導(dǎo)言

Windows 7是微軟最新的桌面型客戶端操作系統(tǒng)，是基于Windows XP和Vista的優(yōu)點(diǎn)和缺點(diǎn)而升華出來(lái)的新系統(tǒng)，所有服務(wù)都得到了加強(qiáng)，新增的安全功能也使之更加可靠。除了基本的系統(tǒng)改進(jìn)和新服務(wù)外，Windows 7提供了更多的安全功能，加強(qiáng)了審計(jì)和監(jiān)控功能以及對(duì)遠(yuǎn)程通信和數(shù)據(jù)加密的功能，Windows 7還新開(kāi)發(fā)了內(nèi)部保護(hù)機(jī)制以加強(qiáng)系統(tǒng)內(nèi)部安全性能，如內(nèi)核修復(fù)保護(hù)、服務(wù)強(qiáng)化、數(shù)據(jù)執(zhí)行防御、地址空間布局隨機(jī)化和強(qiáng)制性完整性級(jí)別等。

Windows 7的所有改進(jìn)都是以安全為中心的。首先，該系統(tǒng)用于開(kāi)發(fā)微軟的安全開(kāi)發(fā)生命周期(SDL)框架并用于支持通用標(biāo)準(zhǔn)要求，允許其達(dá)到評(píng)估確認(rèn)等級(jí)(EAL)4證書(shū)，該等級(jí)符合聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)#140-2。另外，通過(guò)利用其他安全工具(如組策略)，你可以控制桌面安全的每個(gè)方面。如果Windows 7 主要用于家庭辦公或者個(gè)人使用，它也可以預(yù)防黑客攻擊和入侵。你也可以認(rèn)為Windows 7內(nèi)部是安全的，但這并不意味著你可以依賴于默認(rèn)配置，你需要根據(jù)自身的安全需求進(jìn)行調(diào)整。

在這篇文章中，我們將介紹如何確保windows 7的安全性的方法，安全配置以及一些鮮為人知的windows 7安全功能，并且我們還將探討保護(hù)數(shù)據(jù)、備份數(shù)據(jù)以及如何在遭受攻擊或者系統(tǒng)故障時(shí)迅速運(yùn)行數(shù)據(jù)。本文還介紹了安全的概念，如何強(qiáng)化Windows 7，如何為運(yùn)行的程序提供安全保障，如何管理windows 7系統(tǒng)的安全，如何處理惡意軟件造成的問(wèn)題，還有保護(hù)數(shù)據(jù)、備份和恢復(fù)操作系統(tǒng)功能，如何恢復(fù)到操作系統(tǒng)之前的狀態(tài)，以及當(dāng)系統(tǒng)故障時(shí)，如何恢復(fù)數(shù)據(jù)和系統(tǒng)。本文目的在于讓大家熟悉windows 7 的安全功能、增強(qiáng)功能以及讓大家深入了解如何正確部署這些安全功能。

注意：

如果你在企業(yè)環(huán)境或者其他專(zhuān)業(yè)環(huán)境工作，請(qǐng)不要對(duì)公司計(jì)算機(jī)進(jìn)行設(shè)置。如果你不熟悉安全問(wèn)題或者微軟產(chǎn)品，在對(duì)系統(tǒng)進(jìn)行修改時(shí)請(qǐng)仔細(xì)閱讀相關(guān)文件。

安全管理與監(jiān)控

如果在企業(yè)使用Windows 7，你可以使用Active Directory基礎(chǔ)架構(gòu)，并當(dāng)?shù)卿浀接蚧蛘呤褂媒M策略來(lái)進(jìn)一步加強(qiáng)安全性時(shí)，你可以利用windows 7系統(tǒng)提供的很多安全措施。無(wú)論哪種方式，集中管理安全工具、設(shè)置和日志通常都是部署安全時(shí)最重要的因素，安裝和配置好安全工具后，你該如何管理、監(jiān)測(cè)和更新安全工具？在Windows 7系統(tǒng)中，你會(huì)發(fā)現(xiàn)安全管理設(shè)置都可以輕松實(shí)現(xiàn)，例如，開(kāi)始菜單中“安全”選項(xiàng)就能夠管理windows 7系統(tǒng)中的安全應(yīng)用程序。

