论文部分内容阅读
不管在哪里用电脑,都会存在安全隐患,除非不上网,并且没有第二人用电脑,也不用移动存储设备,但事实上这种看似与世隔绝的情况几乎不存在,我们面对的更多问题是如何才能在各种环境下安全地使用电脑家庭篇
小米是一位标准的公司白领,同时也是一位网迷,对网络上的新鲜事物充满了好奇。但是小米却对网络安全一窍不通,QQ号码被盗,系统被黑客入侵已经不是一两次了。因此,小米找到了颇有技术的网管老李,让他给自己支上几招。老李爽快地答应了,并针对小米的生活习惯定制了家庭、工作、网吧三套方案。
小米除了上班时在单位上网,其它大多数时间都是在家中上网。家中的电脑存储着很多有关他的重要资料,因此保护家中电脑的安全是非常重要的。老李帮着检查了小米家的电脑系统后,叹息一声:“已经被病毒侵蚀得千疮百孔了,不如重装系统吧。”接着老李就开始帮小米重装系统,并向小米介绍了重装系统时的安全要点。准备必须要充分
一个系统要安全,首要条件就是打全补丁。很多病毒都会利用系统的各种漏洞来达到入侵的目的,将Windows系统中的漏洞统统填补,就不会给病毒可乘之机。
才装好的系统由于还没有打上补丁,上网是比较危险的,但通过网络获取补丁又是主要方式,这对矛盾如何解决呢?那就是提前准备好需要的补丁。现在趁还没有重装系统,赶紧上网下载补丁,目前比较快捷的一种方式是在华军软件站下载“超级兔子升级天使XP”的最新版本,它集成了从Windows XP SP2之后到目前为止的所有补丁,一次即可打全。此外,我们的系统会自动备份打过的补丁,它们位于C:/WINDOWS\SoftwareDistribution\DOWnIoad文件夹中,直接备份这个文件夹就可以了。如果安装系统前忘了下载或是备份补丁,可以在其它电脑中下载,拷贝过来再安装。
安装系统要断网
因为刚安装完的操作系统存在很多漏洞,如果此时让电脑接入局域网,极有可能被局域网中肆虐的蠕虫病毒感染,这样系统就白装了。所以,在装系统前应拔掉网线,防止系统在安装过程中或刚安装好时被病毒破坏。
系统防护不可少
系统装完后,先别忙着装QQ、装暴风影音之类的软件。首先应该把杀毒软件和黑客防火墙装上,并打开杀毒软件的实时监控,这是系统安全的第一道防线。其次就是安装一些安全工具,例如360安全卫士,这里我们主要看上了它的实时监控功能。安装完360安全卫士后,点击工具栏上的“保护”按钮,在“开启实时保护”标签中将“恶意软件入侵拦截”、“恶意网站及钓鱼网站拦截”、“系统关键位置保护”和“系统漏洞及其它信息提示”这四项都开启,这样在我们遇到网页木马和木马病毒时软件就会给出提示。此类软件还有很多,例如System Safeb/Monitor、超级巡警等。
系统补丁都打全
有了杀毒软件和系统监控工具,还要打好现有的补丁,但这并不能保证系统没有任何漏洞存在。因为在你准备的补丁之后可能又有了更新的补丁,所以要把剩余的补丁打齐。现在有了杀毒软件,并打好了绝大多数补丁,上网是比较安全的了。在浏览器地址栏中输入“update.microsoft.com”,打开Windows Update网站,进入后点击页面中的“立即安装”按钮,网站会对你的系统进行检测,自动下载系统中未安装的关键补丁。耐心等待补丁安装完成,就算守住了“城门”,病毒想要攻进来就不像之前那么容易了。此外,我们还可以借助其它工具来打补丁,比如360安全卫士,切换到“修复系统漏洞”标签,它会自动检测当前系统中未安装的补丁,我们根据提示下载并安装补丁即可(如图1)。
安全设置很重要
对于刚装完的系统来说,默认设置对系统安全是很不利的,这些默认设置容易造成系统被黑客或病毒入侵。因此我们有必要对这些不安全的选项重新设置一下。
在安装系统的过程中,会提示为系统默认的管理员账户Administrator设置密码,这个步骤一定不能忽略,因为Windows XP会默认共享每一个分区的根目录,便于管理员使用。为Administrator设置密码,可以防止未经授权的人任意访问分区。所以要为这个账户设置一个强密码,设置好以后不但在防范病毒方面有独到的功效,也能有效防止密码被人为地恶意破解。注意密码一定不要用电话号码、生日、姓名的汉语拼音之类容易被别人猜出来的密码,即使一定要用生日,那也用个别人的生日吧,反正不要用自己的就好。而且密码不要用纯数字或纯字母,最好在8位以上,才能够保证密码的安全性。
除了系统的管理员账户,我们还会另外建立一个账户用于登录系统,这个账户的密码也要设置好。进入“控制面板/用户账户”,选中当前你的账户,点击“创建密码”链接,输入一个复杂的密码即可。
接着关闭系统的远程协助功能。用右键点击“我的电脑”,选择“属性”,切换到“远程”标签,将其中“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”前面的钩取消。点击“确定”保存设置。
最近U盘病毒相当流行,稍有不慎就要中招。系统的自动播放功能是U盘病毒传播的重要途径,所以要关闭这个功能。打开组策略管理器,依次展开“计算机配置/管理模板/系统”,在右侧窗口双击“关闭自动播放”选项,在“设置”界面中勾选“已启用”,点击“确定”即可。设置完成后,U盘中的病毒就无法自动运行了。
如果使用Vista系统,那就可以更灵活地控制自动播放。用同样方法打开Vista系统的组策略管理器,依次展开“计算机配置/管理模板/系统/可移动存储访问”,配置其中的“可移动磁盘:拒绝读取权限”为“已启用” (如图2),设置完成后就无法读取U盘中的文件了,但可以写入,当然病毒也休想进入系统。
