你平時如何維護電腦，保證電腦使用安全和安全上網？

01-04

其實電腦的安全完全與是否使用「安全」軟體沒關係。相信各位都有這樣的經歷，即使裝了殺毒軟體，其實除了報報autorun.inf其他真的很少見報毒。以我的經驗：

1.非Windows系統：其實很多時候並不是說Windows缺陷多（當然這也是一個原因），最大的問題其實只有一個，樹大招風。這麼多人用Windows，針對Windows的惡意軟體和病毒自然獲取更大收益的可能性更高，所以換用小眾系統（MacOSX，其他Linux，Unix系統）。

2.那麼對於Windows系統下的各位：

2.0 對於系統，一定使用原版（原版跟盜版有很大差別的，親們）的。不使用國內修改版系統的兩個理由：1.可能的後門或者惡意軟體（人家靠嘛吃飯）。2.修改後帶來的未知的不穩定性和安全缺陷，譬如很普遍的屏蔽Windows Update。這叫撿了芝麻丟了西瓜。

2.1 及時打上補丁。有漏洞補上就行了，從源頭上解決問題才是最好的解決方案。這個跟盜版不盜版沒關係，跟電腦賤不賤沒關係。否則等到以後自己帳號被用來發神碼壯陽葯啊神碼聊天房間的時候就該你自己反省了。

2.2 使用非IE 內核瀏覽器。IE本身性能低下，BUG眾多，其實我不願意相信上知乎的諸位還有抱著IE不放的。IE安全性低下還有一個問題，跟Windows一樣的問題：用戶基數大。所以趁早扔了IE，追求擴展性上Firefox，追求簡約快捷上Chrome，想標新立異上Opera。如果你實在蛋疼請使用IE8+。還用IE6？做前端的不恨死你。

2.3 不訪問莫名其妙的網址，不亂插U盤。目前不安全的主要來源，一個要麼是釣魚網站，一個要麼是到處亂插的U盤。訪問站點一定是要自己熟悉的。尤其需要注意向 http://taobao.xxx.com，http://zhihu.xxx.com 這樣的地址，還有利用國內某些不負責任短網址提供商的釣魚網址：（譬如http://rrurl.cn/XXXXX 等等等）只要不是官方的站點，一概不點，或者至少搜索以後再點擊。這能基本上杜絕目前的釣魚行為。俗話說好奇害死貓。等你死了的時候別來找我。至於U盤的問題，相信大家已經深有感觸，不再多說。

2.4設置顯示所有文件，顯示所有文件的後綴。在文件夾選項-查看中，取消隱藏已知文件後綴名的勾勾。雖然目前在Windows Vista以上，偽裝後綴騙點擊的病毒已經比較少了。但是所謂知己知彼百戰不殆。看到圖標是文件夾的可執行程序（常見後綴exe）自然是病毒了。

2.5 關於KEYGEN：keygen 90%是會被報毒的。那是點還是不點？首先帶了nfo的一般都是正規0day小組的作品，點吧，然後可以參考 https://www.virustotal.com/ 和 http://virscan.org/ 如果大部分沒有報毒或者報的都是什麼keygen什麼的，勇敢的點吧。

3.關於殺毒軟體，愛用不用吧。當然前提是你做到以上幾點。殺毒軟體的核心技術是什麼，目前主流的都是特徵碼識別（已經有使用行為分析了，不過尚未完善，不算主流），說白了就是挨個看各個文件長得像病毒不——各個殺毒軟體之前的區別就只是匹配效率和匹配率的問題了。——而事實上，這個方法本身就有很致命的缺陷，說的好聽點叫亡羊補牢說的不好聽叫事後諸葛：殺毒軟體認識的他才能幹掉，不認識的就抓瞎了。所以每次看到那些裝了殺毒軟體還用1，2年前病毒庫樣本的，我還真是無力吐糟，您裝來除了拖慢電腦速度還起到什麼作用了么，哦有的，至少給您了一點心理安慰。不過僅此而已。所以，殺毒軟體只是一個fallback，如果一定要用，小紅傘和MSE比較符合國情。不在此贅述了。