我們都希望能夠盡可能簡(jiǎn)單地部署和管理安全工具，沒(méi)有人喜歡在操作系統(tǒng)中到處搜尋應(yīng)用程序、服務(wù)、日志和事件或者活動(dòng)來(lái)配置或者檢測(cè)。在windows 7系統(tǒng)中，新用戶在找到并配置windows防火墻(最基本的安全配置)之前，很可能迷失在路徑、向?qū)Ш涂刂婆_(tái)的“汪洋”中。不過(guò)，可以說(shuō)，windows 7是所有windows版本中最易于管理的操作系統(tǒng)，因?yàn)樗行畔⒍伎梢员凰饕?，并且可以通過(guò)開(kāi)始菜單進(jìn)行快速搜索。

除了開(kāi)始菜單外，管理windows 7中眾多安全功能的簡(jiǎn)易方法之一就是建立一個(gè)自定義微軟管理平臺(tái)(MMC)并添加工具集。讓很多windows新用戶困擾的事情之一就是微軟企業(yè)解決方案提供了簡(jiǎn)潔的集中控制來(lái)檢測(cè)網(wǎng)絡(luò)中每個(gè)系統(tǒng)的所有活動(dòng)，而客戶端操作系統(tǒng)是一個(gè)獨(dú)立包，同樣必須進(jìn)行本地保護(hù)，所以對(duì)于家庭用戶而言，自定義管理平臺(tái)是解決集中安全管理問(wèn)題的答案。

不過(guò)，在windows XP和Vista系統(tǒng)中，安全中心存在局限性，而在windows 7中，安全中心又被進(jìn)一步分化為控制面板小程序和MMC管理單元，所以我們要怎樣快速控制對(duì)關(guān)鍵工具的訪問(wèn)權(quán)限呢？在windows 7系統(tǒng)中部署安全性，你必須訪問(wèn)系統(tǒng)的很多不同區(qū)域來(lái)自定義你的配置以強(qiáng)化安全性，因此，如果你將所需要的應(yīng)用程序和功能放在一個(gè)區(qū)域，你就能夠快速訪問(wèn)這些應(yīng)用程序和功能，便于安全審計(jì)或者日志審查。而這就需要自定義MMC來(lái)實(shí)現(xiàn)這個(gè)過(guò)程。

要?jiǎng)?chuàng)建一個(gè)自定義控制臺(tái)，只需要轉(zhuǎn)到開(kāi)始菜單，輸入“MMC /A”，你就能得到一個(gè)新的微軟管理控制臺(tái)(MMC)，可以將這個(gè)MMC保存到系統(tǒng)中的任何位置，使用任何名稱明明。然后轉(zhuǎn)到文件菜單，選擇添加/刪除管理單元，添加所有你想要或者需要的工具，下圖展示的就是添加了很多安全功能的自定義控制臺(tái)。

圖1： 使用微軟管理控制臺(tái)管理單元來(lái)創(chuàng)建自定義集中式安全控制臺(tái)

你會(huì)在這個(gè)管理單元中發(fā)現(xiàn)很多有用的工具。例如，TPM管理是允許管理員與可信平臺(tái)模塊(TPM)服務(wù)進(jìn)行交互的微軟管理控制臺(tái)。TPM服務(wù)是用來(lái)管理計(jì)算機(jī)中的TPM安全硬件。這意味著你需要專(zhuān)門(mén)的硬件、更新的BIOS代碼和正確的CPU芯片。就像虛擬化需要一個(gè)專(zhuān)門(mén)的芯片一樣，TPM也是如此。TPM是引入新級(jí)別硬件級(jí)安全的一種方式，也就是說(shuō)你的系統(tǒng)將得到硬化。TPM將使用硬件總線來(lái)傳輸信息，并可以與軟件功能(如BitLocker)一起使用。

