我們都做過傻事,計算機用戶當然也不例外。無意中按錯組合鍵或者在不知情的情況下在報錯對話框上選了“確定”都可能會改變重要設置,這樣會影響計算機的行為,甚至導致係統崩潰。 緊張的新手經常會害怕某個錯誤操作會永久破壞計算機。幸運的是,結果並沒有想象的那麼嚴重。雖然如此,但是用戶還是經常給計算機以及您的網絡創造各種麻煩。以下是一些您和您的用戶能夠引以為戒,遠離可預防的問題的常見錯誤。
1:使用沒有過電壓保護的電源
這個錯誤真的能夠毀掉計算機設備以及上麵所保存的數據。您可能以為隻在雷暴發生時,係統才會有危險,但其實任何能夠幹擾電路使電流回流的因素都能燒焦你的設備元件。有 時甚至一個簡單的動作,比如打開與電腦設備同在一個電路中的設備(特別是電吹風、電加熱器或者空調等高壓電器)就能導致電湧,或者樹枝搭上電線也能導致電湧。如果遇到 停電,當恢複電力供應時也會出現電湧。 使用電湧保護器就能夠保護係統免受電湧的危害,但是請記住,大部分價錢便宜的電湧保護器隻能抵禦一次電湧,隨後需要進行更換。不間斷電源(UPS)更勝於電湧保護器,UPS 的電池能使電流趨於平穩,即使斷電,也能給你提供時間從容的關閉設備。
2: 不使用防火牆就上網
許多家庭用戶會毫不猶豫的將電腦接上漂亮的新電纜或者DSL調製解調器開始上網,而沒有意識到他們正將自己暴露在病毒和入侵者麵前。無論是寬帶調製解調器或者路由器中內置 的防火牆,還是調製解調器或路由器與電腦之間的獨立防火牆設備,或者是在網絡邊緣運行防火牆軟件的服務器,或者是電腦上安裝的個人防火牆軟件(如Windows XP中內置的ICF/Windows 防火牆,或者類似Kerio 或ZoneAlarm的第三方防火牆軟件),總之,所有與互聯網相連的計算機都應該得到防火牆的保護。
筆記本電腦上安裝的個人防火牆的好處在於,當用戶帶著電腦上路或者插入酒店DSL或電纜端口,或者與無線熱點相連接時,已經有了防火牆。擁有防火牆不是全部,你還需要確認 防火牆已經開啟,並且配置得當,能夠發揮保護作用。
3:忽視防病毒軟件和防間諜軟件的運行和升級
讓我們麵對現實: 防病毒程序非常令人討厭。他們總是阻斷一些你想要使用的應用,有時你不得不在安裝新軟件時先停止防病毒程序。而且為了保證效用,不得不經常進行升級。好象原來的版本總 是要過期,並催促您進行升級,在很多情況下,升級都是收費的。但是在現在的環境下,你無法承擔不使用防病毒所帶來的後果。 病毒、木馬、蠕蟲等惡意程序不僅會削弱和破壞係統,還能通過您的電腦向網絡其他部分散播病毒。在極端情況下,甚至能夠破壞整個網絡。
間諜軟件是另外一種不斷增加的威脅;這些軟件能夠自行在電腦上進行安裝(通常都是在你不知道的情況下),搜集係統中的情報然後發送給間諜軟件程序的作者或銷售商。防病 毒程序經常無法察覺間諜軟件,因此請務必使用一個專業的間諜軟件探測清除軟件。
4:安裝和卸載大量程序,特別是測試版程序
由於用戶對最新技術的渴望,經常安裝和嚐試新軟件。免費提供的測試版程序能夠使您有機會搶先體驗新的功能。另外還有許多可以從網上下載的免費軟件和共享軟件。我們知道有些用戶還曾經安裝盜版軟件或者“warez”。
您安裝的軟件數量越多,您使用含有惡意代碼的軟件,或者使用編寫不合理能夠導致係統工作不正常或者崩潰的軟件的幾率就更高。這樣的風險遠高於使用盜版軟件。 即使您隻會安裝經過授權的最終版本的的商業軟件,過多的安裝和卸載也會弄亂注冊表。不是所有的卸載步驟都能將程序剩餘部分清理幹淨,這樣的行為會導致係統逐漸變慢。
您應該隻安裝您真正需要使用的軟件,隻使用合法軟件,並且盡量減少安裝和卸載軟件的數量。
5: 磁盤總是滿滿的並且非常淩亂
頻繁安裝和卸載程序(或增加和刪除任何類型的數據)都會使磁盤變得零散。信息在磁盤上的保存方式導致了磁盤碎片的產生:在新的空磁盤中保存文件時,文件被保存在連續的 簇上。如果您刪除的文件占用了5個簇,然後保存了一個占用8個簇的文件,那麼頭5個簇的數值會保存在刪除產生的5個空簇中,剩餘的3個則保存在下三個空的簇中。這樣就使得文 件變得零散或者分裂。然後在訪問文件時,磁頭不會同時找到文件的所有部分,而是到磁盤的不同地址上找回全部文件。這樣使得訪問速度變慢。如果文件是程序的一部分,程序 的運行速度就會變慢。過於零散的磁盤運行速度極慢就象在爬行一樣。
你可以使用Windows裏帶有的磁盤碎片整理工具(程序 附件 係統工具) 或者第三方磁盤碎片整理工具defrag來重新安排文件的各個部分,以使文件在磁盤上能夠連續存放。 另外一個常見的能夠導致性能問題和應用行為不當的原因是磁盤過滿。許多程序都會生成臨時文件,運行時需要磁盤提供額外空間。你可以使用Windows XP的磁盤清理工具或者第三方程序查找和刪除很少用到的文件,或者你也可以手動刪除文件來釋放磁盤空間。