杀毒软件巧设置
经过以上的操作,小米现在的电脑可比重装系统前要“结实”多了。老李给小米安装的杀毒软件是卡巴斯基,安装完后通过在线更新把病毒库更新到了最新版本。这时卡巴斯基弹出一个提示要求小米进行一次全盘扫描,可是小米认为杀毒太费时间了,没有个把钟头是休想把整个硬盘扫完的。于是老李说到: “第一次扫描系统还是需要多等等的,因为要确保整个硬盘无病毒。至于以后的例行扫描嘛,则可以根据实际情况来灵活设置杀毒软件,让我来教你几招吧。”
关闭不必要的监控项目
杀毒软件通常都包含了多种实时监控,比如内存监控、文件监控、邮件监控、网页监控等,它们会占用系统资源。对于不上网或者没有邮件需求的用户来说,可以关闭网页监控和邮件监控,以节约系统资源。以卡巴斯基为例,在主界面上点击“设置”按钮,选中“保护/邮件保护”,将“启动邮件保护”选项前的钩取消。
家庭篇
提示ATTention 每个杀毒软件的实时监控项目不尽相同,用户应根据自己的实际情况来选择关闭哪些监控项目。但不管怎么选,至少应留下内存监控和文件监控,它们是确保系统不被病毒感染的基本屏障。
家庭篇
扫描选项灵活设
杀毒软件扫描慢,是因为它太“认真”,默认要对硬盘中所有类型的文件进行扫描,在第一次全盘扫描后,我们可以让它“放松”一下,跳过一些不用扫描的文件或文件夹。在卡巴斯基的主界面中选择“扫描/我的电脑”,点击“添加”,将“C:\WINDOWS”文件夹添加到扫描列表中并选中,同时取消其它项目前的钩(如图3)。以后扫描病毒时只要点击托盘处的图标,选择“扫描我的电脑”,卡巴斯基就会扫描指定的文件夹和子文件夹,其它则不过问。由于病毒通常都存在于系统的安装目录中,所以只扫描安装目录是比较有效率的。
接下来再点击旁边的“操作/设置”,在设置界面中点击“自定义”,将扫描的文件类型改为“扫描程序和文档”,点击“确定”保存即可。
经过以上的设置,卡巴斯基的扫描速度已有了一定提升。其它杀毒软件的设置类似,只要遵循两个原则即可:一,只扫描系统的安装目录;二,只扫描EXE和DLL文件。
提示ATTention
如果这样都还嫌卡巴斯基扫描的目录过多,可以在界面中点击“扫描/关键区域”,并在右边窗口中仅选择“C:\windows”和“c:\windows\system32”,再点击“扫描”按钮,卡巴斯基就只会扫描这两个文件夹,而不会扫描它们的子文件夹。
防火墙也来助阵
系统要安全,得有两大帮手相助,一是杀毒软件,另一个就是防火墙。前者防病毒,后者防黑客。老李帮助小米设置完杀毒软件后,又开始设置起系统自带的防火墙来。
在控制面板中双击“Windows防火墙”,在“例外”标签的“程序和服务”中,点击“添加程序”按钮,将我们信任的程序都添加进去,这些被信任的程序访问网络时将不会被防火墙拦截。此外,也可以点击“添加端口”按钮,将一些常见木马的端口添加进去,防止木马使用这些端口与网络通信。
上网拒绝中病毒
小米上网时很喜欢到处逛,对什么都感到新奇,又不注意自我保护,所以时不时要被流氓软件骚扰一下,或者被网页木马攻击一下。老李分析,小米电脑上的大部分病毒都是通过浏览器进入电脑的,为了防止小米的电脑再成毒窟,老李也为IE浏览器穿上了一件“防弹衣”。
防止病毒进电脑
网页木马进入电脑通常有两种途径:一是通过系统或IE的漏洞,二是利用ActiveX控件。因为前面已经打齐了补丁,所以第一条路被封掉了,只剩下ActiveX控件下载一条路可走。只要把好这一关,ActiveX控件型的网页木马就没有可乘之机了。
第一次登录需要安装ActiveX控件的网站时,如网上银行、淘宝、支付宝的登录页面,IE浏览器地址栏下方的黄颜色信息条上会有相关的提示,点击信息条,选择“安装ActiveX控件”,就会弹出控件安装提示(如图4),这里要注意查看该控件的发行者是不是与访问的网站一样,点击发行者后面的链接可以查看更详细的数字签名信息,如果信息不完整或者名不符实,则不要安装。图4所示为浙江支付宝公司的密码输入控件。
提示Attention
如果不想用某个网站的Activex控件,但这个网站又老是弹出安装提示,可以点击“更多选项/从不安装来自……的软件”,便可屏蔽烦人的提示。
修复被篡改的iE设置
上网免不了会碰上这样那样的恶意网站,IE的主页、标题栏被篡改也是常事儿,碰到这种情况时,可以通过软件来快速修复被篡改的IE项目:运行360安全卫士,点击“高级”选项,切换到“修复IE”标签,勾选其中所有的选项,点击“立即修复”按钮即可,被篡改的IE就立刻恢复了原样。
如果使用的是IE 7.0,修复起来更简单,因为IE 7.0自身就有修复的本领。打开IE 7.0,按一下Alt键,点击菜单“工具/Internet选项”,切换到“高级”标签,点击“重置”按钮就可以将IE浏览器恢复到最初设置,够简单吧。
网银工具保安全
小米偶尔也在淘宝网上买些价廉物美的东西,但最近发生的各种网上银行盗窃案件却让小米不敢在网上买东西了,毕竟这是和金钱直接挂钩的事儿。老李笑道,其实不必担惊受怕,只要自己做好安全工作,盗贼能奈我何?使用网上银行提供的安全工具就可以最大程度地保证账户中资金的安全。
向银行申请证书
以招商银行为例,招商银行的网上银行分为大众版和专业版,前者登录银行网站就可以直接使用,后者其实就是一个客户端,安全性比前者要高得多,并且提供了更多的功能。专业版的安全性主要是通过证书来体现的,即使你的网上银行账户和密码被盗,别人如果没有相关的证书,也是无法登录你的网上银行的。申请招商银行专业版网银的步骤如下。