創(chuàng)建控制臺(tái)后，你就會(huì)知道如何訪問(wèn)這些區(qū)域來(lái)配置系統(tǒng)安全，下一步就是監(jiān)測(cè)系統(tǒng)，有很多方法可以實(shí)現(xiàn)監(jiān)測(cè)。例如，作為家庭用戶，你可以時(shí)不時(shí)地查看一些簡(jiǎn)單時(shí)間表，如查看控制臺(tái)防火墻日志和事件查看器日志。如果你進(jìn)一步查看配置選項(xiàng)，你會(huì)發(fā)現(xiàn)你可以安排提醒和通知，過(guò)濾日志，自動(dòng)保存等等。請(qǐng)確保不斷查看這些信息。

在windows 7中，你可以訪問(wèn)和部署安全的主要方法就是通過(guò)開(kāi)始菜單快速訪問(wèn)。你也可以通過(guò)控制面板(例如管理工具、windows防火墻和windows defender等程序)來(lái)訪問(wèn)安全工具和設(shè)置。你還可以創(chuàng)建自定義MMC，并將其配置為訪問(wèn)隱藏工具，并為安全管理提供集中控制臺(tái)。然后你就能瀏覽操作系統(tǒng)的各個(gè)區(qū)域進(jìn)行操作，希望這個(gè)技巧能夠幫助你更好的部署安全。你可以使用模版，創(chuàng)建任務(wù)和活動(dòng)，或者使用高級(jí)工具實(shí)現(xiàn)高級(jí)安全配置。 #p#

提示：

你也可以使用PowerShell和Netsh(如netsh adyfirewall命令)工具來(lái)進(jìn)行安全管理，這樣便于使用腳本功能和/或基于windows 7安全部署選項(xiàng)的命令行。你還可以使用“任務(wù)”來(lái)記錄腳本或批處理文件和服務(wù)，這樣你就能對(duì)事件查看器日志保存?zhèn)浞菀杂糜趯徲?jì)、審查或者簡(jiǎn)單的保存。

接下來(lái)，你需要能夠訪問(wèn)和進(jìn)一步配置基本系統(tǒng)， 硬化系統(tǒng)和即時(shí)更新系統(tǒng)。大多數(shù)時(shí)候，更新都是在攻擊發(fā)生后才接踵而來(lái)，因此要盡快對(duì)更新進(jìn)行測(cè)試并安裝。如圖2中所示的“Security Updates”。這些更新總是帶有編號(hào)的，并能在微軟官網(wǎng)查到更多詳細(xì)信息。

圖2： 使用Windows Update來(lái)安裝windows安全更新

還需要保持服務(wù)包更新到最新版本，系統(tǒng)中的其他運(yùn)行應(yīng)用程序和服務(wù)也需要進(jìn)行管理、監(jiān)測(cè)和更新。

系統(tǒng)完成完全修復(fù)和配置后，下一步就是安裝Microsoft Security Essentials(MSE)，第三方防病毒(AV)程序，配置windows Defender(間諜軟件)并為惡意軟件保護(hù)配置安全性。

注意：

微軟最近發(fā)布了全新安全軟件系列，稱為“Forefront”，該安全軟件系列涵蓋了部署和管理企業(yè)安全的各個(gè)方面，還確?？蛻舳瞬僮飨到y(tǒng)也受到新功能的保護(hù)，例如MSE安裝包中的Microsoft Antivirus。 #p#

惡意軟件預(yù)防與保護(hù)

