Windows XP/安全軟體

反病毒

網路世界充滿了對計算機安全的威脅。其中最常見的是計算機病毒。

廣義地說，計算機病毒是一種程式，當執行時，會嘗試透過修改其他程式（在其程式碼中嵌入自身的副本）或透過更改系統範圍內的執行路徑（以便對程式X 的執行請求也會導致病毒程式碼被執行）來“感染”其他程式。通常它會駐留在記憶體中，感染使用者執行的程式。

自我複製本身就具有破壞性（它們往往會佔用系統的資源），但由於病毒編寫者大多懷有惡意，因此他們通常會包含一個有效載荷——由編碼者決定的事件觸發的破壞性操作。有效載荷可能會導致資料丟失、損害 Windows 的完整性或洩露有價值的資訊（密碼、電子郵件地址、信用卡號碼）。

連線到網際網路時，一個活躍的反病毒程式是必要的，因為一些現代病毒（如 Sasser、MyDoom 等）試圖利用已知的安全漏洞（希望透過 Windows 安全更新最終修復）來遠端感染計算機，而無需任何使用者互動。

Windows XP 不包含內建的反病毒功能，但有許多免費和商業產品可以即時保護您的計算機。以下是一些可以完成此任務的軟體的簡短列表。

AVG™ 反病毒（商業產品，但包含免費版本）
Clamwin 免費反病毒（GNU GPL - 開源專案）
Comodo 反病毒（Comodo 的商業產品，提供免費版本）
avast! 反病毒（Alvil Software 的商業產品，提供免費的“家庭”版）
Avira 反病毒（Avira 的商業產品，提供免費的“個人”版）

具有增量更新功能，非常適合速度較慢的網際網路撥號連線

Norton™ 反病毒（商業產品）

捆綁在許多 OEM PC 上。一個相當重量級的程式套件。

趨勢科技™ 反病毒（商業產品）

趨勢科技™ 還提供免費的基於網路的掃描。

但是請記住，所有反病毒產品本質上都是盡力嘗試識別和刪除可執行檔案中類似於已知病毒的“程式碼模式”（有些還使用啟發式方法和行為分析來猜測是否發生了病毒活動）。因此

病毒定義必須定期更新，軟體才能保持有效
它們無法檢測所有可能的病毒，因此在使用未知可執行檔案時要始終謹慎（考慮情況：例如，如果從您認識的人那裡透過電子郵件收到可執行檔案，請在開啟它們之前詢問發件人）

有關各種反病毒產品的更多資訊以及獨立機構的測試結果，請訪問：AV-Comparatives 和/或 AV-Test。另外，定期檢視Sunbelt 部落格，其中定期釋出來自 AV-Test.org 的清晰總結結果。

防火牆

防火牆基本上會監控和過濾進出您計算機的網路活動。它首先是一種安全概念，涉及安全策略、軟體和/或硬體元件。

透過過濾來自網際網路的 Ping ICMP 請求（這意味著“有人在嗎？”），您的計算機將保持沉默並隱藏在駭客面前。
格式錯誤的訊息可能會導致不希望出現的行為，如果，像往常一樣，軟體中存在已知的漏洞可供利用。

個人防火牆（例如 Norton、McAfee 等）的主要功能是阻止開放埠，以便無法從網際網路訪問它們。這允許您拒絕可疑請求。Windows XP 防火牆（非常基本）也執行此操作，並且 Service Pack 2 更新後的版本應該足以保護大多數具有基本需求的家庭使用者。

由於軟體防火牆還會檢查出站流量，因此它們理論上可以阻止已經突破系統的特洛伊木馬程式將其資料傳送給建立者。不幸的是，某些高階惡意軟體一旦控制了系統，就可以停用特定的防火牆（和反病毒程式）。

硬體防火牆是一種物理裝置，它連線兩個網路段。大多數路由器都內建了一個硬體防火牆，當與一個好的軟體防火牆一起使用時，它足以滿足大多數家庭網路的需要。如果您需要更好的安全性，可以使用專用防火牆（如果預算允許，可以使用 Cisco Pix）或例如在舊計算機上執行的基於 Linux 的防火牆系統（例如 IP-Cop）。