在招商银行的营业网点开户,办理一张借记卡,然后填写开通网上银行专业版的申请表,即可获得一个授权码。回家后打开招商银行网站(www.cmbchina.com),点击页面左侧的“个人银行专业版”按钮,下载专业版的客户端程序,然后安装、运行。点击主界面上的“证书启用”按钮,进入专业版使用向导,在“用户信息”页面填入申请得到的授权码和在银行申请时填写的相关身份信息(如图5),接着根据向导提示填写各种提示问题、答案等内容,完成证书的启用,网上银行开通完成。
备份网银专业版证书
启用证书后,要及时备份,将来重装系统或在另一台电脑上使用个人银行专业版时会用到证书。登录专业版程序后,切换到“专业版管理”标签,点击其中的“证书备份”链接,在弹出的“证书备份”对话框中输入证书备份的路径以及登录密码,点击“确定”即可。注意证书只能备份到可移动存储设备中,无法保存在本地硬盘上。
设置每日交易上限
为了保证账户内资金的安全,我们可以给网上银行设置交易上限,它的作用是限制每天在网上支付的额度,防止账户被盗时资金被洗劫一空。
登录专业版程序,点击导航栏上的“功能申请”,选择“专业版支付功能申请和限额设置”,填写卡号、密码等相关信息。最后一栏的“每日交易限额”就是设置限额的地方,选中“限额”,然后在后面输入金额即可。
使用证书保护网上银行只是一种基本的安全手段,如果你在安全方面有更高的要求,可以申请招行的Ukey,这是整体上像U盘的东西,属于硬件安全工具,使用网上银行时必须将Ukey插在USB接口上。其它银行的Ukey的叫法可能不同,但功能是一样的,除了保护安全外,还有解除每日转账额度限制等功能。此外,其他银行还有手机验证、 电子口令卡等安全措施,从各方面保护网上银行的安全。
家庭篇办公篇
经过老李的指点,小米家中的电脑用起来舒服多了,于是缠着老李要他把办公室电脑的安全问题也解决一下,并给自己的电脑来点与众不同的绝招。老李磨不过小米,只好答应:“好吧,再给你开点小灶——别告诉其他人哦,否则我可得累死……”
系统安全须谨慎
办公室的电脑也需要安装系统补丁、杀毒软件、防火墙等,同时由于使用环境比较复杂,数据资料需要保密等特殊要求,办公用的电脑还需要做一些特别的安全设置。
为系统加上双重密码sYsKEY
运行“syskey”命令,打开系统密码设置程序。点击“更新”按钮,勾选“密码启动”项,设置启动密码(如图6)。确定后点击“启动加密”按钮,重新启动系统后,首先会要求输入系统启动密码。只有输入正确后,才会出现登录Windows系统的用户名和密码输入界面,现在进入WindOWS前又多了一道关卡,安全性自然就更高了。
组策略全面保护系统
对于系统中的一些重要设置,比如控制面板显示项目、注册表等系统程序的运行、IE设置修改等,都可通过设置组策略来全面保护。
运行“gpedit.msc”打开组策略编辑器,展开“用户配置/管理模板/控制面板”,双击“禁止访问控制面板”项,启用该策略,即可禁止访问控制面板。使用“隐藏指定的控制面板”策略,可隐藏控制面板中的某些设置项目(如图7)。展开“用户配置/管理模板/系统”,可通过“不要运行指定的Windows应用程序”策略来禁止访问注册表编辑器、CMD命令行等危险程序。
隐私保护更敏感
除了重要机密数据外,个人的电脑上面有许多隐私信息,因此自己的电脑账户密码万万不可让其他人知道。保护隐私,要从保护自己的密码做起。
屏保与自动锁定
在工作中有时候需要离开电脑,如果在这期间不对电脑做好保护,就有可能被别人乘虚而入,所以要养成离开电脑时按一下“Win+L”的好习惯,这样可快速锁定电脑。如果离开的时候忘了按“Win+L”,还可以通过屏幕保护程序来弥补。在桌面空白处点击右键,选择“属性”,切换到“屏幕保护程序”标签,将等待时间设置得短一些,比如3分钟,并勾选“在恢复时使用密码保护”,点击“确定”。经过这样的设置后,从屏幕保护返回桌面时就需要输入密码了。
提示Attention
使用该功能需要账户本身有密码,如果没有,返回时也不必输入密码,而是直接进入桌面。
文件加密保安全
重要文件必须妥善保管,在NTFS文件系统中使用EFS加密是最方便的。打开文件的属性对话框,选择“安全”标签,将除了自己外的所有账户权限都设置为“全部拒绝”,同时在“常规”标签中选择“高级”,勾选“加密内容以便保护数据”。
使用EFS加密千万不要忘记备份证书,否则重装系统后就无法访问加密文件了。运行“certmgr.msc”打开证书管理器,展开“证书·当前用户/个人/证书”,用右键点击右侧预期目的为“加密文件系统”的证书,在出现的菜单中选择“所有任务/导出”(如图8)。接下来根据证书导出向导的提示操作,注意在导出过程中要选择导出私钥,最后备份好导出的文件。导入时直接双击证书文件,再根据向导的提示操作就可以了。
除了利用系统的EFS加密功能外,还可使用第三方的加密软件,“E-神加密文件夹”采用成熟的RSA算法,让你的秘密更秘密。软件用起来也很简单,在E-神加密文件夹的加密解密窗口中,浏览选择加密的文件夹,确定后即可完成加密,加密的文件夹及其中的所有文件将全部隐藏消失,即使在资源管理器中选择显示隐藏文件,也无法看到被加密的文件。要使用文件时,可打开加密解密窗口,选择相应文件或文件夹,点击“解密”就可以了(如图9)。
共享文件别乱动
因为单位上需要协同办公,所以要共享一些文件给其它部门。比如工资表,需要完全共享给财务部门,允许他们查看并修改,同时也要共享给人力资源部门,但只允许查看不允许修改,这就需要合理地设置共享权限了。
