǔ)丁。

　　電腦供應(yīng)商或許會內(nèi)置一些更新工具。例如，聯(lián)想公司內(nèi)置了旨在展示所有BIOS和驅(qū)動更新的升級進(jìn)程。你還可以手動檢測應(yīng)用更新，只是步驟稍微麻煩一點(diǎn)。

　　“第三方軟件通常是安全入侵的向量。”windows 專家和ZDNet博主Ed Bott說，F(xiàn)lash，Adobe Reader和Java 是三個最大的目標(biāo)。雖然許多程序有自動更新檢測器，但是Bott卻認(rèn)為有必要盡快利用Ninite或Secunia Personal Software Inspector這樣的工具，因?yàn)檫@些工具可以自動為電腦上的應(yīng)用進(jìn)行自動更新檢測。

　　3. 使用windows提供的新型安全工具 (或是第三方軟件)

　　Windows 7通過Actions Center提供了大量安全控件和工具，還通過控制面板提供了其他工具，包括：

　　Windows 防火墻：這些基本設(shè)置可以阻止一些簡單攻擊，你可以用高級設(shè)置進(jìn)行特殊設(shè)置。還有一些第三方防火墻程序可用。

　　微軟的Microsoft Security Essentials和Windows Defender。這些工具可以保護(hù)電腦免受病毒，間諜軟件和其他惡意軟件的侵襲。

　　顯然，另一種選擇是投資到第三方安全軟件，如單獨(dú)的反病毒軟件，翻垃圾軟件和其他程序，或是安全套件，如賽門鐵克的產(chǎn)品。

　　4. 安裝用戶賬戶

　　以往在Windows中，默認(rèn)賬戶具有管理員特權(quán)——這意味著程序可能進(jìn)行不安全的操作而且不需要詢問用戶是否同意。從Vista開始，微軟就添加了用戶賬戶控制(UAC)，用戶賬戶控制會要求非管理員用戶先獲得許可才能運(yùn)行一些特定軟件或特定操作。而在Windows 7中，UAC仍會保護(hù)系統(tǒng)，只是不會礙事兒。

　　即便如此，這種功能仍然通過下列幾種方式為保障用戶安全作出了貢獻(xiàn)：

　　為每個用戶創(chuàng)建非管理員賬戶。

　　禁用或移除了不被使用或不應(yīng)該出現(xiàn)的用戶賬戶。

　　除非在必要情況下，一般禁用“guest”賬戶。如果有必要，需要使用密碼來提升優(yōu)先級別，以此來禁止有人對系統(tǒng)進(jìn)行未授權(quán)的更改。

　　可考慮重命名管理員賬戶，這樣就不容易被入侵者一眼看出。

　　5. 設(shè)置密碼

　　設(shè)置主要的windows密碼以及鎖系統(tǒng)的時間，設(shè)置屏保，這樣就需要密碼才能恢復(fù)。

　　同樣，根據(jù)系統(tǒng)信息的敏感度，可以考慮其他方法來代替密碼，如：

　　•指紋識別器；

　　•智能卡識別器；

　　•面部識別；

　　•RSA軟件和外部令牌；

　　•密碼姿態(tài)(安卓平板)；

　　•另一個選擇是雙要素驗(yàn)證，如指紋識別和密碼。

　　6. 添加/激活反盜竊工具

　　投資，安裝和激活可以鎖定系統(tǒng)的反盜竊工具;控制IP路徑;報告，獲取和發(fā)送圖片;甚至是電腦被盜后連接到互聯(lián)網(wǎng)時清除電腦信息。Absolute Software的Lojack 就是一例。

　　聯(lián)想等供應(yīng)商正將Absolute的Compu Trace Agent嵌入BIOS中，這樣一來，即便有人想清除或替換硬盤，代理也會自動重新安裝。

　　硬盤具備反盜竊技術(shù)的電腦可為你帶來更多案情服務(wù)，如自動鎖定主板直至收到解鎖密碼，如果機(jī)器長時間未聯(lián)網(wǎng)或當(dāng)用戶登錄失敗次數(shù)過多的時候就鎖定或清除信息。Intel反盜竊就是典型的第三方安全產(chǎn)品，如CompusTrace，每年多花3美金，和WinMagic 全盤加密產(chǎn)品的反盜竊選項(xiàng)一樣。

7. 關(guān)閉共享和其他不需要的服務(wù)

