不要用使用IE瀏覽器

微軟Windows XP操作系統(tǒng)的技術(shù)支持已經(jīng)終止，最好不要再運行此系統(tǒng)。

微軟今天會發(fā)布最后一批Windows XP的安全更新、補丁和修復(fù)。自此以后，出現(xiàn)的核心漏洞引起的安全問題時，可能導(dǎo)致網(wǎng)絡(luò)攻擊，但不會有人理會或修復(fù)有關(guān)的漏洞。技術(shù)支持終止之時，并不是說你就會立即看到永恒的死亡藍(lán)光，但是網(wǎng)絡(luò)犯罪分子自此之后能找到的可利用漏洞則不會被修復(fù)。

保持第三方軟件是最新的

在計算機上安裝的軟件越少，黑客能找到的可以用來滲透系統(tǒng)的辦法就越少。

對于一些必需的軟件——尤其在網(wǎng)絡(luò)環(huán)境下使用的軟件——用戶必須隨時保持更新。Adobe Flash、Adobe Acrobat PDF閱讀器和Java是應(yīng)該特別關(guān)注的，因為他們經(jīng)常是黑客的目標(biāo)—— 雖然新版本具自動檢查更新功能，老版本則可能跳過檢查更新。

如果用戶不需要Java瀏覽器插件，就禁用它。對Adobe Flash的做法一樣。用戶引入的可能出現(xiàn)漏洞的場合越少越好。這些是治標(biāo)的解決方案，可以讓系統(tǒng)稍微安全些。最終的保護(hù)方案是舍棄Windows XP系統(tǒng)。

打開Windows XP防火墻

這一點似乎是不言而喻的，但讓人驚驚訝的是這個關(guān)鍵的安全功能經(jīng)常被關(guān)閉，用戶然后就忘記了這個功能的存在。

打開控制面板，選擇Windows防火墻，開啟此安全屏障——不要再動它。

更新所有的東西

[[111355]]

需要更新的不僅僅是第三方應(yīng)用程序和插件——不要忘了最重要的更新，即是說，務(wù)必將微軟應(yīng)用程序和服務(wù)升級到最新狀態(tài)。

在開始菜單里，選擇“所有程序”(All Programs)，然后選“視窗更新”(Windows Update)查看系統(tǒng)的狀態(tài)。安裝那些標(biāo)有“重要”(Important)的更新，并將Windows Update設(shè)為自動安裝修復(fù)。此外，由于微軟Office 2003也被廢棄，不要再用此軟件，換用一個開源的套件，比如OpenOffice，或是轉(zhuǎn)戰(zhàn)網(wǎng)絡(luò)，使用谷歌文檔(Google Docs)或OneDrive。

制用戶帳戶可以減小潛在的損害

如果用戶使用的是全方位的系統(tǒng)管理員帳戶，就可以安裝程序以及修改和刪除軟件。惡意軟件常常使用這樣的權(quán)限來實現(xiàn)不可告人目的。

由于許多惡意軟件可以修改用戶權(quán)限，這個建議的作用是有限的。但創(chuàng)建一個受限制戶帳戶可能會減輕一些出現(xiàn)在系統(tǒng)里的惡意軟件的破壞。受限制戶帳戶不可以進(jìn)行更改操作系統(tǒng)的操作，但完成日常的任務(wù)是沒有問題的。用戶需要安裝軟件時可以隨時切換到管理員帳戶，安裝時要先用防病毒程序掃描，確保沒有問題和沒有惡意代碼。

保護(hù)自己免受零日惡意軟件和漏洞的攻擊

[[111356]]

微軟的Windows XP停止更新，發(fā)現(xiàn)重大缺陷時不會再得到保護(hù)，但并不是說要把安全扔到垃圾堆里。

微軟的說法是，如果你抱住舊的操作系統(tǒng)不放，面臨的惡意軟件和漏洞的噩夢將永無盡頭。這是完全可能的，但是也并不是說，眾多的安全廠商會即刻棄用戶于不顧。

微軟巨頭的微軟安全軟件(Microsoft Security Essentials)對XP的支持會延長一年，許多第三方安全廠商似乎也采取了同樣的做法。

如果不升級電腦是為了省錢，那至少要考慮購買一個付費防病毒產(chǎn)品，以提高確保Windows XP安全的機會。殺毒廠商AVG、Avast和Malwarebytes提供實時掃描軟件，不妨納入考慮之列。

保持安全和警惕

如果用過時的操作系統(tǒng)瀏覽網(wǎng)頁，小心為上是保持安全的關(guān)鍵。

不要點擊電子郵件里的可疑附件或是鏈接。如果收到的電子郵件表面上是中規(guī)中矩的——無論是稅務(wù)機關(guān)或銀行發(fā)來的——先打個電話給他們，在搞清楚狀況前不要提交任何個人資料。遠(yuǎn)離那些名聲不好的含惡意軟件、廣告軟件和間諜軟件的網(wǎng)站，訪問那些使用過期安全證書的網(wǎng)站時要小心。

如果可能的話，完全從互聯(lián)網(wǎng)斷開。這個解決方案或許有點極端，但是運行使用過時的、脆弱的系統(tǒng)會有風(fēng)險，連接到一個有安全問題的網(wǎng)站上是幫不上什么忙的。

升級操作系統(tǒng)或是升級整個計算機

最后是最有用的一條技巧?修改、更新和整固系統(tǒng)只是暫時的措施。如果要確保安全，就需要將操作系統(tǒng)升級到較新的版本，比如Windows 7，或者干脆改用另一類操作系統(tǒng)。

微軟提供了一個免費的數(shù)據(jù)遷移工具Laplink，以幫助用戶從Windows XP電腦里傳輸文件、設(shè)置和配置文件到新的Windows筆記本電腦、臺式機或平板電腦里，前提是運行的系統(tǒng)是Windows 7，Windows 8或Windows 8.1。

問題是很多還在運行Windows XP的舊電腦的記憶、存儲或功能都無法運行新的操作系統(tǒng)。所以，如果不能升級的話，就必須買一臺新計算機。

什么是更糟糕一些?花幾百美元買一臺新機器，或是由于XP的安全漏洞被黑客安裝惡意軟件、鍵盤記錄器繼而竊取財務(wù)數(shù)據(jù)清空銀行的帳戶?

Malwarebytes的惡意軟件情報分析師Chris Boyd告訴記者：Malwarebytes的研究小組——包括我自己——密切關(guān)注犯罪分子就XP用戶可能受到的威脅做出的反應(yīng)。在出現(xiàn)媒體高度關(guān)注的事件時，每每也是心懷不軌的人尋求獲利的機會。

XP的退役不僅僅是個軟件問題，同時也是個硬件問題。運行XP的許多用戶很可能用的是舊的個人電腦，升級Windows 7或8可能很費勁。這些人的升級需要時間。我們需要盡我們所能確保他們的機器在這段時間里是安全的，我們要繼續(xù)支持他們。”