Windows默认开启了“简单共享”,需要关闭后才能设置共享权限。打开文件夹选项,选择“查看”标签,取消“使用简单共享”前的钩即可。在自己的电脑上新建用于共享工资表的用户名“caiwu”和“renli”,并分别设置不同的账户密码。在工资表的文件夹上点击右键,选择“共享和安全”,再选中“共享此文件夹”,点击“权限”打开共享权限设置对话框。这里默认有一个“Everyone”的组,将它删除,再点击“添加”按钮,将用于共享的两个账户添加到用户列表中。选中“caiwu”,将该账户的权限设置为“完全控制”,再选中“renli”,将该账户的权限设置为仅“读取” (如图10),便达到了目的。两个部门在查看工资表时使用自己的账户,就能获得不同的权限。
防范办公窃密软件
在办公室中少不了要用U盘交换资料,不过现在U盘上面的自动传播病毒太多,很容易让系统感染病毒,而且各种U盘病毒中还有专门盗取U盘文件的,比如“U盘大盗”,因此防范各类U盘病毒,是保证办公安全不可或缺的一步。
防范u盘大盗
如果有人运行了U盘大盗,只要有U盘一接上这台电脑,U盘中的文件就会被悄悄拷贝到指定的文件夹中。如何才能保护U盘中的重要资料不被盗取呢?可以使用一个叫作“U盘守护者”的工具。U盘守护者非常小巧,只有一个可执行文件,将它拷贝到U盘里,当U盘连接到某台电脑上后,运行U盘守护者,点击界面中的“Run now!”按钮,软件开始工作,自动检测并清除系统中运行的U盘大盗(如图11)。清除完毕后会弹出提示,现在就可以放心地使用U盘了。
防范u盘病毒感染
除了U盘大盗外,还有许多U盘传播的病毒,一不小心就感染了电脑,因此需要找个U盘病毒免疫器。 “超级巡警之U盘病毒免疫器”是一个防范U盘病毒的小工具,运行软件后,首先选择“免疫的目标”,在“选择磁盘”中指定U盘的盘符。点击“开始免疫”按钮即可完成U盘的免疫操作。U盘根目录下会生成一个“autorun.inf”的病毒免疫目录,该目录是只读且不可删除的,从而使自动运行的病毒无法激活。
防范Office漏洞木马
微软的Office软件也经常爆出漏洞,许多木马病毒都会借用这些漏洞攻击系统,因此应该及时打上Office软件的漏洞补丁。
防范MsN信息窃听
在办公室大家多半用MSN来即时通讯,但是MSN发送的消息很容易被人监听,因此需要为MSN聊天加个防护 墙。如果通讯的双方都安装了“SimpLite MSN”,对话时就需要即时下载接收密钥,通过密钥来解密聊天信息,这些信息即使被人监听,得到的也只是一堆无用的乱码,从而保障聊天的安全(如图12)。
办公篇网吧篇
小米很喜欢和朋友一起玩网络游戏,但是各自都在自己的家里,总觉得气氛要差那么一些,所以他们选择了在网吧碰头,那种边打边吼的感觉也只有在网吧才能体会到。小米还挺聪明,百忙之中也没忘记向老张请教如何在网吧安全地使用电脑。
网吧上网先检查
在网吧用电脑,免不了要登录聊天软件、邮箱、网络游戏等,但网吧的电脑变数就多了,说不准正在使用的电脑上有没有木马,那怎样才能保证所使用的电脑是安全的呢?可以下载专用的软件来检查电脑中是否有网游木马、聊天木马、键盘记录软件等。
QQKAV 2007就是一个可以快速检测和清除电脑中的QQ病毒、木马、流氓软件的小工具,运行软件,点击“闪电杀毒”按钮,可快速检测清除各种常见木马病毒,点击“注入查杀”,可查杀各种DLL注人类木马病毒。同时软件会自动修复被更改的IE浏览器、注册表等。在网吧里时间就是钱,节约时间很重要,所以这款工具非常适合在网吧使用。
网上银行、网络游戏的密码也是非常重要的,很多站点都提供了软键盘输入密码,为了安全起见,应尽可能使用软键盘来输入。此外,还可以使用第三方的安全软件,在软件的保护下输入密码。 “账号密码保护神”是一款保护密码的软件,它的适用范围更广。软件采用全自动防卫,通过阻止键盘记录,阻止Windows盗号消息发送等途径,全面保护各类账号密码的安全。比如QQ、传奇、石器时代、仙境传说、邮箱、拨号连接、网上银行等的账号密码安全都可由它保护,是一款专业的安全保卫软件。
软件的使用非常简单,安装后双击运行程序。此时在主界面会看到红色高亮的提示语“现在系统处于危险,请求保护”,这就表示你还未开启软件的保护功能,点击“现在保护”按钮,当进度条走完后,上方显示“已完成保护”(如图13),便成功开启了程序的密码保护功能。点击界面的“隐藏到屏幕右下角”,软件将缩小到托盘处实时监控系统。当我们在密码框中输入密码时,程序会自作聪明地出现“账号密码正处于保护之中,请放心输入”的提示,有点烦,可以用右键点击托盘图标,然后选择“选项”,取消“需要温馨提示”前的钩即可。
还有一个叫“账号守护专家”的防盗号工具,提供了多种账号保护模式。在“普通模式”下,软件会自动在记录的密码中添加字母和特殊字符,让盗号者拦截不到真正的密码;在“增强模式”则允许用户自定义任何按键输入的字符,例如将字母Q定义为1,将1定义为F……通过自定义键盘按键,可以欺骗盗号程序,使它无法截获真正的密码。
隐私信息勿泄露
在家中和办公室都要注意保护隐私,在网吧就更不能放松了,需要随时防止隐私泄露。
清除Cookies信息
在登录论坛时,通常会提示保存Cookies信息的时间,如果保存了,在该时间内再次登录论坛时就不用输入用户名和密码,直接进入论坛。但是在网吧中登录论坛,就算麻烦一点也不要选择保存Cookies,否则其他上网的人就有可能用你的账号在论坛里为所欲为,万一造成了严重的社会后果,遭殃的可是自己呀!