　　Windows 讓你共享電腦上的資源，如文件共享(共享的文件夾)和打印共享。你電腦上的互聯(lián)網(wǎng)連接管理功能可以讓你將每個網(wǎng)絡(luò)定義成公共場所使用，家庭網(wǎng)絡(luò)或工作網(wǎng)絡(luò)。如果你設(shè)置有誤，那么通過網(wǎng)絡(luò)中的其他電腦就會看到你的共享文件夾。

　　Bott稱，如果你位于防火墻之后，那么當(dāng)電腦的互聯(lián)網(wǎng)連接器工具詢問你的網(wǎng)絡(luò)環(huán)境時，你可以說是家用或工作用網(wǎng)絡(luò)。但是如果你直接連接到互聯(lián)網(wǎng)，或是沒有硬件路由，而是直接通過網(wǎng)線連接到調(diào)制解調(diào)器，或是你連接到公共場所的Wifi熱點(diǎn)，則有必要指明是公共網(wǎng)絡(luò)。這樣可確保禁用本地共享。

　　通常，禁用任何服務(wù)或是刪除不需要的程序。例如，如果你確定不需要某個應(yīng)用，可以卸載。如果電腦上有互聯(lián)網(wǎng)信息服務(wù)(IIS)運(yùn)行，但你用不著，則可以禁用。

　　8. 保護(hù)Web瀏覽器和其他應(yīng)用的安全

　　Web瀏覽器訪問網(wǎng)站不受你或你公司的控制。這些網(wǎng)站都可能向你的電腦傳播惡意軟件。

　　現(xiàn)在，瀏覽器的安全性能更勝一籌，如隱私瀏覽對話模式，可以不保存?zhèn)€人信息或是cookies以及對話歷史記錄。只是，這樣對生產(chǎn)力會有干擾。

　　檢查每個瀏覽器的安全選項(xiàng)，選擇有用的一項(xiàng)，如Firefox的“有網(wǎng)站安裝插件的時候通知我”和“攔截攻擊”。

　　ExtremeLabs.com管理總監(jiān)Tom Henderson建議將微軟IE瀏覽器設(shè)置為最高安全級別。

　　此外，找一找可增強(qiáng)瀏覽器安全性的擴(kuò)展和插件。例如，NoScript Firefox插件只允許受信任網(wǎng)站執(zhí)行Javascript，Java，F(xiàn)lash和其他插件。

　　PDF閱讀器或許在JavaScript攻擊面前很脆弱。要確保你的PDF閱讀器是安全的;考慮在里面禁用JavaScript。

　　9. 關(guān)閉自動運(yùn)行

　　AutoRun是Windows XP和Vista中病毒和其他惡意軟件的主要威脅向量。這一功能會讓操作系統(tǒng)在新驅(qū)動(如網(wǎng)絡(luò)驅(qū)動，CD或閃存)的根目錄中檢測到autorun.inf文件時會自動執(zhí)行程序。所以，如果你還沒有決定使用Windows 7，那么要確保操作系統(tǒng)完成了所有安全更新。

　　如果是使用Windows 7，所有的安全設(shè)置都是“禁止自動運(yùn)行”。當(dāng)你附加外部媒體，如CD，DvD，SD卡和USB閃存時，會彈出一個對話框問你師傅運(yùn)行程序，但是默認(rèn)情況下，不會自動運(yùn)行。

10. 考慮列一個應(yīng)用白名單以及其他控件

　　列白名單是指為允許在你電腦上運(yùn)行的程序列出的名單，包括你的郵件程序可能接收的郵箱地址，瀏覽器會連接的網(wǎng)站以及操作系統(tǒng)需要運(yùn)行的應(yīng)用。列白名單可能不一定適合郵件或網(wǎng)頁瀏覽，但是卻可以有效阻止那些你不想要看到的程序運(yùn)行——如惡意軟件或零日攻擊——是一個較好的輔助工具。

　　Windows 7包含AppLocker，這是一個列白名單的功能或者你也可以購買第三方產(chǎn)品。對于家庭用戶而言，Windows 7有十分強(qiáng)大的家長控制功能，此功能可通過設(shè)置時間段，設(shè)置網(wǎng)站來限制訪問。

　　即便是對原有的Windows 系統(tǒng)，要增加安全性能也不需要花費(fèi)大量時間和金錢。

　　原文鏈接：http://security.networksasia.net/content/microsoft-windows-10-security-commandments?page=0%2C0