美国最佳Windows PC安全指南(2023年)

插图:一个人试图非法访问桌面电脑,电脑显示“访问被拒绝”的警告标志插图:Dana Davis
计算机安全没有一种适用于所有人的解决方案,锁定和保护您的计算机可能会感觉像是一项不可能完成的任务,但情况并非如此。对于大多数人来说,有一种“足够好”的安全性。而且,保护您的Windows PC不需要花钱,也不需要消耗大量时间,也不需要技术知识,只需要足够的耐心来浏览一系列Windows设置。

研究内容

谨慎点击和减少安装

截图:Dangerzone软件警告一个可疑图像下载转换为PDF的警告
我们最重要的建议不是关于设置,而是关于行为。能够识别钓鱼尝试并对您下载的内容持怀疑态度,这比我们在这里提供的任何其他建议都更能保护您的信息。
如果您收到一条看起来可疑的消息,无论是短信、电子邮件、社交媒体消息还是其他任何形式的消息,都不要点击任何链接,尤其是如果您不认识发件人。这些通常是钓鱼尝试,即旨在诱使您透露个人信息(如信用卡号码或密码)的消息。
例如,您可能会收到一封要求您验证银行登录信息的电子邮件,但如果您仔细查看细节,您会发现它实际上并不是来自您的银行。如果您收到一封看起来可疑的电子邮件,要求提供信息或登录凭据,无论它似乎来自您的银行还是其他公司,请通过直接登录相关账户来验证,而不是点击电子邮件中的链接。如果该消息似乎来自朋友,比如通过电子邮件或Facebook Messenger,可以通过其他平台与您的朋友跟进,以确保它是真实的(或者告诉他们他们的账户可能已被入侵)。要查看这些策略的实际示例,请查看Google的钓鱼测验。Freedom of the Press Foundation还有一个很好的解释,而FTC详细介绍了许多最常见的骗局。
如果钓鱼尝试成功窃取您的密码,通过应用程序安全密钥启用多因素身份验证仍然可以帮助保护您。在您的账户上启用多因素身份验证后,需要两个不同的“密钥”才能进入您的账户:您账户的密码和从应用程序、短信或物理设备(如手机或特殊的USB密钥)生成的第二个代码。没有第二个因素,密码基本上是无用的。同时使用密码管理器也很有用,它不仅可以存储复杂且唯一的密码,还可以偶尔捕捉到钓鱼诈骗
恶意软件的另一个常见来源是非法软件下载,这可能是盗版软件或伪装成合法软件下载站点的网站,试图欺骗您认为它是合法的。 在搜索软件时,你通常会首先找到像Download.com、Tucows和Softpedia这样的网站,它们本身是合法的网站,但是经常会包含一些你不想要的额外垃圾内容,或者使你很难找到正确的下载链接。避免此类广告软件或病毒的最佳方法是首先在官方的Microsoft Store中搜索软件。我们还推荐Ninite和Privacy Guides作为下载合法、通常免费软件的地方。

对于下载游戏,建议使用Steam、GOG、Epic Games Store、Microsoft Store和Itch.io等网站和平台。如果在这些地方找不到所需的内容,可以在其他网站上查找确认是否正确之前下载软件。注意是否有很多拼写错误、烦人的弹窗、自动下载,或者任何看起来太好以至于难以置信的软件(或电影、音乐、游戏)销售。

如果在下载后对某个应用程序感到犹豫,可以将文件上传(或复制并粘贴下载链接)到VirusTotal中,该软件将分析该软件是否在病毒数据库中(请注意,此过程将文件与整个安全社区共享,因此不要将VirusTotal用于任何可能包含个人文件的情况)。

如果你对更高级的软件感到熟悉,可以将任何可疑的文档文件通过Dangerzone运行。该软件会删除任何潜在的恶意软件,然后将可疑的文档文件(PDF、DOC、JPG等)转换为你可以安全查看的PDF文件。