有的论坛是默认要保存Cookie的,如果不慎在输入密码后直接按了回车,保存了Cookies,那就需要点击“退出”来退出论坛(这一步操作可以清空Cookies),而不能直接关闭浏览器。也可以直接在Intemet选项中点击“删除Cookies”按钮,将保存的信息删除掉。
禁止自动完成与密码记住
在登录邮箱或论坛输入密码时,经常会有“记住密码”的提示;在搜索或者提交表单时也会弹出是否使用自动完成的提示,切记选择“否”。如果失手让系统保存了自动完成信息,也可以在Internet选项中选择“内容”标签,点击“自动完成”按钮,选择“清除表单”和“清除密码”,并把该页面上所有复选框里的钩都取消(如图14)。
聊天记录别保留
在网吧中聊天时,不要保存聊天记录,否则可能被别人偷窃.,比如使用QQ,可选择登录模式为“网吧模式”,这样在:退出QQ时电脑会提示删除你的号码文件夹。很多聊天软件都有聊天记录管理功能,在退出前手工删除聊天记录也可。
所有隐私全面清除
360安全卫士是个不错的工具,很多场合都可以用到,用它来清除自己的隐私也是非常不错的,一次性清除所有历史记录,防止有漏网之鱼。在360安全卫士中直接点击“常用/清理痕迹”中的“立即清理”即可完成清除工作了,简单方便。
另外,IE 7.O本身有删除所有历史记录的功能,点击菜单“工具/删除浏览的历史记录”,在弹出的窗口中可以选择删除Cookies、网址等多种历史记录。
小米是一位标准的公司白领,同时也是一位网迷,对网络上的新鲜事物充满了好奇。但是小米却对网络安全一窍不通,QQ号码被盗,系统被黑客入侵已经不是一两次了。因此,小米找到了颇有技术的网管老李,让他给自己支上几招。老李爽快地答应了,并针对小米的生活习惯定制了家庭、工作、网吧三套方案。
小米除了上班时在单位上网,其它大多数时间都是在家中上网。家中的电脑存储着很多有关他的重要资料,因此保护家中电脑的安全是非常重要的。老李帮着检查了小米家的电脑系统后,叹息一声:“已经被病毒侵蚀得千疮百孔了,不如重装系统吧。”接着老李就开始帮小米重装系统,并向小米介绍了重装系统时的安全要点。准备必须要充分
一个系统要安全,首要条件就是打全补丁。很多病毒都会利用系统的各种漏洞来达到入侵的目的,将Windows系统中的漏洞统统填补,就不会给病毒可乘之机。
才装好的系统由于还没有打上补丁,上网是比较危险的,但通过网络获取补丁又是主要方式,这对矛盾如何解决呢?那就是提前准备好需要的补丁。现在趁还没有重装系统,赶紧上网下载补丁,目前比较快捷的一种方式是在华军软件站下载“超级兔子升级天使XP”的最新版本,它集成了从Windows XP SP2之后到目前为止的所有补丁,一次即可打全。此外,我们的系统会自动备份打过的补丁,它们位于C:/WINDOWS\SoftwareDistribution\DOWnIoad文件夹中,直接备份这个文件夹就可以了。如果安装系统前忘了下载或是备份补丁,可以在其它电脑中下载,拷贝过来再安装。
安装系统要断网
因为刚安装完的操作系统存在很多漏洞,如果此时让电脑接入局域网,极有可能被局域网中肆虐的蠕虫病毒感染,这样系统就白装了。所以,在装系统前应拔掉网线,防止系统在安装过程中或刚安装好时被病毒破坏。
系统防护不可少
系统装完后,先别忙着装QQ、装暴风影音之类的软件。首先应该把杀毒软件和黑客防火墙装上,并打开杀毒软件的实时监控,这是系统安全的第一道防线。其次就是安装一些安全工具,例如360安全卫士,这里我们主要看上了它的实时监控功能。安装完360安全卫士后,点击工具栏上的“保护”按钮,在“开启实时保护”标签中将“恶意软件入侵拦截”、“恶意网站及钓鱼网站拦截”、“系统关键位置保护”和“系统漏洞及其它信息提示”这四项都开启,这样在我们遇到网页木马和木马病毒时软件就会给出提示。此类软件还有很多,例如System Safeb/Monitor、超级巡警等。
系统补丁都打全
有了杀毒软件和系统监控工具,还要打好现有的补丁,但这并不能保证系统没有任何漏洞存在。因为在你准备的补丁之后可能又有了更新的补丁,所以要把剩余的补丁打齐。现在有了杀毒软件,并打好了绝大多数补丁,上网是比较安全的了。在浏览器地址栏中输入“update.microsoft.com”,打开Windows Update网站,进入后点击页面中的“立即安装”按钮,网站会对你的系统进行检测,自动下载系统中未安装的关键补丁。耐心等待补丁安装完成,就算守住了“城门”,病毒想要攻进来就不像之前那么容易了。此外,我们还可以借助其它工具来打补丁,比如360安全卫士,切换到“修复系统漏洞”标签,它会自动检测当前系统中未安装的补丁,我们根据提示下载并安装补丁即可(如图1)。
安全设置很重要
对于刚装完的系统来说,默认设置对系统安全是很不利的,这些默认设置容易造成系统被黑客或病毒入侵。因此我们有必要对这些不安全的选项重新设置一下。
在安装系统的过程中,会提示为系统默认的管理员账户Administrator设置密码,这个步骤一定不能忽略,因为Windows XP会默认共享每一个分区的根目录,便于管理员使用。为Administrator设置密码,可以防止未经授权的人任意访问分区。所以要为这个账户设置一个强密码,设置好以后不但在防范病毒方面有独到的功效,也能有效防止密码被人为地恶意破解。注意密码一定不要用电话号码、生日、姓名的汉语拼音之类容易被别人猜出来的密码,即使一定要用生日,那也用个别人的生日吧,反正不要用自己的就好。而且密码不要用纯数字或纯字母,最好在8位以上,才能够保证密码的安全性。
除了系统的管理员账户,我们还会另外建立一个账户用于登录系统,这个账户的密码也要设置好。进入“控制面板/用户账户”,选中当前你的账户,点击“创建密码”链接,输入一个复杂的密码即可。
接着关闭系统的远程协助功能。用右键点击“我的电脑”,选择“属性”,切换到“远程”标签,将其中“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”前面的钩取消。点击“确定”保存设置。