無(wú)論是windows文件服務(wù)器、Linux系統(tǒng)或者蘋(píng)果OS X工作站，每個(gè)系統(tǒng)都用容易受到惡意軟件的攻擊。惡意軟件是指能夠滲透、深入、劫持并最終摧毀計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序或者數(shù)據(jù)的所有類(lèi)型惡意軟件。更糟糕的是。惡意軟件針對(duì)的不僅是你的基本操作系統(tǒng)，還針對(duì)用戶個(gè)人數(shù)據(jù)、隱私和身份信息。惡意軟件的形式多種多樣，例如：病毒、蠕蟲(chóng)、邏輯炸彈程序和木馬等。為了保障windows 7系統(tǒng)的安全性，你需要將其配置為阻擋惡意軟件的模式。惡意軟件最常見(jiàn)的入侵方式是通過(guò)訪問(wèn)公共網(wǎng)絡(luò)和電子郵件、(即時(shí)通訊)IM消息、使用網(wǎng)絡(luò)共享數(shù)據(jù)和FTP服務(wù)器，或者其他基于公共網(wǎng)絡(luò)連接的軟件應(yīng)用程序，如點(diǎn)對(duì)點(diǎn)文件共享軟件。一旦某個(gè)系統(tǒng)(或者電子郵箱)受到感染，惡意軟件就會(huì)迅速傳播，有時(shí)候用戶完全無(wú)法察覺(jué)。惡意軟件還可能通過(guò)外部或者未受保護(hù)的外部驅(qū)動(dòng)、拇指驅(qū)動(dòng)器和網(wǎng)絡(luò)本身來(lái)入侵系統(tǒng)。可以說(shuō)，不管是通過(guò)接收電子郵件或者查看公共互聯(lián)網(wǎng)中服務(wù)器上的信息，你都可能受到某種形式的惡意軟件攻擊。

為了阻攔惡意軟件入侵系統(tǒng)，你必須避免任何感染惡意軟件的可能操作。惡意軟件預(yù)防與惡意軟件保護(hù)有所不同，但是這兩者需要共同配合才能實(shí)現(xiàn)共同的目標(biāo)，即無(wú)病毒系統(tǒng)。預(yù)防的重點(diǎn)在于阻攔惡意軟件入侵系統(tǒng)所必須采取的步驟，這樣就能夠試圖避免未來(lái)的攻擊或者問(wèn)題的出現(xiàn)。你可以通過(guò)很多方式限制系統(tǒng)的暴露。預(yù)防是指當(dāng)配置任何供應(yīng)商軟件平臺(tái)時(shí)，始終銘記和運(yùn)用這些安全概念。保護(hù)主要是通過(guò)安裝應(yīng)用程序(如防病毒和間諜軟件掃描儀)的形式來(lái)實(shí)現(xiàn)，保護(hù)更加側(cè)重于使用掃描和過(guò)濾工具、審計(jì)工具和協(xié)議或者加密來(lái)確保系統(tǒng)安全性。

注意：

有兩種類(lèi)型的安全應(yīng)用：主動(dòng)和被動(dòng)。在規(guī)劃階段良好的設(shè)計(jì)和考慮能夠確保一定程度的安全性，但是你需要考慮如何管理和提供持續(xù)支持。對(duì)于惡意軟件，你需要即時(shí)更新防毒程序，以便掃描和阻止足心的威脅和攻擊利用。主動(dòng)進(jìn)行安全規(guī)劃，確保所有應(yīng)用程序和軟件的更新和安全性。

為了管理、監(jiān)測(cè)和保護(hù)系統(tǒng)安全免受潛在惡意軟件的威脅，建議你安裝、配置和不斷更新Antivirus and Spyware清除軟件包。你可以安裝第三方軟件應(yīng)用程序，或者使用一些微軟工具，如下圖所示的Windows Defender。

圖3：使用Windows Defender

Windows Defender可以用于掃描并移除間諜軟件。而防病毒應(yīng)用程序能夠積極掃描并試圖尋找和清除病毒、蠕蟲(chóng)和木馬。如果兩者一起使用，我們將能夠主動(dòng)抵御大多數(shù)攻擊形式。對(duì)于操作系統(tǒng)本身，你還需要保持這些應(yīng)用程序的更新，否則同樣將受到攻擊。另外，還需要下載并安裝新定義文件來(lái)掃描新威脅。