update：目前殺毒軟體的大趨勢是HIPS，即主動防禦，因為很久沒有用過了，所以不做置評。

4.防火牆的問題，愛裝不裝。首先，防火牆是用來幹什麼的，我相信很多人都答不出來。終端用戶上的防火牆無外乎用來防止本機的惡意程序聯網以及——黑客攻擊。惡意程序的問題請回到上一個問題。我們談談黑客攻擊的問題。一次攻擊如何發動？我相信99%都是依靠已經被暴露出來的漏洞入手發動攻擊，如果你及時打上補丁了，漏洞都沒了請問如何攻擊。當然你問如果遇到那1%自己發現漏洞來發動攻擊的怎麼辦。怎麼辦？人家都能自主發現漏洞了乃還能怎麼辦，乖乖拱手吧。

5.關於360，親吶，趕緊卸載了吧。別的不說，我只說你相信一個做流氓軟體（3721）發家的人，在其他軟體都有明顯盈利模式（Comodo賣企業服務，Avira彈付費廣告，sreng2以及冰刃等小工具是個人開發，MSE就不提了吧。。）的情況下，全心全意為了共產主義社會提供一分錢不要，什麼都不收的安全軟體么？不管你信不信，反正我不信。其實說起來最開始的360作為一個純輔助軟體其實還不錯，最開始瞎了我的狗眼還給人推薦。然後某軟體就開始集合各種娛樂功能，譬如作為一大拖啟動速度的東西告訴你親你啟動不夠快喲要優化喲，優化你妹啊。卸載某就是最好的優化呀。而每天看到某軟體唧唧歪歪給你說神碼神碼又更新了神碼神碼又攔截了多少惡意軟體哦，親你自己回憶下某軟體在你電腦上有那麼神勇么。當然不得不說在心理安慰上面，還是給了乃們不少就是了。

下載盡量官網，遠離那些不知道做什麼的軟體。多去相關領域主流網站，再裝個防火牆應該可以了。

windows7+update

小紅傘大P版（這個上個月不用了，感覺沒用，重來沒中毒過）

優盤這個不好用的，尤其是到公用電腦上去過之後

CCleaner這個不錯的

QQ，迅雷什麼要去廣告一定要自己搞，千萬不要下網上的

其他軟體就要自己淘了，一般有知名獨立網站（小眾軟體，善用佳軟等等）推薦的都比較靠譜

一句話就是不要下載安裝任何來歷不明的軟體，官網永遠是正道。。。。

1.具備一定計算機知識，這個最重要

2.使用原版系統，可以從MSDN下載

3.盡量使用windows自帶的windows update打補丁或者微軟官網下載補丁

（如果你觀察過360漏洞修復，你會發現它的補丁KB號及相同KB號補丁大小和windows update有很多不一致的，當然，不僅僅是360。因為部分補丁微軟下載中心不提供，它們只能自己做；微軟發布補丁有周期性，有時它們也會提前發布自己的補丁應對一些系統漏洞）

4.有個國內市場信譽較好的殺毒軟體，如果沒有專業知識殺軟一定不要用破解

（雖然說互聯網是世界的，但是病毒爆發有地域性，國外信譽好的在國內樣本收集不一定好，對病毒和流氓軟體的針對性弱）

5.重要數據盡量有可信賴備份，比如知名網盤、外設存儲設備

6.無法判定是否有惡意可能的東西盡量在虛擬機或知名沙盤軟體里嘗試

1.系統裝的win7 64bit，殺毒軟體是microsoft security essentials，開啟防火牆，及時更新補丁，使用ccleaner安全模式來清理註冊表和緩存。普通文件直接刪除，重要文件使用Erase刪除。系統盤盡量不放重要文件，把緩存地址設置成其他分區，減少系統盤文件碎片。

2.上網一般使用firefox和chrome，涉及到網上支付的時候使用ie9，安裝網銀官方站的證書或在銀行直接辦理U盾一類的工具。一般站點密碼隨便，好記就行。重要郵箱和網銀設置成帶大小寫字母和數字的密碼。盡量少去軟體站下載軟體安裝測試使用，一般常用軟體盡量去官網下載。涉及到重要站點登錄，使用虛擬機VirtualBox登錄，退出時清空緩存。