最近U盘病毒相当流行,稍有不慎就要中招。系统的自动播放功能是U盘病毒传播的重要途径,所以要关闭这个功能。打开组策略管理器,依次展开“计算机配置/管理模板/系统”,在右侧窗口双击“关闭自动播放”选项,在“设置”界面中勾选“已启用”,点击“确定”即可。设置完成后,U盘中的病毒就无法自动运行了。
如果使用Vista系统,那就可以更灵活地控制自动播放。用同样方法打开Vista系统的组策略管理器,依次展开“计算机配置/管理模板/系统/可移动存储访问”,配置其中的“可移动磁盘:拒绝读取权限”为“已启用” (如图2),设置完成后就无法读取U盘中的文件了,但可以写入,当然病毒也休想进入系统。
杀毒软件巧设置
经过以上的操作,小米现在的电脑可比重装系统前要“结实”多了。老李给小米安装的杀毒软件是卡巴斯基,安装完后通过在线更新把病毒库更新到了最新版本。这时卡巴斯基弹出一个提示要求小米进行一次全盘扫描,可是小米认为杀毒太费时间了,没有个把钟头是休想把整个硬盘扫完的。于是老李说到: “第一次扫描系统还是需要多等等的,因为要确保整个硬盘无病毒。至于以后的例行扫描嘛,则可以根据实际情况来灵活设置杀毒软件,让我来教你几招吧。”
关闭不必要的监控项目
杀毒软件通常都包含了多种实时监控,比如内存监控、文件监控、邮件监控、网页监控等,它们会占用系统资源。对于不上网或者没有邮件需求的用户来说,可以关闭网页监控和邮件监控,以节约系统资源。以卡巴斯基为例,在主界面上点击“设置”按钮,选中“保护/邮件保护”,将“启动邮件保护”选项前的钩取消。
家庭篇
提示ATTention 每个杀毒软件的实时监控项目不尽相同,用户应根据自己的实际情况来选择关闭哪些监控项目。但不管怎么选,至少应留下内存监控和文件监控,它们是确保系统不被病毒感染的基本屏障。
家庭篇
扫描选项灵活设
杀毒软件扫描慢,是因为它太“认真”,默认要对硬盘中所有类型的文件进行扫描,在第一次全盘扫描后,我们可以让它“放松”一下,跳过一些不用扫描的文件或文件夹。在卡巴斯基的主界面中选择“扫描/我的电脑”,点击“添加”,将“C:\WINDOWS”文件夹添加到扫描列表中并选中,同时取消其它项目前的钩(如图3)。以后扫描病毒时只要点击托盘处的图标,选择“扫描我的电脑”,卡巴斯基就会扫描指定的文件夹和子文件夹,其它则不过问。由于病毒通常都存在于系统的安装目录中,所以只扫描安装目录是比较有效率的。
接下来再点击旁边的“操作/设置”,在设置界面中点击“自定义”,将扫描的文件类型改为“扫描程序和文档”,点击“确定”保存即可。
经过以上的设置,卡巴斯基的扫描速度已有了一定提升。其它杀毒软件的设置类似,只要遵循两个原则即可:一,只扫描系统的安装目录;二,只扫描EXE和DLL文件。
提示ATTention
如果这样都还嫌卡巴斯基扫描的目录过多,可以在界面中点击“扫描/关键区域”,并在右边窗口中仅选择“C:\windows”和“c:\windows\system32”,再点击“扫描”按钮,卡巴斯基就只会扫描这两个文件夹,而不会扫描它们的子文件夹。
防火墙也来助阵
系统要安全,得有两大帮手相助,一是杀毒软件,另一个就是防火墙。前者防病毒,后者防黑客。老李帮助小米设置完杀毒软件后,又开始设置起系统自带的防火墙来。
在控制面板中双击“Windows防火墙”,在“例外”标签的“程序和服务”中,点击“添加程序”按钮,将我们信任的程序都添加进去,这些被信任的程序访问网络时将不会被防火墙拦截。此外,也可以点击“添加端口”按钮,将一些常见木马的端口添加进去,防止木马使用这些端口与网络通信。
上网拒绝中病毒
小米上网时很喜欢到处逛,对什么都感到新奇,又不注意自我保护,所以时不时要被流氓软件骚扰一下,或者被网页木马攻击一下。老李分析,小米电脑上的大部分病毒都是通过浏览器进入电脑的,为了防止小米的电脑再成毒窟,老李也为IE浏览器穿上了一件“防弹衣”。
防止病毒进电脑
网页木马进入电脑通常有两种途径:一是通过系统或IE的漏洞,二是利用ActiveX控件。因为前面已经打齐了补丁,所以第一条路被封掉了,只剩下ActiveX控件下载一条路可走。只要把好这一关,ActiveX控件型的网页木马就没有可乘之机了。
第一次登录需要安装ActiveX控件的网站时,如网上银行、淘宝、支付宝的登录页面,IE浏览器地址栏下方的黄颜色信息条上会有相关的提示,点击信息条,选择“安装ActiveX控件”,就会弹出控件安装提示(如图4),这里要注意查看该控件的发行者是不是与访问的网站一样,点击发行者后面的链接可以查看更详细的数字签名信息,如果信息不完整或者名不符实,则不要安装。图4所示为浙江支付宝公司的密码输入控件。
提示Attention
如果不想用某个网站的Activex控件,但这个网站又老是弹出安装提示,可以点击“更多选项/从不安装来自……的软件”,便可屏蔽烦人的提示。
修复被篡改的iE设置
上网免不了会碰上这样那样的恶意网站,IE的主页、标题栏被篡改也是常事儿,碰到这种情况时,可以通过软件来快速修复被篡改的IE项目:运行360安全卫士,点击“高级”选项,切换到“修复IE”标签,勾选其中所有的选项,点击“立即修复”按钮即可,被篡改的IE就立刻恢复了原样。
如果使用的是IE 7.0,修复起来更简单,因为IE 7.0自身就有修复的本领。打开IE 7.0,按一下Alt键,点击菜单“工具/Internet选项”,切换到“高级”标签,点击“重置”按钮就可以将IE浏览器恢复到最初设置,够简单吧。
网银工具保安全
小米偶尔也在淘宝网上买些价廉物美的东西,但最近发生的各种网上银行盗窃案件却让小米不敢在网上买东西了,毕竟这是和金钱直接挂钩的事儿。老李笑道,其实不必担惊受怕,只要自己做好安全工作,盗贼能奈我何?使用网上银行提供的安全工具就可以最大程度地保证账户中资金的安全。
向银行申请证书
以招商银行为例,招商银行的网上银行分为大众版和专业版,前者登录银行网站就可以直接使用,后者其实就是一个客户端,安全性比前者要高得多,并且提供了更多的功能。专业版的安全性主要是通过证书来体现的,即使你的网上银行账户和密码被盗,别人如果没有相关的证书,也是无法登录你的网上银行的。申请招商银行专业版网银的步骤如下。