Windows Defender能夠幫助掃描系統(tǒng)文件(快速掃描或者完全掃描)，并且經(jīng)常會(huì)更新，這也使選擇任何防間諜軟件最重要的因素。如果定義沒(méi)有被更新，它將無(wú)法阻止新攻擊。

一些殺毒軟件也能夠智能化地掃描出系統(tǒng)中“不尋常的東西”，或者“根據(jù)類(lèi)似攻擊匹配模式”，這被稱為啟發(fā)式。雖然有用，但是并不能攔截所有的攻擊，所以請(qǐng)保持這些工具的更新。Windows Update能夠自動(dòng)更新Windows Defender。第三方應(yīng)用程序(除了關(guān)鍵設(shè)備驅(qū)動(dòng)程序)通常在微軟中都看不到。 部署了惡意軟件保護(hù)程序后，你還應(yīng)該硬化任何其他需要被鎖定的區(qū)域，例如IE設(shè)置。

你可以使用一項(xiàng)被稱為數(shù)據(jù)執(zhí)行保護(hù)(DEP)來(lái)保護(hù)windows 7安全，這個(gè)功能能夠監(jiān)測(cè)系統(tǒng)程序以及監(jiān)測(cè)程序如何使用系統(tǒng)內(nèi)存。這能夠防止系統(tǒng)內(nèi)部的程序使用內(nèi)存來(lái)發(fā)動(dòng)攻擊。你可以為所有程序設(shè)置這個(gè)功能，或者僅為選擇的程序使用該功能。具體操作就是，轉(zhuǎn)到開(kāi)始菜單，打開(kāi)控制面板。點(diǎn)擊系統(tǒng)程序，然后選擇高級(jí)選項(xiàng)卡，性能選項(xiàng)，數(shù)據(jù)執(zhí)行保護(hù)選項(xiàng)卡，如下圖所示。

圖4： 配置Windows 7中的數(shù)據(jù)執(zhí)行保護(hù)(Data Execution Prevention)

現(xiàn)在的病毒比以前的病毒更加復(fù)雜。隨著時(shí)間的推移，攻擊變得越來(lái)越難以預(yù)防，惡意軟件變得越來(lái)越擅長(zhǎng)隱藏自身并傳遞毀滅性的有效載荷。而且，惡意軟件的這些活動(dòng)完全不被最終用戶或者系統(tǒng)管理員察覺(jué)。這是因?yàn)榧夹g(shù)變得越來(lái)越復(fù)雜，攻擊也同樣如此。例如。只是訪問(wèn)網(wǎng)頁(yè)和瀏覽網(wǎng)頁(yè)，就可能讓你在不知情的情況下安裝惡意軟件，主要是通過(guò)利用瀏覽器中的漏洞。同樣，為了增加靈活性，瀏覽器通常都被設(shè)置為接受任何類(lèi)型的協(xié)議、腳本語(yǔ)言、插件和工具欄，如果沒(méi)有不斷更新瀏覽器很難保證較高級(jí)別的安全性。在最終用戶和系統(tǒng)管理員不知情的情況下發(fā)動(dòng)攻擊，這是因?yàn)槿绻尀g覽器檢查網(wǎng)站的合法性會(huì)讓訪問(wèn)網(wǎng)頁(yè)變得很麻煩。

網(wǎng)上沖浪可能是工作需要也可能僅為娛樂(lè)需要，如果你不想受到惡意軟件攻擊或者潛在瀏覽器攻擊，最好使用IE鎖定。IE已經(jīng)進(jìn)行了相當(dāng)多的更新，你可以對(duì)IE進(jìn)行各種設(shè)置來(lái)阻攔攻擊。 #p#

