Windows XP/安全软件

反病毒

网络世界充满了对计算机安全的威胁。其中最常见的是计算机病毒。

广义地说，计算机病毒是一种程序，当执行时，会尝试通过修改其他程序（在其代码中嵌入自身的副本）或通过更改系统范围内的执行路径（以便对程序X 的运行请求也会导致病毒代码被执行）来“感染”其他程序。通常它会驻留在内存中，感染用户运行的程序。

自我复制本身就具有破坏性（它们往往会占用系统的资源），但由于病毒编写者大多怀有恶意，因此他们通常会包含一个有效载荷——由编码者决定的事件触发的破坏性操作。有效载荷可能会导致数据丢失、损害 Windows 的完整性或泄露有价值的信息（密码、电子邮件地址、信用卡号码）。

连接到互联网时，一个活跃的反病毒程序是必要的，因为一些现代病毒（如 Sasser、MyDoom 等）试图利用已知的安全漏洞（希望通过 Windows 安全更新最终修复）来远程感染计算机，而无需任何用户交互。

Windows XP 不包含内置的反病毒功能，但有许多免费和商业产品可以实时保护您的计算机。以下是一些可以完成此任务的软件的简短列表。

AVG™ 反病毒（商业产品，但包含免费版本）
Clamwin 免费反病毒（GNU GPL - 开源项目）
Comodo 反病毒（Comodo 的商业产品，提供免费版本）
avast! 反病毒（Alvil Software 的商业产品，提供免费的“家庭”版）
Avira 反病毒（Avira 的商业产品，提供免费的“个人”版）

具有增量更新功能，非常适合速度较慢的互联网拨号连接

Norton™ 反病毒（商业产品）

捆绑在许多 OEM PC 上。一个相当重量级的程序套件。

趋势科技™ 反病毒（商业产品）

趋势科技™ 还提供免费的基于网络的扫描。

但是请记住，所有反病毒产品本质上都是尽力尝试识别和删除可执行文件中类似于已知病毒的“代码模式”（有些还使用启发式方法和行为分析来猜测是否发生了病毒活动）。因此

病毒定义必须定期更新，软件才能保持有效
它们无法检测所有可能的病毒，因此在使用未知可执行文件时要始终谨慎（考虑情况：例如，如果从您认识的人那里通过电子邮件收到可执行文件，请在打开它们之前询问发件人）

有关各种反病毒产品的更多信息以及独立机构的测试结果，请访问：AV-Comparatives 和/或 AV-Test。另外，定期查看Sunbelt 博客，其中定期发布来自 AV-Test.org 的清晰总结结果。

防火墙

防火墙基本上会监控和过滤进出您计算机的网络活动。它首先是一种安全概念，涉及安全策略、软件和/或硬件组件。

通过过滤来自互联网的 Ping ICMP 请求（这意味着“有人在吗？”），您的计算机将保持沉默并隐藏在黑客面前。
格式错误的消息可能会导致不希望出现的行为，如果，像往常一样，软件中存在已知的漏洞可供利用。

个人防火墙（例如 Norton、McAfee 等）的主要功能是阻止开放端口，以便无法从互联网访问它们。这允许您拒绝可疑请求。Windows XP 防火墙（非常基本）也执行此操作，并且 Service Pack 2 更新后的版本应该足以保护大多数具有基本需求的家庭用户。

由于软件防火墙还会检查出站流量，因此它们理论上可以阻止已经突破系统的特洛伊木马程序将其数据发送给创建者。不幸的是，某些高级恶意软件一旦控制了系统，就可以禁用特定的防火墙（和反病毒程序）。

硬件防火墙是一种物理设备，它连接两个网络段。大多数路由器都内置了一个硬件防火墙，当与一个好的软件防火墙一起使用时，它足以满足大多数家庭网络的需要。如果您需要更好的安全性，可以使用专用防火墙（如果预算允许，可以使用 Cisco Pix）或例如在旧计算机上运行的基于 Linux 的防火墙系统（例如 IP-Cop）。