3.由於使用的是聯通ADSL，掛了一個路由器以便開啟wifi，然後在路由器里開啟mac過濾，只允許常用機器上網。

差不多這麼多了。

除了U盤，我啥都不怕。

用了蘋果，即使是黑的，就再沒考慮過這些事

用 windows 那些年，我是麥咖啡的忠實盜版用戶，10年里唯一一次染毒是把硬碟帶去朋友家拷文件

維護的幹活就只有兩條：

保持系統更新
遠離國產安全軟體

只要是熟悉計算機，有計算機常識的人，想中毒都是很難的，

這幾年用Ubuntu，就沒擔心過這些事。

不過說起來，以前用Windows的時候也有好幾年不裝殺毒防毒軟體。其實要保證安全很簡單：

下載任何軟體一定去官方網站下載。所以各種軟體盡量找開源的，沒有開源的就找閉源但免費的。這條最重要。
來自陌生髮件人的郵件直接刪除。
從任何地方打開一個鏈接之前，先看看域名是否可疑。

殺毒這玩意主要針對 windows用戶！

我是這樣做的：

1. windows 系統用正版

2.瀏覽器用chrome

3.配小紅傘

4.下載軟體什麼的去官網

5.更新補丁

6.不去那些不知名的網站

注意：U盤的使用要小心！

1、盡量遠離Windows。

2、如果無法離開WIndows：

2.1、及時更新補丁。

2.2、遠離IE瀏覽器。

2.3、如果無法遠離IE瀏覽器。

2.3.1、升級到IE8或IE9。

2.4、謹慎安裝軟體。

2.5、謹慎訪問網站。

2.6、遠離U盤。使用網盤。

2.7、如果無法遠離U盤。

2.7.1、安裝U盤防護軟體。

2.8、遠離殺毒軟體，這東西比病毒危害大。

裝一個殺毒軟體（盡量正版，推薦小紅傘），定期掃描（一般一月一次）
裝個CCleaner，定期清理垃圾。原來用過一個360Amigo的，也挺推薦
推薦用Chrome，裝個Adblock，flashBlock，該屏的屏掉
還有ls各位所說的，下載盡量官網，不上不健康的網站，不下不該下的文件等等也很好的。

計算機知識+謹慎+360衛士

對可執行文件三思而後點

keygen文件放在沙盒中執行

ps.難道貶低360就這麼能帶來優越感？

13年網齡，CIH年代用kill 98，Web2.0年代從裝上360之後就未曾停用過。

Linux,裸奔...

經常用的系統有WIN7、XP， Ubuntu也偶爾用用。

1、平時注意及時打補丁，系統適當優化、更新病毒庫、軟體升級。

2、下載什麼的最好去官網或是大型熟知的合作網站綠色軟體。

3、關閉不必要的一些服務，但不要影響到正常使用。

4、開機啟動程序查看有無不知名非安全程序，禁掉，定期掃描病毒電腦體檢，惡評插件更要完全卸掉。

當然還有U盤的問題，不要設置自動運行，每次打開U盤前注意殺毒軟體有無警告。

然後就是要靠自己的自覺性了。

裝好系統裝好驅動關閉更新提醒關閉聯機查找殺毒軟體提醒關閉各種更新提醒不裝360等維護軟體不裝殺毒軟體不裝防火牆等各種東西從來沒啥事中毒什麼的都是個人上網習慣問題

正版系統+定期更新補丁+殺毒軟體+良好習慣+定期備份+定期恢復系統

安全是相對的，不安全是絕對的。

你關上一扇門，黑客會找到一扇窗的。

幹了十幾年信息安全，印象最深的還是王江民的那句話：備份、備份、再備份。

裸奔。。。

不懶的時候，偶爾手動刪點東西。

當然，這不是推薦的方式。建議還是使用殺軟，正版否看個人了。

一個靠譜的殺軟+防火牆（系統或第三方）+及時的打系統補丁+良好的個人習慣，應該是不會輕易中毒的。當然了，沒事就點小廣告，打開不知名人士給的文件，讀取亂七八糟的usb，都是很危險的。如果你仍然躺著也中槍嗎，比如csdn了，adobe漏洞了，我只能表示遺憾了。