不要推迟自动更新

Windows更新软件的截图。
微软定期发布Windows的安全更新,虽然它们可能看起来很烦人,但安装它们是保护计算机安全的最重要的事情之一。这些更新修补了操作系统中的漏洞,并更新了防病毒软件的规则(我们将很快介绍),以帮助保护你的计算机。默认情况下,计算机已设置为自动下载和安装这些更新,但如果你已禁用它们,应该重新启用它们。如果你以前觉得它们很烦人,你可以调整一些设置,使这些更新不那么打扰。

  • Windows 10:打开设置(在搜索栏中输入"设置")***> 更新和安全 > Windows更新*** 。在这里,你会找到几个控制Windows更新的选项,但最重要的是设置"活动时间",以确保Windows不会在你工作日的中间重新启动。
  • Windows 11:打开设置 > Windows更新 > 高级选项。与Windows 10类似,你可以在这里找到几个选项来控制Windows更新的运行方式,使其不那么打扰。我们建议设置你的"活动时间",以便Windows更新不会在你工作日运行,并启用***通知我需要重新启动以完成更新*** 选项,以便你知道何时需要更多时间来完成更新。
  • Microsoft Store:打开Microsoft Store,点击右上角的三点图标,然后选择设置,确保***自动更新应用*** 的切换开启。

正确设置后,这些更新将在后台下载和运行,通常你都不会察觉到。你仍然需要偶尔重新启动计算机以安装其中一些更新,所以一定要这样做。

启用BitLocker

Window的设备加密工具的截图。
当你的计算机存储驱动器被加密时,只有在计算机关闭时输入密码才能访问其数据。 如果你在飞行中丢失了笔记本电脑,有人在你外出时抢走了它,或者有人闯入你的房子并偷走了你的电脑,他们将无法访问其中的任何数据。
如何在存储驱动器上启用加密取决于你使用的Windows版本和电脑制造商。一些Windows笔记本电脑默认启用设备加密。要检查:

  1. 打开***设置 > 更新与安全*** 。在左侧边栏中查找"设备加密"。如果在此屏幕上没有设备加密选项,则不可用。如果它没有显示出来,还可以尝试在搜索栏中搜索"设备加密";根据我们的经验,它有时会出现在那里。
  2. 如果设备加密已关闭,请将其打开。
  3. 打开***设置 > 隐私与安全 > 设备加密*** 。
  4. 如果设备加密已关闭,请将其打开。在这里可能会有BitLocker选项,如果有的话,你可以启用它并跳过下一步。
    如果设备加密不可用,请查找BitLocker,这是Windows 10(和11)专业版、教育版和企业版中包含的免费加密应用程序。在Windows 11中,BitLocker切换在上述设置页面中,但在Windows 10中,你需要在其他地方查找:
  5. 在任务栏的搜索框中,键入"管理BitLocker",然后从结果中选择它。
  6. 点击***打开BitLocker*** 并按照说明操作。
    如果你找不到设备加密,微软的Windows支持文章可能提供更多信息。BitLocker还可以加密外部驱动器,包括SD卡闪存驱动器,这是在格式化之前更安全的删除这些驱动器上的文件的方法。
    如果BitLocker不可用,你需要使用第三方软件。我们推荐VeraCrypt,但请记住,它的加密过程比BitLocker更复杂。一些固态硬盘制造商也可能提供用于安全擦除其固态硬盘的软件,尽管我们没有测试过这些实用程序。

备份你的文件

Window的文件历史截图,用于备份和保存文件的副本。
我们有一份备份计算机的指南,但基本思路很简单:至少,每个人都应该将文件备份到本地的外部存储驱动器。大多数人还应考虑使用云备份服务,这提供了文件的第三个离线副本。这样做可以防止计算机发生任何机械故障,并确保你拥有多个副本的重要文件,以防病毒、恶意软件或勒索软件感染导致数据丢失。