6: 打開所有的附件
有些人就是無法控製自己:收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你隻是想窺視一下是什麼附件。但是就好象您門前的包裹裏可能有炸彈一樣,電子郵件中的 文件附件可能包含能夠刪除文件或係統文件夾,或者向地址簿中所有聯係人發送病毒的編碼。
最容易被洞察的危險附件是可執行文件(即可以運行的編碼),擴展名為.exe,.cmd以及其他很多類型。不能自行運行的文件,如Word的.doc文件,以及Excel的.xls文件,能夠含有內置的宏。腳本(Visual Basic, JavaScript, Flash等) 不能被計算機直接執行,但是可以通過程序進行運行。 過去一般認為純文本文件(.txt)或圖片文件(.gif, .jpg, .bmp)是安全的,但是現在不是了。文件擴展名也可以偽裝;入侵者能夠利用Windows默認的不顯示普通的文件擴展名的設置,將可執行文件名稱設為類似greatfile.jpg.exe這樣。 實際的擴展名被隱藏起來,隻顯示為greatfile.jpg。這樣收件人會以為它是圖片文件,但實際上卻是惡意程序。
您隻能在確信附件來源可靠並且您知道是什麼內容的情況下才可以打開附件。即使帶有附件的郵件看起來似乎來自你可以信任的人,也有可能是某些人將他們的地址偽裝成這樣, 甚至是發件人的電腦已經感染了病毒,在他們不知情的情況下發送了附件。
7:點擊所有鏈接
打開附件不是鼠標所能帶給您的唯一麻煩。點擊電子郵件或者網頁上的超級鏈接能將您帶入植入ActiveX控製或者腳本的網頁,利用這些就可能進行各種類型的惡意行為,如清除硬 盤,或者在計算機上安裝後門軟件,這樣黑客就可以潛入並奪取控製權。 請不要向“點擊狂燥症”屈服。在點擊鏈接之前請務必考慮一下。有些鏈接可能被偽裝在網絡釣魚信息或者那些可能將你帶到別的網站的網頁裏。
8:共享或類似共享的行為
老師教導我們分享是一種良好的行為,但是在網絡上,分享則可能將你暴露在危險之中。如果您允許文件和打印機共享,別人就可以遠程與您的電腦連接,並訪問您的數據。即使 您沒有設置共享文件夾,在默認情況下,Windows係統會隱藏每塊磁盤根目錄上可管理的共享。一個黑客高手有可能利用這些共享侵入您的電腦。解決方法之一就是,如果您不需要 網絡訪問您電腦上的任何文件,就請關閉文件和打印機共享。如果您是通過公用無線熱點上使用筆記本進行連接。
如果你確實需要共享某些文件夾,請務必通過共享級許可和文件級(NTFS)許可對文件夾進行保護。另外還要確保您的帳號和本地管理帳號的密碼足夠安全。
9: 用錯密碼
這也是使得我們暴露在入侵者麵前的又一個常見錯誤:用錯密碼。即使您的網絡環境中沒有管理員強迫您選擇強大的密碼並定期更換,您也應該這樣做。不要選用容易被猜中的密 碼,如您的生日,愛人的名字,社會保險號碼等。密碼越長越不容易被破解,因此您的密碼至少為8位,14位就更好。常用的密碼破解方法采用“字典”破解法,因此不要使用字典 中能查到的單詞做為密碼。為安全起見,密碼應該由字母、數字以及符號組合而成。
很長的無意義的字符串密碼很難被破解,但是如果你因為記不住密碼而不得不將密碼寫下來的話,就違背了設置密碼的初衷,因為入侵者可能會找到密碼。可以造一個容易記住的 短語,並使用每個單詞的第一個字母,以及數字和符號生成一個密碼。例如,使用“My cat ate a mouse on the 5th day of June”可以得到密碼“Mc8amot5doJ。”
10: 忽視對備份和恢複計劃的需要
即使您聽取了所有的建議,入侵者依然可能弄垮您的係統,您的數據可能遭到篡改,或因硬件問題而被擦除。因此備份重要信息,製定係統故障時的恢複計劃具有相當重要的地位。
大部分計算機用戶都知道應該備份,但是許多用戶從來都不進行備份,或者最初做過備份但是從來都不定期對備份進行升級。使用內置的Windows備份程序(Windows NT, 2000, 及XP 中內置的Ntbackup.exe)或者第三方備份程序以及可以自動進行備份的定期備份程序。所備份的數據應當保存在網絡服務器或者遠離計算機自身的可移動驅動器中,以防止洪水、火 災以及龍卷風等災難情況的發生。
請牢記數據是您計算機上最重要的東西。操作係統和應用都可以重新安裝,但是重建原始數據則是難度很高甚至根本無法完成的任務。盡管如此,備份係統信息也可以節省時間,減少受挫。你可以使用常用的ghost或者克窿程序創建磁盤鏡像。這樣就可以快速恢複係統,而無需經過冗長乏味的安裝過程。