十个简单步骤！教你搞定个人电脑安全

    泡泡网资讯频道11月18日 想保护个人电脑的安全吗？只要你按照下面的10个步骤做，你将避免成为身份盗窃的受害者。

    1.为网络连接加密

    大多数主流网站都会提供HTTPS连接。在使用Gmail时，点击右上角的齿轮图标，并在常规选项卡下选择“总是使用https”。

    要设置Facebook的HTTPS时，先单击右上角的向下箭头，选择“帐户设置”。在左窗格中选择“安全”并在主窗口的"安全浏览"部分编辑。检查“如果可能，浏览FACEBOOK上的安全连接（HTTPS）”，并单击“保存更改”以激活该功能。

    选择Facebook的HTTPS选项，点击“如果可能，浏览FACEBOOK上的安全连接（HTTPS）。”

    电子前沿基金会为火狐浏览器所做的HTTPS Everywhere扩展功能不会为用户所浏览的每一页加密，但它会自动要求加密那些支持HTTPS和已经被添加进程序规则中的网站。

    在你安装HTTPS Everywhere之后，扩展的图标出现在Firefox的右上角。点击它来查看当前页面所提供的加密和非加密内容。

    EFF在关于HTTPS Everywhere的FAQ中指出，HTTPS Everywhere不会在你打开每一个网站的时候工作，也许还会和一些无线网络产生冲突，但是这个免费应用是一个很方便的浏览器安全保护工具。

    2.将加密敏感文件存储在本地

    Windows和Mac OS中的文件加密功能有很多地方不尽如人意。关于Windows7的加密功能，你可以在微软的帮助和操作方法网站上找到。

    苹果支持网站描述了MacOS X 10.6的文件加密功能（FileVault），在Macworld''s Roman Loyola上你可以找到关于Mac OS Lion''s FileVault 2的入门教学内容。

    当然，这些远不是你对于文件加密唯一的选择。在过去我曾建议免费的TrueCrypt的实用程序，但该程序可能很难使用。网站“The Tech Support Alert”上列出了适用于Windows的最好的免费加密程序，其中许多可与Windows资源管理器相集成。

    3.加密存储在云中的私人信息

    你在云存储中的数据安全吗？如果你问云存储供应商，他们肯定会告诉你绝对安全。但是今年年初，经济学家在流行的Dropbox的在线存储服务评测中有了不同观点，他们得出的结论是Dropbox的在线存储服务有可能夸大了其安全政策，它只是对于非商务用户来说才是足够安全的。

    4.使用免费的VPN服务，以保障公共的Wi-Fi连接

    即使你只是偶尔通过公共的Wi-Fi连接登录到Web账户，你也可以通过使用一个免费的VPN服务以防止被窥探。我曾在去年二月份写了一个关于免费注册和易于使用的SecurityKISS的VPN服务的帖子。好多人留言让我推荐一些其他的免费VPN替代品。

    5.防止按键记录器和其他数据窥探渠道

    计算机犯罪分子喜欢最省力的方式，所以他们倾向于攻击最脆弱的系统。为了避免成为他们的受害者，确保你的防火墙和实时防病毒软件的工作，并保持所有软件的最新。

    为了确保你的Windows 7系统防御是启动的，通过查看Microsoft帮助运行和操作方法网站上的安全清单。该公司的免费安全必备方案提供了实时恶意软件清单，用以保护你的系统。

    去年五月，我介绍过三个免费服务，自动扫描你的系统过时的方案。我的选择是Secunia的个人软件督察，它提供了系统总体得分并为每个未打补丁的程序进行威胁程度排名。

    6.用免费的Malwarebytes反恶意软件进行手动病毒扫描

    即使使用自动软件更新，并定期进行恶意软件扫描，病毒仍然可以通过你的防御进行入侵。这就是为什么使用免费的Malwarebytes反恶意软件程序是一个好主意，手动扫描你的系统。该实用程序的安全工具我曾在去年九月题为“如何防止身份盗窃”的帖子中提及过。

    7.禁用电子邮件中的图像

    当你打开电子邮件，点击其中的链接时，给你发送电子邮件的人会知道这一信息。在上个月，我曾提到一款名为Zendio的程序，它会对个人信息安全造成严重的威胁，尤其是当你打开邮件时，它还会暴露你个人的IP地址。

    为了阻止电子邮件被窥视，你应禁用收到邮件中的图像。这可以防止黑客们所使用的HTML信标被激活。

    在2008年10月，我描述了如何“从可信联系人处查看HTML邮件，从其他联系人处查看纯文本”。一个月之后我解释了如何在Outlook中发送和接受纯文本邮件-“四个基本保证Outlook简单安全的优化设置”中的秘诀之一。

    在Gmail中，点击右上角的“设置”图标，选择“邮件设置”，选择“显示外部内容前询问。”

    设置Gmail，在你收到的邮件中，显示外部内容前询问，以阻止间谍信标嵌入。

    8.警惕电子邮件附件

    最近的网络钓鱼式行为有所增加，使得电子邮件的可靠程度进一步降低。我在四月份的一个名为“邮件安全，回到常见问题”的帖子里描述了一个打开邮件的安全方法：右键点击下载，并选择杀毒软件进行对附件的扫描。

    9.在Windows使用标准（非管理员）帐户

    十分之九的时候，你使用你的Windows PC并不是要安装一个新的程序，更改任何设置，或执行其他一些需要管理员帐户的操作。然而，很少有人用一个标准的Windows帐户，而这恰恰是防止恶意软件感染你的系统的非常好的途径之一。

    要在Windows 7中创建一个标准帐户，请按Windows键，键入用户帐户，然后按Enter键，点击“管理其他帐户”，然后选择“创建新帐户”。填写一个帐户名称，选择“标准用户”选项，并单击“创建帐户”。该帐户会在下一次启动Windows时出现在欢迎界面。

    Microsoft帮助和操作方法的网站提供了更多关于使用标准用户帐户（在Vista和Windows 7中）的好处的信息。

    10.销毁旧数据

    当你捐出一台旧电脑，或变卖旧的存储设备时，你可能不担心有人会窃取你的身份，取出机器中保存的敏感数据。它可能不会经常发生，但还是有发生的可能性。

    在2009年三月份的一个帖子中我写到了“一个正确处理淘汰硬盘的方式”。正如一个网友指出的那样，大多数人并不需要也不可能用电钻、大锤或砂纸等来处理硬盘驱动器的内部磁盘。

    一个更简单和安全有效的方法是运行一个免费的安全擦除工具。在“The Tech Support Alert”网站有这一类软件，其中包括我在2009年的文章中提及过的，Darik''s Boot and Nuke (DBAN)，前者可以运行在软盘和USB闪存驱动器上，而后者可以运行在CD或DVD上。■<