在招商银行的营业网点开户,办理一张借记卡,然后填写开通网上银行专业版的申请表,即可获得一个授权码。回家后打开招商银行网站(www.cmbchina.com),点击页面左侧的“个人银行专业版”按钮,下载专业版的客户端程序,然后安装、运行。点击主界面上的“证书启用”按钮,进入专业版使用向导,在“用户信息”页面填入申请得到的授权码和在银行申请时填写的相关身份信息(如图5),接着根据向导提示填写各种提示问题、答案等内容,完成证书的启用,网上银行开通完成。
备份网银专业版证书
启用证书后,要及时备份,将来重装系统或在另一台电脑上使用个人银行专业版时会用到证书。登录专业版程序后,切换到“专业版管理”标签,点击其中的“证书备份”链接,在弹出的“证书备份”对话框中输入证书备份的路径以及登录密码,点击“确定”即可。注意证书只能备份到可移动存储设备中,无法保存在本地硬盘上。
设置每日交易上限
为了保证账户内资金的安全,我们可以给网上银行设置交易上限,它的作用是限制每天在网上支付的额度,防止账户被盗时资金被洗劫一空。
登录专业版程序,点击导航栏上的“功能申请”,选择“专业版支付功能申请和限额设置”,填写卡号、密码等相关信息。最后一栏的“每日交易限额”就是设置限额的地方,选中“限额”,然后在后面输入金额即可。
使用证书保护网上银行只是一种基本的安全手段,如果你在安全方面有更高的要求,可以申请招行的Ukey,这是整体上像U盘的东西,属于硬件安全工具,使用网上银行时必须将Ukey插在USB接口上。其它银行的Ukey的叫法可能不同,但功能是一样的,除了保护安全外,还有解除每日转账额度限制等功能。此外,其他银行还有手机验证、 电子口令卡等安全措施,从各方面保护网上银行的安全。
家庭篇办公篇
经过老李的指点,小米家中的电脑用起来舒服多了,于是缠着老李要他把办公室电脑的安全问题也解决一下,并给自己的电脑来点与众不同的绝招。老李磨不过小米,只好答应:“好吧,再给你开点小灶——别告诉其他人哦,否则我可得累死……”
系统安全须谨慎
办公室的电脑也需要安装系统补丁、杀毒软件、防火墙等,同时由于使用环境比较复杂,数据资料需要保密等特殊要求,办公用的电脑还需要做一些特别的安全设置。
为系统加上双重密码sYsKEY
运行“syskey”命令,打开系统密码设置程序。点击“更新”按钮,勾选“密码启动”项,设置启动密码(如图6)。确定后点击“启动加密”按钮,重新启动系统后,首先会要求输入系统启动密码。只有输入正确后,才会出现登录Windows系统的用户名和密码输入界面,现在进入WindOWS前又多了一道关卡,安全性自然就更高了。
组策略全面保护系统
对于系统中的一些重要设置,比如控制面板显示项目、注册表等系统程序的运行、IE设置修改等,都可通过设置组策略来全面保护。
运行“gpedit.msc”打开组策略编辑器,展开“用户配置/管理模板/控制面板”,双击“禁止访问控制面板”项,启用该策略,即可禁止访问控制面板。使用“隐藏指定的控制面板”策略,可隐藏控制面板中的某些设置项目(如图7)。展开“用户配置/管理模板/系统”,可通过“不要运行指定的Windows应用程序”策略来禁止访问注册表编辑器、CMD命令行等危险程序。
隐私保护更敏感
除了重要机密数据外,个人的电脑上面有许多隐私信息,因此自己的电脑账户密码万万不可让其他人知道。保护隐私,要从保护自己的密码做起。
屏保与自动锁定
在工作中有时候需要离开电脑,如果在这期间不对电脑做好保护,就有可能被别人乘虚而入,所以要养成离开电脑时按一下“Win+L”的好习惯,这样可快速锁定电脑。如果离开的时候忘了按“Win+L”,还可以通过屏幕保护程序来弥补。在桌面空白处点击右键,选择“属性”,切换到“屏幕保护程序”标签,将等待时间设置得短一些,比如3分钟,并勾选“在恢复时使用密码保护”,点击“确定”。经过这样的设置后,从屏幕保护返回桌面时就需要输入密码了。
提示Attention
使用该功能需要账户本身有密码,如果没有,返回时也不必输入密码,而是直接进入桌面。
文件加密保安全
重要文件必须妥善保管,在NTFS文件系统中使用EFS加密是最方便的。打开文件的属性对话框,选择“安全”标签,将除了自己外的所有账户权限都设置为“全部拒绝”,同时在“常规”标签中选择“高级”,勾选“加密内容以便保护数据”。
使用EFS加密千万不要忘记备份证书,否则重装系统后就无法访问加密文件了。运行“certmgr.msc”打开证书管理器,展开“证书·当前用户/个人/证书”,用右键点击右侧预期目的为“加密文件系统”的证书,在出现的菜单中选择“所有任务/导出”(如图8)。接下来根据证书导出向导的提示操作,注意在导出过程中要选择导出私钥,最后备份好导出的文件。导入时直接双击证书文件,再根据向导的提示操作就可以了。
除了利用系统的EFS加密功能外,还可使用第三方的加密软件,“E-神加密文件夹”采用成熟的RSA算法,让你的秘密更秘密。软件用起来也很简单,在E-神加密文件夹的加密解密窗口中,浏览选择加密的文件夹,确定后即可完成加密,加密的文件夹及其中的所有文件将全部隐藏消失,即使在资源管理器中选择显示隐藏文件,也无法看到被加密的文件。要使用文件时,可打开加密解密窗口,选择相应文件或文件夹,点击“解密”就可以了(如图9)。
共享文件别乱动
因为单位上需要协同办公,所以要共享一些文件给其它部门。比如工资表,需要完全共享给财务部门,允许他们查看并修改,同时也要共享给人力资源部门,但只允许查看不允许修改,这就需要合理地设置共享权限了。
Windows默认开启了“简单共享”,需要关闭后才能设置共享权限。打开文件夹选项,选择“查看”标签,取消“使用简单共享”前的钩即可。在自己的电脑上新建用于共享工资表的用户名“caiwu”和“renli”,并分别设置不同的账户密码。在工资表的文件夹上点击右键,选择“共享和安全”,再选中“共享此文件夹”,点击“权限”打开共享权限设置对话框。这里默认有一个“Everyone”的组,将它删除,再点击“添加”按钮,将用于共享的两个账户添加到用户列表中。选中“caiwu”,将该账户的权限设置为“完全控制”,再选中“renli”,将该账户的权限设置为仅“读取” (如图10),便达到了目的。两个部门在查看工资表时使用自己的账户,就能获得不同的权限。