提示：

為了降低攻擊風(fēng)險(xiǎn)，可以在網(wǎng)絡(luò)服務(wù)器中設(shè)置各種限制，例如限制訪問(wèn)色情網(wǎng)站、下載免費(fèi)軟件、文件共享或者點(diǎn)到點(diǎn)軟件、公共FTP服務(wù)器、IRC聊天和任何不需要在個(gè)人計(jì)算機(jī)中操作的活動(dòng)。當(dāng)然你可以創(chuàng)建一個(gè)虛擬機(jī)來(lái)增強(qiáng)安全性，但是這種解決方案并不是完全安全的。如果你限制系統(tǒng)的曝光度，自然能夠降低系統(tǒng)攻擊的風(fēng)險(xiǎn)。

網(wǎng)上沖浪需要嚴(yán)格遵守紀(jì)律。IE還可以被配置為這樣的方式，除了明確規(guī)定允許的操作外，不能進(jìn)行其他任何操作。在本文中，我們已經(jīng)討論過(guò)了安全和靈活性的平衡問(wèn)題，這也使最好的例子之一。如何安全使用公共互聯(lián)網(wǎng)而不需要花費(fèi)兩倍的時(shí)間？找到一個(gè)安全的媒介，如上所述，部署如何從潛在攻擊中回復(fù)的計(jì)劃。

IE鎖定步驟(例如打開(kāi)和配置網(wǎng)絡(luò)釣魚(yú)過(guò)濾器、使用InPrivate Browsing或者其他安全特征和功能比你完全沒(méi)有使用安全功能安全得多，所以建議大家盡可能地使用安全功能來(lái)保護(hù)瀏覽器安全)當(dāng)配置IE的Internet屬性時(shí)，如圖5所示，你可以使用安全選項(xiàng)中的安全配置，以及其他選項(xiàng)。

圖5：配置Internet屬性安全選項(xiàng)卡選項(xiàng)

提示：

在Internet屬性安全選項(xiàng)中，有一個(gè)勾選框可以選擇“啟用保護(hù)模式”，選擇該模式可以為瀏覽器提供基本水平的安全。

例如，如果你選擇General選項(xiàng)，你可以將主頁(yè)設(shè)置為空白，這樣每次當(dāng)你打開(kāi)瀏覽器的時(shí)候，自己選擇需要訪問(wèn)的網(wǎng)頁(yè)，而不是瀏覽器，如果系統(tǒng)被攻擊的話，目前的默認(rèn)頁(yè)會(huì)在你不知情的情況下被改為其他網(wǎng)頁(yè)。你也可以選擇退出IE瀏覽器時(shí)刪除瀏覽歷史。你可以配置安全區(qū)、限制列表、過(guò)濾、代理服務(wù)、高級(jí)協(xié)議等等。

所有這些工具相互配合就能夠保持IE的鎖定狀態(tài)，如果病毒入侵，當(dāng)病毒自行安裝時(shí)UAC會(huì)對(duì)其進(jìn)行標(biāo)志，即系統(tǒng)內(nèi)存掃描RAM沒(méi)有找到TSR或者其他惡意程序。

阻攔惡意軟件需要從很多不同系統(tǒng)功能入手，除了防病毒軟件和間諜軟件程序外。例如，UAC(如上述)就是個(gè)好例子。如果你訪問(wèn)惡意網(wǎng)絡(luò)服務(wù)器來(lái)查看或者下載內(nèi)容，主頁(yè)本身中的腳本會(huì)被配置為運(yùn)行在后臺(tái)默默地安裝的應(yīng)用程序，如果在windows 7中任何程序試圖自行安裝，UAC(如果配置為最高安全級(jí)別)，就能夠防止這種類(lèi)型的攻擊。

防止惡意軟件時(shí)，其他需要做的事情就是微調(diào)windows防火墻，隔一段時(shí)間就檢查它的日志活動(dòng)，并試圖熟悉那些真正在系統(tǒng)中運(yùn)行的程序以及被使用的系統(tǒng)資源。使用任務(wù)管理器是快速發(fā)現(xiàn)異常程序的很好的辦法。下圖展示的是系統(tǒng)中正在運(yùn)行的程序，如果你查看進(jìn)程，會(huì)看到內(nèi)存中正在運(yùn)行的程序，你可以查看這些程序是否合法，或者你確實(shí)想要在內(nèi)存中運(yùn)行這些程序。

