安全：为Windows穿上防弹衣（上）(2)

以上观点正是不少普通电脑用户的真实想法，但这种“天下无贼”式的天真想法具有很大的危险性，实际上黑客们有非常多的动机去入侵你的机器，比如，免费利用你的PC的闲置运算能力就是一个最简单的理由。当然，他们能干的事情远不止此，攻击者可以利用你的电脑以及其他人的电脑构建一个庞大的破坏性网络来散布病毒或垃圾信息。还有一些攻击者则喜欢搜集你的个人信息用于更进一步的破坏活动（比如盗用你的信用卡）。在你自以为安全的电脑上，也许正运行着几十个病毒和数百个间谍程序，这一点也不夸张，而是我们每天都要面对的现实。　　

　　在接下来的几页内容中，我们将为你讲述最近在PC安全领域出现的几个重大趋势，之后我们将给出一些有价值的小技巧，帮你为Windows穿上一件能够有效防止黑客攻击的防弹衣。　　

　　人人都有危险　　

　　只要是在线的电脑都有遭到攻击的危险，但不管是家庭用户还是商业用户，都对这种风险有所低估。来自美国国家网络安全协会（NCSA，National Cyber Security Alliance）的一份调查报告（www.staysafeonline.infonewssafety_study_v04.pdf）表明：84%的被调查者会在电脑中保存敏感性数据；72%的在线用户会在网上使用这些敏感性数据；77%的在线用户认为自己的电脑很安全但他们实际上并没有采取太多的防护措施；将近2/3的被调查者没有及时更新防病毒软件或者根本就没有安装；67%的被调查者没有使用Internet防火墙，而在安装了防火墙的用户当中又有将近70%的人未能正确配置（比如仍然存在好几个开放的端口）；12%的被调查者在使用WLAN产品，但几乎没有人启用WPA（Wi-Fi Protected Access）加密选项，其中62%的WLAN用户使用安全性较差的WEP（Wireless Encryption Protocol）加密，剩下的WLAN用户则没有采取任何保护措施。　　

　　在调查对象中，每5台计算机中就有一台曾经感染过病毒（19%），在一些电脑中甚至有200种以上的病毒。至于间谍软件和广告程序的问题就更加让人触目惊心，有超过80%的计算机曾遭受过它们的侵扰，平均每台电脑遭受过93种恶意工具的攻击，而有的电脑甚至遭受过超过1000种恶意工具的攻击。

　　仅在2004年11月，就产生了1379种新病毒，而2004年上半年新产生的病毒数量为4500，这些数据与2003年相比有了近5倍的增长。截止到2004年年底，大约有98000种病毒还在四处传播，而到了2005年1月这一数据已经超过了10万种。

　　堵不完的安全漏洞　　

　　安全漏洞不仅存在于操作系统中，浏览器、应用程序也存在着漏洞，从安全漏洞被发现到第一次利用该漏洞的攻击行为发生，这中间的时间间隔越来越短，目前这个平均时间间隔为6天左右。但具体到某个安全漏洞，留给用户弥补漏洞的时间可能就更加紧迫，有些漏洞在被发现的当天可能就会出现相应的攻击行为。而那些通过网络或Internet攻击安全漏洞的病毒可能会在数秒钟内传遍全世界，比如Mydoom-AH病毒就是一例。　　

　　在2004年，有大约3000个软件漏洞被发现。对多数用户来说，其中的一小部分漏洞遭受攻击的可能性不大。但根据Symantec安全专家对2004年上半年发现的1237种安全漏洞进行的统计来看，其中70%的安全漏洞很容易被恶意利用，而96%的安全漏洞可以被较有经验的黑客们利用。毫无疑问，绝大多数安全漏洞都出现在没有打过补丁的Windows系统以及Internet Explorer浏览器中。被恶意程序控制的PC已经成为相当普遍的现象，而绝大多数用户并不会察觉，当你的上网速度变慢时，你很容易将它归结为服务器负载过大，而很可能此时你的私人数据已经在不知不觉中被人偷走。