Windows安全四条军规

Windows系统发展到Windows 7，安全性已经有很大的突破了。但常识是：安全与便利是把双刃剑。既要方便，又要提高安全性能，本身就是一个很矛盾的事情，比如从Vista开始引进的UAC权限机制，一直就为人诟病。不是因为UAC不好，而是人们已经习惯了没有复杂权限管理的系统。

如果你的电脑经常性中招，或是反应迟缓，。当你明白了这些之后，那么你必须重新审视安全问题了，在便捷与安全之间做一个权衡，而不是一味地追求方便。

1、备份

备份绝对是安全的最重要一条。

为什么要把备份放到安全的第一位？

因为Windows本身不具有像Linux一样良好的备份体系，加上脆弱的Windows随时可能遇到系统崩溃、需要重装系统等情况，所以及时备份资料绝对是明智之举。只要备份系统完善，即使发生意外，也可以将损失降到最低点。
不仅病毒可以破坏我们的资料，我们不小心的操作也可能导致资料丢失。

备份方法有很多，可以借助Dropbox等工具进行网络备份。

2、不要迷信杀毒软件，人才是最好的杀毒软件。

许多人感觉电脑运行慢了，会使用杀毒软件进行对全盘进行查杀，初衷是好的，但往往根本不会有任何收获。这个时候该自己出手了。

①、最好的办法是提高自己的安全技能

合理调度系统开机服务，开机加载的驱动，开机启动程序。

使用冰刃、SREng等安全工具软件，对系统进行检测。而不是依靠360安全卫士等软件花哨的功能自动检测。

始终坚信人才是最聪明的。

②、权限（Policy）

良好的权限意识可以避免病毒带来的危害，也可以避免误操作带来的损失。

实现方法有组策略、UAC和终极武器”HIPS软件”。做到：只有授权的软件在授权的范围内运行，杜绝一切没有授权的行为（也就是黑名单与白名单制）。这一点要向Linux学习，Linux正是采用了良好的权限系统，所以才固若金汤。

3、安全防范意识

锻炼识别各种危险因素。很多病毒和恶意网站，肉眼很容易就可以识别。不随意运行来源不明的软件，不点击来历不明的链接。对于来源不明的软件，可以采用在VirtualBox虚拟机中运行的方法进行试验。不明链接也可以采用该方法。

①防范U盘病毒

U盘上携带的Autorun.inf病毒带来的危害，相信多数人深受其害。U盘就是最好的载体。

这点我在Windows 7上杜绝可移动磁盘病毒、用组策略关闭U盘自动播放文章里介绍了分别在XP、Win 7环境下的应对方法。

②、防范EXE感染型病毒

这类病毒能感染所有EXE可执行文件，威力巨大，所以十分可怕。有时它也会和U盘病毒结合，威力更大。

所以我们备份安装程序时，最好不要直接存放exe程序，除非你把它备份到光盘上（光盘是只读的）。基于这一点，我们就不该运行U盘上的一切程序，除非它是被打过包的压缩文档以确保它不会被病毒修改。

4、尽量使用开源软件

开源的软件由于开放源代码，更加可靠和可信。尽量使用开源软件，而不是总是在寻求破解版。

比如Firefox、Open Office、Mplayer、7-zip、Pidgin、VirtualBox、Pdfcreator等，都是十分优秀的开源软件。