如何清除终端设备十大安全隐患

核心提示： 为了帮助确保你的网站安全，不妨首先使用一些快捷而免费的扫描服务，如何清除终端设备十大安全隐患(6)，查出最明显的问题，首先，除了已经安装的反病毒程序外，你还可以运行这类服务，在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格(http://www.qualys.com/

为了帮助确保你的网站安全，不妨首先使用一些快捷而免费的扫描服务，查出最明显的问题。

首先，在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格(http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038)。接下来，从惠普公司下载同样是免费的Scrawlr工具(https://download.spidynamics.com/Products/scrawlr/)。快速安装后，使用Scrawlr来扫描你的网站，查找有没有SQL注入攻击漏洞(最近就有人利用这种漏洞黑掉了索尼网站)。

两次扫描后确认没有安全漏洞，这还不能保证你的网站就是安全的。比方说，它们都发现不了自定义JavaScript代码存在的问题，这是另一种常见的攻击。虽然申请及运行每项扫描服务很简单，但补救某个报告的漏洞可能需要一番工作。不过与你的网站被劫持后、修复网站及名誉相比，这项工作所花的时间少得多。

第九个方法：确保密码安全，并且容易记住。

如今，网上密码的安全性开始如同用一张薄纸来保护银行金库一样不可靠。据安全研究人士声称，现在被窃取的登录信息供应量非常大，以至于不法分子单单兜售密码基本赚不到什么钱，除非搭售其他偷来的数据，比如地址或者社会保障号码。但窃贼们不会停止窃取财务账户的登录信息——不法分子还经常窃取网络邮箱帐户的登录信息。最近就有这么一个案例：一个骗子闯入了多个网络邮箱帐户，然后发邮件给受害者的朋友要钱。

专家们表示，我们应当对所有帐户都使用独特的强密码。不过他们没有告诉我们应当如何记住这些密码，所以大多数人最后为所有帐户使用了同一个不太安全的密码。

有一个简单的办法让你只要记住一个密码，同时还拥有独特的强密码用于你所访问的每个网站。面向Firefox和IE的Password Hash(即PwdHash)插件拿来你输入的那个简单密码后，会对它运行一种算法，使用该网站的域名为作为算法的一部分。这个实用程序在你把密码输入到该网站之前把所得强密码代入。你在安装了Password Hash之后要做的就是，在输入密码之前，点击密码框里面的F2密钥。

Password Hash下载：http://www.pcworld.com/downloads/file/fid,64436-order,4-page,2/reviews.html

第十个方法：面对顽固恶意软件，寻求其他帮助。

有时候，连最优秀的反病毒程序也查不出恶意软件。而一旦病毒或者特洛伊木马潜入进来，清除起来就极其麻烦。如果你怀疑某个病毒或者木马绕过了防御机制，那么这时候就要寻求其他渠道的帮助。

许多反病毒软件生产商通过你的Web浏览器提供免费、简单的在线扫描服务。扫描要花时间，因为扫描服务需要安装比较大的Java或者ActiveX组件，才能够开始扫描，不过它们很容易上手。除了已经安装的反病毒程序外，你还可以运行这类服务，作为另一个选择。