卡巴斯基在美国遭遇禁售，电脑裸奔该注意啥？_病毒安全_

最近，有关著名反病毒软件卡巴斯基已在美国被禁止的消息引起了很大的轰动。由于安全原因，美国政府禁止卡巴斯基进入政府软件采购清单。美国认为，卡巴斯基有一个所谓的“隐藏后门”，它将泄露机密信息。更不用说美国的说法是否正确，而是从技术角度来看，防病毒软件通常具有普通软件所没有的较高权限。如果它故意泄露秘密，则可以这样做。

对于政府用户和普通用户而言，将安全性移交给其他防病毒软件，就等于在门外加了剑。至于这个后卫是否会给你反手，这不是你可以控制的事情。

防病毒软件负责安全性，但它也具有对您的安全性构成威胁的能力。不仅如此，在当今反病毒软件普遍免费的时代，无论其用户体验是否足够好，答案也各不相同。为了赚钱，免费的防病毒软件将继续向用户推送其他弹出窗口，捆绑其他软件等，这使一些喜欢安静，干净的环境的用户感到恼火。

同时，防病毒软件是否能真正发挥应有的作用，有必要提出一个问号-今年的Wannacry比特币勒索软件大爆发，已经有很多朋友安装了防病毒软件，并且仍在招募中，但及时来了。应用补丁的用户是安全无事的。

近年来，主要操作系统也越来越重视安全性，整个行业环境的安全系数也在不断提高。防病毒软件似乎已逐渐成为一种负担，它会降低性能并影响体验。我们真的需要杀毒软件吗？许多用户已经给出了否定答案，并毅然选择了裸奔。

但是，赤裸裸地运行计算机系统并不是一件简单的事情。如果您不注意某些安全问题，仍然会被欺骗。裸机运行时应注意什么？让我们与您分享Win系统下的裸奔经验吧！

禁用高风险帐户

实际上，许多安全问题是由高风险帐户引起的。攻击者和病毒木马可以使用高风险帐户来获得对系统的高权限，并对系统进行一系列更改。例如，登录到Administrator帐户后，您可以随意修改密钥系统文件，例如Host；并通过来宾帐户，您无需密码即可访问系统。通过某些特权升级技术/漏洞，您还可以在系统上进行一些小的操作。因此，Guest帐户已成为许多黑客。和对恶意软件的热爱。如果您想裸奔，则必须禁止这些高风险帐户。

您可以在控制面板中找到来宾帐户，然后确认将其禁用

如何禁用这些高风险帐户？如果使用的是Win7，则可以在“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中找到“来宾帐户”，只是不要启用该帐户。或同时按“ Win + R”键，输入“ compmgmt.msc”以启动计算机管理，在“本地用户和组用户”中找到“来宾”和“管理员”，右键单击以输入“属性”，请确认“帐户已禁用”检查是否正确。

实际上，在新版本的Win10系统中，默认情况下将禁用这些高风险帐户。如果您使用通过正式渠道安装的Win10，则不需要其他设置。如果您使用的是XP ...，请听我说，更改系统，XP没有安全性概念。

打开UAC

Microsoft开始在Windows Vista中引入UAC。 UAC可以看作是简单的HIPS系统。它的功能是在发现存在修改系统关键部分的操作时向用户报告，从而为用户提供了阻止这些高级操作的机会。但是，UAC带来的问题是添加了弹出窗口，这使某些用户感到烦躁。但是，为了安全起见，必须打开UAC。

许多反软件预防方法是HIPS。 UAC可以说是系统附带的HIPS，打开后安全性大大提高。

在Win7和Win10系统中，可以通过“控制面板\系统和安全性”中的“更改用户帐户控制设置”来设置UAC。一般来说，您可以将其设置为“默认”级别。如果很烦人，可以将其设置为较低的级别，但是无论如何请不要将其关闭。实际上，在Windows Vista之后发布的系统中，Microsoft优化了UAC弹出窗口的频率。它不像传说中的那样令人讨厌，至少比普通的免费反病毒软件要少得多。