正确设置Microsoft Defender

Window的杀毒软件Microsoft Defender的截图。
微软在每个Windows版本中都包含了一个很好的免费杀毒程序,名为Microsoft Defender。在AV-TEST的独立测试中,这个免费软件的表现通常与付费软件一样好。结合本指南中的其他安全计算方法,Microsoft Defender可以捕捉到大多数恶意软件。
虽然Microsoft Defender的默认设置提供了良好的保护,但请花几分钟时间浏览设置,熟悉软件并进行一些可选的调整。
打开***设置 > 更新与安全***(或Windows 11中的***隐私与安全***)***> Windows安全*** 。

  • 在"病毒和威胁防护"页面上,如果你想立即检查计算机,可以开始手动扫描。在这里,查看"病毒和威胁防护设置"下方,点击***管理设置*** 。确保页面上的每个功能都已启用。

  • 在同一"病毒和威胁防护"页面上,向下滚动并点击***勒索软件保护*** 。 在这里,您可以选择启用一个名为“受控文件夹访问”的功能,它可以防止程序操纵某些文件夹,包括您的“文档”、“桌面”和“图片”文件夹。如果您不熟悉文件夹层次结构或不想处理访问权限,知道这个功能将阻止您使用下载的所有软件,除非您返回并批准它(有关详细信息,请参阅Bleeping Computer的操作步骤))。此外,此功能仅保护这些文件夹,而不是整个计算机,免受勒索软件的侵害。定期备份是更好的防范勒索软件的方法。

  • 点击***防火墙和网络保护*** ,确保防火墙对所有三个网络选项都已启用。如果您熟悉更复杂的软件,还可以尝试使用第三方防火墙工具,如Simplewall

  • 选择***应用和浏览器控制***选项卡,并启用***基于声誉的保护*** 。这一步将完全阻止未经批准的应用程序的安装。它也可能阻止您打算安装的应用程序,因此请记住此选项的位置,以便在需要禁用它以安装您知道安全的软件时使用。
    如果您认为您的计算机仍然安装了某种恶意软件,但Microsoft Defender没有发现任何问题,我们建议下载Malwarebytes的免费版本,并对计算机进行手动扫描,以查看是否发现新的问题。如果Malwarebytes显示有问题,免费版本也可以删除它。
    除了摆脱烦人的广告外,添加到您的网络浏览器的广告拦截器还可以帮助阻止恶意广告,例如弹出数十个窗口或试图“警告”您的系统“受到感染”的广告。

使用密码保护您的Windows登录(并考虑使用Windows Hello登录)

Window的帐户登录设置和选项的屏幕截图,包括密码设置。
大多数人应该为他们的计算机设置登录密码,尤其是如果它是您随身携带的笔记本电脑。Windows不要求本地账户(未链接到您的在线Microsoft账户)设置登录密码,因此如果您跳过了这一步骤,值得回过头来打开它。
打开***设置 > 帐户 > 登录选项***。在Windows 10上,点击***管理设备登录方式***。在Windows 11上,点击***登录方式*** ,然后选择密码选项并输入密码。
一些Windows笔记本电脑(以及具有特定网络摄像头的台式机)支持使用Windows Hello登录,它使用指纹识别(使用指纹传感器)或面部识别(您的网络摄像头)来登录您。如果您的计算机支持此功能并且它对您有效,启用它是一个好的步骤,尤其是如果您不喜欢使用强密码登录。

  1. 打开***设置 > 帐户 > 登录选项*** 。
  2. 在Windows 10上,点击***管理设备登录方式***。在Windows 11上,点击***登录方式*** 。
  3. 选择指纹选项或面部识别选项(如果可用)。您还将被要求创建一个PIN码。
    在启用Windows Hello之前,请注意,如果您处于可能会被执法机构或法官强迫使用指纹(或面部)解锁笔记本电脑的情况下,您应该考虑跳过生物识别,仅使用密码。2019年,加利福尼亚北部的一位法官裁定,执法机构不能强迫您使用面部或指纹解锁设备,但同年,伊利诺伊州的一位法官作出了相反的裁决。在这个问题得到解决之前,如果您担心有人违背您的意愿解锁您的计算机,最好坚持使用密码。 此外,如果您使用Microsoft帐户登录Windows(某些版本的Windows和某些功能要求您这样做),我们强烈建议在该帐户上设置双重验证
    如果您不想处理复杂的密码和通过Microsoft帐户进行身份验证,您可以使用本地帐户而不是Microsoft帐户。这种方法会删除任何同步功能,包括通过Microsoft进行密码恢复,但可以确保较少的数据离开您的计算机。
    根据您使用计算机的方式,您可能还希望向下滚动并启用动态锁定功能(如果可用),该功能在您离开时会锁定设备。如果您在家工作,可能不需要此功能,但在公共场所或旅行时可能会有用。