大多數硬體防火牆還支援 VPN（虛擬專用網路）連線，並且能夠執行 NAT（網路地址轉換），這是一項將您的網路計算機的真實 IP 地址隱藏在外部世界中的功能。

一些個人防火牆程式（軟體防火牆）

Comodo 防火牆（免費。也提供商業 Pro-Plus 版本）

Comodo 的防火牆已被許多專家認為是最好的免費防火牆之一。話雖如此，它更適合高階使用者，因為它高度可配置併產生更多頻繁的警告——這需要使用者比其他防火牆做出更多決策。Comodo 防火牆中還包含一個主機入侵防禦系統 (HIPS) 和一個名為“乾淨 PC 模式”的功能，該功能會分析一臺新 PC 及其應用程式，並將現有應用程式註冊為安全應用程式。從那時起，只有使用者明確允許的應用程式或 Comodo 受信應用程式白名單中列出的應用程式才能安裝在 PC 上。

Zone Alarm（免費。也提供商業“專業版”）

Zone Alarm 防火牆使用起來相對容易，但隨著時間的推移，它變得有點臃腫，其中包含教程、嚮導等等。它比 Windows XP 防火牆有所改進。更新：Zone Alarm 防火牆現在與Ask 工具欄捆綁在一起。據傳該工具欄接近間諜軟體，由 InterActiveCorp (IAC) 生產，這是一家過去聲名狼藉的公司。雖然前者尚無定論，但安裝 Ask 工具欄的選項在安裝 Zone Alarm 時是預先選中的，無論如何，在許多安全分析師看來，Ask 工具欄是強迫軟體。

不幸的是，這些個人防火牆以一種高度無效的方式實施了一些功能（例如“隱形埠”），並且它們使用的某些其他安全措施很容易規避，例如 ZoneAlarm 的隱私保護。

反間諜軟體

間諜軟體一詞是指一種相對較新的惡意軟體（它於 1999 年左右首次受到關注），它專注於竊取個人資訊和有價值的資料，用於身份盜竊等不光彩目的。（廣告軟體是間諜軟體的一個稍微溫和的版本，它會跟蹤您的網路衝浪並向您傳送有針對性的廣告，通常以彈出視窗的形式。）

間諜軟體通常在未經使用者知情同意的情況下安裝在計算機上，要麼捆綁在另一個程式中，要麼利用微軟 Internet Explorer（與 Windows 捆綁在一起的大型網路瀏覽器）的眾多漏洞之一，在訪問專門製作的網頁時執行“驅動式下載”。

反病毒程式和防火牆難以處理這些程式。一旦受到攻擊，計算機可能會被指示下載更多間諜軟體。然後，使用者會遇到大量減速和系統不穩定。

長話短說，預防是最好的策略。關鍵是要嘗試減少計算機的“暴露視窗”。一個可行的免費解決方案可以包括以下可以相互補充的程式

Ad-Aware（商業版，免費的“個人”版）

可以修復大多數間諜軟體問題。要啟用主動阻止，您需要購買付費版本。

Spybot S&D（在“奉獻許可”下分發的免費程式）

略微有故障。使用啟發式方法檢測已知的惡意軟體。它具有幾個功能（大多數可以在“高階模式”中訪問）。有用的功能包括“免疫”功能、下載攔截器 BHO 以及可以新增到HOSTS 檔案中的“不良”URL 黑名單。

注意：為了最大程度地減少更新的麻煩，您可以將以下命令插入批處理檔案（.bat 或 .cmd 副檔名）（將 %SBPATH% 替換為安裝路徑）

@echo off
CD %SBPATH%
SpybotSD.exe /taskbarhide /autoupdate /autoimmunize /autoclose

還可以考慮嘗試微軟的Windows Defender（如果您使用的是 Windows 的“正版”，可以免費下載）。

如果您發現自己被嚴重感染（帶有“高階間諜軟體”，它可以自我修復和/或殺死已知的反間諜軟體產品），還要考慮備份檔案、擦除硬碟驅動器並重新安裝乾淨版本的 Windows 是否比嘗試恢復完全受損的系統更省時。

流氓應用程式

Windows XP 中存在許多流氓安全應用程式。流氓安全應用程式是指假裝清理並保護計算機免受惡意軟體攻擊的程式，但程式本身實際上是惡意的。訪問維基百科的流氓軟體文章，以獲取有關流氓應用程式的更多資訊。要獲取流氓程式的經常更新列表，請訪問：Spywarewarrior 和維基百科的偽造反間諜軟體程式列表。一般來說，請堅持使用本華夏公益教科書中提到的知名且值得信賴的安全應用程式。