圖6：使用任務(wù)管理器 #p#

您還應(yīng)該檢查事件查看器日志來(lái)檢查病毒定義是否被下載、更新和安裝，以及服務(wù)是否正常運(yùn)行，沒(méi)有嚴(yán)重錯(cuò)誤。即使部署了所有這些預(yù)防和保護(hù)措施后，系統(tǒng)仍然可能受到惡意軟件攻擊。

由于即使對(duì)系統(tǒng)進(jìn)行了全面保護(hù)(以及更新)仍然有可能遭遇惡意軟件，這種情況下，我們應(yīng)該考慮系統(tǒng)備份。你應(yīng)該總是備份個(gè)人數(shù)據(jù)，不管是安裝在windows系統(tǒng)、Linux還是蘋(píng)果系統(tǒng)。有很多方法可以實(shí)現(xiàn)備份，例如使用windows 7中的備份工具，使用第三方工具或者簡(jiǎn)單地復(fù)制數(shù)據(jù)到外部驅(qū)動(dòng)或者刻錄到CD/DVD-ROM來(lái)保存。顯然，最簡(jiǎn)單的方法就是視而不見(jiàn)，順其自然。如果你的數(shù)據(jù)非常重要，還是建議你將數(shù)據(jù)備份。

數(shù)據(jù)備份和保護(hù)后。你應(yīng)該使用System Restore備份系統(tǒng)，并考慮使用其他災(zāi)難恢復(fù)方法以確保事故后能夠繼續(xù)使用各種程序。如果你不不熟悉其他災(zāi)難恢復(fù)方法，那么你可以啟動(dòng)和運(yùn)行System Restore。該工具非常游泳，它能夠?qū)Ξ?dāng)前系統(tǒng)配置進(jìn)行快照并備份，以備以后使用。雖然該功能會(huì)占用一些磁盤(pán)空間，但這是非常值得的，它能夠幫助你在災(zāi)難發(fā)生后迅速回復(fù)系統(tǒng)運(yùn)行。

其他惡意軟件接入點(diǎn)位于windows Office文檔中，并能作為用于自動(dòng)化(例如試圖滲透系統(tǒng)的意圖)的程序運(yùn)行。Macros是很有用的工具，但是默認(rèn)情況下Macros會(huì)進(jìn)行全面阻止。允許Macros(默認(rèn))的危害在于，如果你收到包含Office文檔的電子郵件，你可能無(wú)意會(huì)打開(kāi)它并將惡意軟件注入系統(tǒng)。

可以說(shuō)，你的系統(tǒng)安全面臨著很多考驗(yàn)。惡意軟件也可能通過(guò)網(wǎng)絡(luò)進(jìn)行感染，蠕蟲(chóng)病毒在windows共享之間流竄，而木馬則被安裝來(lái)連接到遠(yuǎn)程服務(wù)器并報(bào)告關(guān)于系統(tǒng)的詳細(xì)信息。

系統(tǒng)安全外的互聯(lián)網(wǎng)安全絕對(duì)不容忽視。雖然網(wǎng)絡(luò)防火墻阻止攻擊方的訪問(wèn)，路由器和交換機(jī)可以進(jìn)行硬化，高級(jí)加密配置可以用于創(chuàng)建到遠(yuǎn)程網(wǎng)絡(luò)的安全連接，甚至還有考慮網(wǎng)絡(luò)管理，例如，如果你沒(méi)有禁用Telnet服務(wù)(windows功能)并使用該服務(wù)而不是使用SSH，那么TCP/IP協(xié)議將很容易受到攻擊。如果你未能在網(wǎng)絡(luò)中部署數(shù)據(jù)包捕獲/嗅探程序，所有以上這些系統(tǒng)安全措施都會(huì)被破壞，因?yàn)閿?shù)據(jù)包捕獲/嗅探程序可以主動(dòng)掃描并捕獲純文本或未加密密碼，而這些密碼很可能是用于windows管理員默認(rèn)服務(wù)帳號(hào)的密碼。沒(méi)有良好的密碼標(biāo)準(zhǔn)，等于向攻擊者敞開(kāi)大門(mén)。因此，我們始終要將網(wǎng)絡(luò)看作是惡意軟件和攻擊的潛在接入點(diǎn)，因?yàn)檫@是我們經(jīng)常忽略的部分。

