衡量安全与便捷的杠杠就像游泳一样
Windows就像一个充满鲨鱼的大海一样。即使你采取了防御措施,你真的想在鲨鱼游泳的地方游泳吗?Mac机就像是一个游泳池,没有鲨鱼。但是,Mac机游泳池很深,经常被人们忽略。Linux也提供了一个游泳池。但是,Linux游泳池比Mac机的浅并且得到了更好的维护。
据安全公司Sophos的Graham Cluley最近发表的一篇博客文章称,杀毒测试机构一个月检测出100多万个病毒样本。这些病毒就是许多鲨鱼。
另一个要考虑的因素是真正的恶意软件都隐藏得非常好。如果一个Windows用户因为计算机行为异常认为自己的计算机被感染了,那么,他们是幸运的。这个感染不是特别高级的感染。在没有发现任何异常情况的时候也许正是你有巨大风险的时候。想窃取你的花旗银行账户的恶意软件不会宣布自己的存在。
Horowitz说,高级的隐藏技术是他最近撰写一系列“删除病毒最佳做法”文件的主要原因。这些文章的重点是使用CD光盘启动系统并且扫描来自可疑的/被感染的系统的恶意软件。
1.插件
然后,还有IE浏览器本身的问题。IE浏览器不是一个单个的实体,而是集成了许多技术。IE浏览器包含ActiveX控件、浏览器帮助对象、工具条和浏览器扩展。每一个技术都是把软件注入到网络浏览器中的一种不同的机制。
要看到隐藏在IE 7中的软件,选择“工具”->“管理插件”,然后选择启用或者关闭插件。接下来查找四种类型的插件。要看到IE 8中运行的额外的软件,点击工具条和扩展(在左边),然后确认显示所有的插件(下拉式对话框)。当你使用浏览器做在线银行交易的时候,你信任所有这些软件。
好消息是你能够迫使IE 7或者IE 8在没有任何插件的情况下运行。在Windows XP中,点击“开始” ->“程序” -> “附件” -> “系统工具” -> “网络浏览器”(没有插件)。更好的方法是设置一个快捷方式。
火狐浏览器也有扩展并且也能够在一个进程中强迫关闭所有的插件。Windows用户在火狐浏览器标题的已安装软件列表中应该可以找到一个“Mozilla火狐(安全模式)记录”。
没有任何额外的互联网插件的浏览器是朝着安全的方向迈出了一大步。但是,Horowitz认为这还不够。你还不能与鲨鱼一起游泳。