防范办公窃密软件
在办公室中少不了要用U盘交换资料,不过现在U盘上面的自动传播病毒太多,很容易让系统感染病毒,而且各种U盘病毒中还有专门盗取U盘文件的,比如“U盘大盗”,因此防范各类U盘病毒,是保证办公安全不可或缺的一步。
防范u盘大盗
如果有人运行了U盘大盗,只要有U盘一接上这台电脑,U盘中的文件就会被悄悄拷贝到指定的文件夹中。如何才能保护U盘中的重要资料不被盗取呢?可以使用一个叫作“U盘守护者”的工具。U盘守护者非常小巧,只有一个可执行文件,将它拷贝到U盘里,当U盘连接到某台电脑上后,运行U盘守护者,点击界面中的“Run now!”按钮,软件开始工作,自动检测并清除系统中运行的U盘大盗(如图11)。清除完毕后会弹出提示,现在就可以放心地使用U盘了。
防范u盘病毒感染
除了U盘大盗外,还有许多U盘传播的病毒,一不小心就感染了电脑,因此需要找个U盘病毒免疫器。 “超级巡警之U盘病毒免疫器”是一个防范U盘病毒的小工具,运行软件后,首先选择“免疫的目标”,在“选择磁盘”中指定U盘的盘符。点击“开始免疫”按钮即可完成U盘的免疫操作。U盘根目录下会生成一个“autorun.inf”的病毒免疫目录,该目录是只读且不可删除的,从而使自动运行的病毒无法激活。
防范Office漏洞木马
微软的Office软件也经常爆出漏洞,许多木马病毒都会借用这些漏洞攻击系统,因此应该及时打上Office软件的漏洞补丁。
防范MsN信息窃听
在办公室大家多半用MSN来即时通讯,但是MSN发送的消息很容易被人监听,因此需要为MSN聊天加个防护 墙。如果通讯的双方都安装了“SimpLite MSN”,对话时就需要即时下载接收密钥,通过密钥来解密聊天信息,这些信息即使被人监听,得到的也只是一堆无用的乱码,从而保障聊天的安全(如图12)。
办公篇网吧篇
小米很喜欢和朋友一起玩网络游戏,但是各自都在自己的家里,总觉得气氛要差那么一些,所以他们选择了在网吧碰头,那种边打边吼的感觉也只有在网吧才能体会到。小米还挺聪明,百忙之中也没忘记向老张请教如何在网吧安全地使用电脑。
网吧上网先检查
在网吧用电脑,免不了要登录聊天软件、邮箱、网络游戏等,但网吧的电脑变数就多了,说不准正在使用的电脑上有没有木马,那怎样才能保证所使用的电脑是安全的呢?可以下载专用的软件来检查电脑中是否有网游木马、聊天木马、键盘记录软件等。
QQKAV 2007就是一个可以快速检测和清除电脑中的QQ病毒、木马、流氓软件的小工具,运行软件,点击“闪电杀毒”按钮,可快速检测清除各种常见木马病毒,点击“注入查杀”,可查杀各种DLL注人类木马病毒。同时软件会自动修复被更改的IE浏览器、注册表等。在网吧里时间就是钱,节约时间很重要,所以这款工具非常适合在网吧使用。
网上银行、网络游戏的密码也是非常重要的,很多站点都提供了软键盘输入密码,为了安全起见,应尽可能使用软键盘来输入。此外,还可以使用第三方的安全软件,在软件的保护下输入密码。 “账号密码保护神”是一款保护密码的软件,它的适用范围更广。软件采用全自动防卫,通过阻止键盘记录,阻止Windows盗号消息发送等途径,全面保护各类账号密码的安全。比如QQ、传奇、石器时代、仙境传说、邮箱、拨号连接、网上银行等的账号密码安全都可由它保护,是一款专业的安全保卫软件。
软件的使用非常简单,安装后双击运行程序。此时在主界面会看到红色高亮的提示语“现在系统处于危险,请求保护”,这就表示你还未开启软件的保护功能,点击“现在保护”按钮,当进度条走完后,上方显示“已完成保护”(如图13),便成功开启了程序的密码保护功能。点击界面的“隐藏到屏幕右下角”,软件将缩小到托盘处实时监控系统。当我们在密码框中输入密码时,程序会自作聪明地出现“账号密码正处于保护之中,请放心输入”的提示,有点烦,可以用右键点击托盘图标,然后选择“选项”,取消“需要温馨提示”前的钩即可。
还有一个叫“账号守护专家”的防盗号工具,提供了多种账号保护模式。在“普通模式”下,软件会自动在记录的密码中添加字母和特殊字符,让盗号者拦截不到真正的密码;在“增强模式”则允许用户自定义任何按键输入的字符,例如将字母Q定义为1,将1定义为F……通过自定义键盘按键,可以欺骗盗号程序,使它无法截获真正的密码。
隐私信息勿泄露
在家中和办公室都要注意保护隐私,在网吧就更不能放松了,需要随时防止隐私泄露。
清除Cookies信息
在登录论坛时,通常会提示保存Cookies信息的时间,如果保存了,在该时间内再次登录论坛时就不用输入用户名和密码,直接进入论坛。但是在网吧中登录论坛,就算麻烦一点也不要选择保存Cookies,否则其他上网的人就有可能用你的账号在论坛里为所欲为,万一造成了严重的社会后果,遭殃的可是自己呀!
有的论坛是默认要保存Cookie的,如果不慎在输入密码后直接按了回车,保存了Cookies,那就需要点击“退出”来退出论坛(这一步操作可以清空Cookies),而不能直接关闭浏览器。也可以直接在Intemet选项中点击“删除Cookies”按钮,将保存的信息删除掉。
禁止自动完成与密码记住
在登录邮箱或论坛输入密码时,经常会有“记住密码”的提示;在搜索或者提交表单时也会弹出是否使用自动完成的提示,切记选择“否”。如果失手让系统保存了自动完成信息,也可以在Internet选项中选择“内容”标签,点击“自动完成”按钮,选择“清除表单”和“清除密码”,并把该页面上所有复选框里的钩都取消(如图14)。
聊天记录别保留
在网吧中聊天时,不要保存聊天记录,否则可能被别人偷窃.,比如使用QQ,可选择登录模式为“网吧模式”,这样在:退出QQ时电脑会提示删除你的号码文件夹。很多聊天软件都有聊天记录管理功能,在退出前手工删除聊天记录也可。
所有隐私全面清除
360安全卫士是个不错的工具,很多场合都可以用到,用它来清除自己的隐私也是非常不错的,一次性清除所有历史记录,防止有漏网之鱼。在360安全卫士中直接点击“常用/清理痕迹”中的“立即清理”即可完成清除工作了,简单方便。
另外,IE 7.O本身有删除所有历史记录的功能,点击菜单“工具/删除浏览的历史记录”,在弹出的窗口中可以选择删除Cookies、网址等多种历史记录。