删除不需要的软件(以及任何“垃圾软件”)

Window应用和功能设置的屏幕截图。
垃圾软件——有时预装在计算机上的额外软件——通常不会带来安全风险,但它通常是无用的、烦人的,并且容易在软件库中创建混乱,使得更恶意的东西更容易隐藏。
如果您的计算机相当新,并且没有安装太多软件,最简单的清理方法是重置它,同时保留您的文件。打开***设置 > 系统 > 重置此电脑***,然后选择***保留我的文件*** ,然后按照屏幕上的说明进行操作。(此过程不应删除任何个人文件,但在开始之前最好创建备份,以防万一。)在许多情况下,这会摆脱一些PC制造商预装的额外软件,但我们也看到一些PC在进行干净的Windows安装后重新安装一些软件。
如果这样做不起作用,请进入***设置 > 应用 > 应用和功能***,然后滚动浏览已安装应用程序的列表。单击三点图标,然后单击任何您不想要的应用的***卸载*** 。在此页面上,您可以看到谁制作了该软件。此外,操作系统不会允许您卸载对计算机功能至关重要的任何内容。如果您不确定某个应用是什么,可以在Should I Remove It?上搜索以获取更多信息。(我们不建议使用Should I Remove It?软件,因为它本身有点臃肿。)

进行权限审计

Windows隐私和安全位置设置的屏幕截图。
与手机一样,您的笔记本电脑也有各种权限设置,以防止应用程序访问某些数据,例如您的联系人、位置、摄像头等。偶尔进入此设置页面,确保没有应用程序超出其所需的权限。

  1. 打开***设置 > 隐私***(或Windows 11中的***隐私与安全*** ),然后向下滚动到“应用权限”部分。
  2. 逐个检查每个权限,并确保应用程序不会访问其不需要的数据。特别注意“位置”部分,这是较为个人的权限之一,禁用任何在列表上不合理的应用程序的访问权限。

检查您的隐私设置

Windows 11中隐私与安全设置的屏幕截图,其中所有选项都已关闭。
Windows往往会收集大量关于您的数据,您并不能总是对此做出太多改变。但您至少可以选择退出其中一些更过分的方面:

  1. 打开***设置 > 隐私***(或Windows 11中的***隐私与安全***)***> 通用*** 。
  2. 考虑禁用此页面上您不认为有用的任何内容,尤其是***让应用程序使用我的广告ID向我显示个性化广告*** 选项。 如果你这样做,你仍然会看到广告,但是应用程序将展示给你的是广义的广告,而不是使用你的浏览器应用使用情况或使用历史来展示给你定制的广告。

如果你在其他方面使用Microsoft账户,登录到你的账户的隐私仪表板并在那里更改偏好设置也是一个好主意。Microsoft会收集关于你如何使用计算机、你所在位置等的遥测数据。如果你想调整这些设置并且对电脑进行调试感到舒适,我们使用了O&O ShutUp10++并取得了良好的效果。

本文由Arthur Gies和Mark Smirniotis编辑。

脚注 {#footnotes}

上述提到的 {#linked-heading}

纽约时报精选头像
纽约时报精选

纽约时报旗下的产品评测平台,帮助您百里挑一!

原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/practical-guide-to-securing-windows-pc/

(0)
上一篇 9月 12, 2023 7:57 下午
下一篇 9月 12, 2023 7:58 下午

猜您喜欢