大多数硬件防火墙还支持 VPN（虚拟专用网络）连接，并且能够执行 NAT（网络地址转换），这是一项将您的网络计算机的真实 IP 地址隐藏在外部世界中的功能。

一些个人防火墙程序（软件防火墙）

Comodo 防火墙（免费。也提供商业 Pro-Plus 版本）

Comodo 的防火墙已被许多专家认为是最好的免费防火墙之一。话虽如此，它更适合高级用户，因为它高度可配置并产生更多频繁的警告——这需要用户比其他防火墙做出更多决策。Comodo 防火墙中还包含一个主机入侵防御系统 (HIPS) 和一个名为“干净 PC 模式”的功能，该功能会分析一台新 PC 及其应用程序，并将现有应用程序注册为安全应用程序。从那时起，只有用户明确允许的应用程序或 Comodo 受信应用程序白名单中列出的应用程序才能安装在 PC 上。

Zone Alarm（免费。也提供商业“专业版”）

Zone Alarm 防火墙使用起来相对容易，但随着时间的推移，它变得有点臃肿，其中包含教程、向导等等。它比 Windows XP 防火墙有所改进。更新：Zone Alarm 防火墙现在与Ask 工具栏捆绑在一起。据传该工具栏接近间谍软件，由 InterActiveCorp (IAC) 生产，这是一家过去声名狼藉的公司。虽然前者尚无定论，但安装 Ask 工具栏的选项在安装 Zone Alarm 时是预先选中的，无论如何，在许多安全分析师看来，Ask 工具栏是强迫软件。

不幸的是，这些个人防火墙以一种高度无效的方式实施了一些功能（例如“隐形端口”），并且它们使用的某些其他安全措施很容易规避，例如 ZoneAlarm 的隐私保护。

反间谍软件

间谍软件一词是指一种相对较新的恶意软件（它于 1999 年左右首次受到关注），它专注于窃取个人信息和有价值的数据，用于身份盗窃等不光彩目的。（广告软件是间谍软件的一个稍微温和的版本，它会跟踪您的网络冲浪并向您发送有针对性的广告，通常以弹出窗口的形式。）

间谍软件通常在未经用户知情同意的情况下安装在计算机上，要么捆绑在另一个程序中，要么利用微软 Internet Explorer（与 Windows 捆绑在一起的大型网络浏览器）的众多漏洞之一，在访问专门制作的网页时执行“驱动式下载”。

反病毒程序和防火墙难以处理这些程序。一旦受到攻击，计算机可能会被指示下载更多间谍软件。然后，用户会遇到大量减速和系统不稳定。

长话短说，预防是最好的策略。关键是要尝试减少计算机的“暴露窗口”。一个可行的免费解决方案可以包括以下可以相互补充的程序

Ad-Aware（商业版，免费的“个人”版）

可以修复大多数间谍软件问题。要启用主动阻止，您需要购买付费版本。

Spybot S&D（在“奉献许可”下分发的免费程序）

略微有故障。使用启发式方法检测已知的恶意软件。它具有几个功能（大多数可以在“高级模式”中访问）。有用的功能包括“免疫”功能、下载拦截器 BHO 以及可以添加到HOSTS 文件中的“不良”URL 黑名单。

注意：为了最大程度地减少更新的麻烦，您可以将以下命令插入批处理文件（.bat 或 .cmd 扩展名）（将 %SBPATH% 替换为安装路径）

@echo off
CD %SBPATH%
SpybotSD.exe /taskbarhide /autoupdate /autoimmunize /autoclose

还可以考虑尝试微软的Windows Defender（如果您使用的是 Windows 的“正版”，可以免费下载）。

如果您发现自己被严重感染（带有“高级间谍软件”，它可以自我修复和/或杀死已知的反间谍软件产品），还要考虑备份文件、擦除硬盘驱动器并重新安装干净版本的 Windows 是否比尝试恢复完全受损的系统更省时。

流氓应用程序

Windows XP 中存在许多流氓安全应用程序。流氓安全应用程序是指假装清理并保护计算机免受恶意软件攻击的程序，但程序本身实际上是恶意的。访问维基百科的流氓软件文章，以获取有关流氓应用程序的更多信息。要获取流氓程序的经常更新列表，请访问：Spywarewarrior 和维基百科的伪造反间谍软件程序列表。一般来说，请坚持使用本维基教科书中提到的知名且值得信赖的安全应用程序。