MSE包是能夠從微軟(圖12)免費(fèi)下載的軟件，當(dāng)安裝后，它會(huì)添加防病毒掃描軟件到系統(tǒng)中。這是轉(zhuǎn)為XP、Vista和Windows7開(kāi)發(fā)的軟件，MSE軟件包只有正版windows 7用戶才可以使用。如果你不是正版用戶，則無(wú)法下載和安裝。如果你可以下載，請(qǐng)安裝該軟件包。在安裝階段將需要驗(yàn)證windows 7的合法性，驗(yàn)證后，安裝程序會(huì)檢查系統(tǒng)是否有其他殺毒軟件在運(yùn)行，然后會(huì)建議你只需使用一種形式的防病毒軟件，因?yàn)橥瑫r(shí)運(yùn)行兩種防病毒軟件將會(huì)造成互相干擾，同時(shí)也帶來(lái)管理和監(jiān)測(cè)(以及更新)方面的麻煩，并會(huì)影響系統(tǒng)性能。安裝好后，可以如圖7所示進(jìn)行更新。

圖7：運(yùn)行Microsoft Security Essentials更新

下一步(圖8)，你可以運(yùn)行快速、全面或者自定義掃描來(lái)檢查系統(tǒng)是否存在惡意軟件。執(zhí)行主動(dòng)掃描和設(shè)置實(shí)時(shí)保護(hù)都可以快速方便地實(shí)現(xiàn)。運(yùn)行MSE，并保持更新以獲取全面防病毒保護(hù)。另一個(gè)優(yōu)勢(shì)在于它可以使用windows update進(jìn)行更新。

圖8： 使用MSE掃描系統(tǒng)中的惡意軟件

安裝惡意軟件防護(hù)和部署積極抵御措施后，你可以繼續(xù)強(qiáng)化這些保護(hù)。

在互聯(lián)網(wǎng)中使用計(jì)算機(jī)必然帶來(lái)潛在攻擊，因此需要安裝和使用惡意軟件和間諜軟件防護(hù)工具并保持其更新。需要記住的是，系統(tǒng)受到保護(hù)后，必須進(jìn)行不斷更新以確保持續(xù)保護(hù)，并養(yǎng)成良好的上網(wǎng)習(xí)慣。

提示：

盡量不要使用桌面小工具或者其他潛在威脅的工具，因?yàn)槿缜拔乃鶎?，使用這些工具將為攻擊者打開(kāi)方便之門(mén)。如果你不需要某些軟件，或者不常使用，安全的做法就是盡快刪除它。不僅能夠節(jié)約空間，而且增強(qiáng)系統(tǒng)處理能力。禁止安裝來(lái)自不可信任來(lái)源或者問(wèn)題來(lái)源的未前面程序。

總結(jié)

在病毒肆意橫行的今天，考慮選擇windows 7時(shí)，安全和靈活性通常是最先考慮的因素。Windows 7確實(shí)很安全，但并不是100%的安全。用戶需要運(yùn)用相關(guān)知識(shí)、其他工具和配置以全面確保安全性，然后經(jīng)常進(jìn)行更新和檢測(cè)。

【編輯推薦】

1. Windows 7安全利器- UAC解析
2. Windows 7系統(tǒng)安全大揭秘