打开Windows Defender / MSE

谁最了解Win系统的安全状态？它当然不是第三方安全供应商，而是Microsoft本身。实际上，微软已经推出了自己的防病毒软件MSE。在Win10中，MSE已集成到系统中，并以Windows Defender的形式存在。只要在Win10中打开Defender，就相当于从Microsoft获得了防病毒技术。

为什么不安装防病毒软件？一个重要原因是该系统已经随附了Microsoft的防病毒软件

但是，目前，只有Win10的Defender是MSE的变体，Win7的Defender的功能有限。用户仍然需要手动安装MSE来增强防病毒功能-但这并不是裸奔。因此，建议您一劳永逸地安装具有自己的防病毒功能的Win10！

使用UWP应用

Win10带来的安全性改进不仅限于防病毒，还包括应用程序。传统上，通过Windows Installer安装的程序更容易脱离用户控制。例如，您根本不知道在哪里安装许多恶意程序，而且这些恶意程序也很容易与恶意代码捆绑在一起。在Win10中，通过应用商店安装应用可提供更高的安全性。

UWP应用程序不是恶意的，没有广告，而且更安全

通过应用商店安装UWP应用。一方面，这些应用在投放市场之前将通过Microsoft的审查。另一方面，权限受到限制。 Orthodox UWP应用程序在沙箱中运行，并且安全系数仍高于传统的安全系数。 Win32程序。如果您喜欢传统程序，则应用程序商店中实际上有一些转换版本，例如腾讯微云和PhotoShop。从安全的角度来看，如果有程序的UWP版本，则应该优先考虑UWP版本。

打开Windows Update

以前被淹没的Wannacry病毒使用Win系统中的SMB漏洞发起了攻击。但是，Wannacry病毒在5月爆发，微软实际上在3月通过Windows Update发布了针对该漏洞的安全补丁。如果您打开Windows Update以使系统保持最新状态，则该病毒根本不会对您构成任何威胁。

相反，如果未打开Windows Update，但使用防病毒软件进行防御，则PC仍很可能被感染。首先，许多防病毒软件无法防御Wannacry。可以看出，在许多情况下，Windows Update对于安全性的意义远比防病毒软件重要。

在Wannacry病毒爆发之前，微软已经发布了补丁。如果不进行补丁安装防病毒软件通常是没用的

不幸的是，由于“烦人”，“拖网速度”，“占用空间”，盗版或系统太旧，许多朋友未启用Windows Update。尽管某些安全软件还提供了Microsoft补丁，但是很难保证这些补丁的来源。例如，著名的安全软件已经完成了推送冒名顶替者补丁之类的工作。实际上，Windows Update还承担着更新Windows Defender病毒，Flash版本，Office软件修补程序等重要任务，这非常有用。如果要裸奔，则必须打开Windows Update。

作者强烈建议您不要使用Window XP！为什么？主要原因是Microsoft已停止对XP的安全更新支持，而XP的Windows Update不再有用。为了安全起见，Win7和Win10比XP更好。

使用新的浏览器

大多数病毒是通过Internet传播的，而浏览器是恶意代码攻击的重灾区。如果您使用的是旧版IE浏览器，并且经常访问一些不干净的网站，则很可能会意外撞到您。相反，较新的浏览器，例如Firefox，Chrome，Edge等，具有更高的安全系数。例如，Chrome浏览器使用沙箱隔离Web代码和Flash插件。它曾经是黑客最麻烦的浏览器。 ，安全性是众所周知的。其他浏览器也使用类似的设计思想，其安全性自然无法与旧版IE媲美。

防病毒软件仍然有用。例如，在处理某些未知病毒时，采用启发式技术的安全软件可以阻止这种情况。但是，对于大多数用户的日常使用而言，当前的操作系统足够安全，从而使防病毒软件的空间越来越小。如果您希望有足够的反病毒软件弹出窗口推广，可以完全尝试放弃防病毒软件，注意本文中提到的要点，然后享受计算机裸奔的乐趣！

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-373584-1.html