摘要：# 个人电脑安全？别光指望杀毒软件，这几件事没做等于裸奔 我前两天帮一个朋友重装系统，他电脑中毒了，问我：“我装了杀毒软件啊，怎么还能中招？”我一看，好家伙，系统还是三年前的版本，杀毒软件倒是去年装的，但自打装完就没更新过病毒库。这场景你应该不陌生吧？很…

个人电脑安全？别光指望杀毒软件，这几件事没做等于裸奔

我前两天帮一个朋友重装系统，他电脑中毒了，问我：“我装了杀毒软件啊，怎么还能中招？”我一看，好家伙，系统还是三年前的版本，杀毒软件倒是去年装的，但自打装完就没更新过病毒库。这场景你应该不陌生吧？很多人觉得，装个杀软就万事大吉了，其实这跟锁了门但钥匙插在锁眼上差不多——防君子不防小人。

说真的，个人计算机安全防护这事儿，很多教程写得跟产品说明书似的，罗列一堆功能，看得人头疼。今天咱们不搞那些虚的，就聊聊作为一个普通用户，哪些事是真有用、哪些钱是白花的。我自己的经验是，问题往往不是没上防护，而是配错了重点。

第一道防线：系统更新，别嫌它烦

很多人一看到Windows跳更新就烦，直接点“推迟”或者“今晚计划”，然后一忘就是半年。我得说句大实话：系统补丁，可能是你电脑最便宜、也最有效的“疫苗”。

微软那些工程师，整天盯着全球黑客发现的漏洞，然后加班加点出补丁堵上。你嫌更新烦，黑客可就乐了——他们最喜欢那些抱着老版本系统不放的用户，因为已知的漏洞在那儿摆着，攻击工具都是现成的，简直像拿着钥匙开锁。

我见过最夸张的，是一台还在用Windows 7的电脑（官方早就停止支持了），主人自豪地说“用惯了，稳定”。结果呢？成了挖矿木马的肉鸡，风扇整天狂转，电费蹭蹭涨。所以，别偷懒，设置自动更新，让它后台默默干活就行。这点时间，比你中了毒再折腾重装系统划算多了。

杀毒软件：装一个就够了，真的！

你是不是也干过这种事：装个360，不放心，再加个腾讯电脑管家，听说火绒口碑好也装上……打住！杀毒软件装多个，不是双保险，是互相打架。

这些软件底层都要监控系统行为，两个以上同时运行，轻则拖慢电脑（互相把对方当病毒防），重则直接蓝屏。我自己折腾过，同时装俩，电脑卡得跟幻灯片似的，开机速度直奔一分钟。

那选哪个？说白了，Windows自带的Defender（Windows安全中心）对大多数人已经足够。微软自家产品，跟系统整合度最高，资源占用小，而且免费。你别看网上有些人吐槽它，那大多是极客在特殊场景下的比较。对普通用户上网、办公、追剧来说，它防护力绝对及格线以上。

如果你实在不放心，想装个第三方，我的建议是：选一个，然后把它设置好。比如，开启实时防护、定期全盘扫描（可以设成每周一次半夜自动跑）、更新病毒库设成自动。然后，就别老折腾它了。很多所谓“优化”、“加速”功能，其实没啥用，反而可能误删东西。

密码管理：别再“一套密码走天下”了

我知道，记住那么多密码太难了。但你想过吗？一个网站泄露了你的密码（这种事三天两头上新闻），黑客会用这个邮箱和密码组合，去尝试登录你的支付宝、微信、网银……这叫“撞库攻击”。

我之前也这么干过，直到有一次，某个小论坛泄露数据，我有个老邮箱被试了出来，幸好里面没重要东西。那次真给我吓出一身冷汗。

怎么办？上密码管理器。这不是什么高深玩意儿，就是个帮你记密码的保险箱。你只需要记住一个“主密码”，其他所有网站复杂各异的密码，都交给它来生成和保存。

市面上有LastPass、Bitwarden、1Password这些，有的免费功能就够用。你可能会担心：“把所有蛋放一个篮子里，篮子掉了不就全完了？”其实这些管理器用的是高强度加密，你的主密码只有你知道，它们公司也打不开。这比你用“姓名+生日”的弱密码，或者所有网站同一个密码，安全太多了。

软件安装：管住你的手，别瞎点“下一步”

这可能是普通人中招最多的方式了。下载个“免费”软件，安装时一路狂点“下一步”，结果装了一堆捆绑的垃圾软件，弹窗广告满天飞，甚至带了木马。

我有个朋友，想下个PDF阅读器，百度搜出来第一个结果（是个广告），点进去下了个“高速下载器”，装完一看，好嘛，浏览器主页被改了，桌面上多了四五个游戏图标，电脑右下角开始弹出各种低俗广告。

安装软件，一定要去官网。哪怕多花两分钟搜索确认。安装过程中，睁大眼睛，选择“自定义安装”，把那些勾选的“顺便安装XXX”、“设为首页”的选项全部去掉。很多国产软件就靠这个赚钱，但你一点，后患无穷。

数据备份：最后的安全绳，别等丢了才哭

说个扎心的：再好的防护，也不能保证100%不中招。勒索病毒一来，把你文件全加密了，杀毒软件再强也救不回数据。这时候，唯一的救命稻草就是备份。

别觉得备份是IT部门的事。现在最简单的方法：买个移动硬盘，定期（比如每月一次）把重要文档、照片拖进去。或者用网盘（比如OneDrive、iCloud，它们通常和系统整合得好），设置文件夹自动同步。关键是，备份要和电脑隔离。中了勒索病毒，如果备份盘一直插在电脑上，也可能被一起加密，那就白搭了。

我自己的习惯是：工作文档实时云同步，全家福照片和视频每季度拷一次到硬盘，然后硬盘拔下来收好。这点时间成本，比起数据丢失的崩溃，不值一提。

几个你可能会问的问题

“免费Wi-Fi能连吗？” ——公共Wi-Fi，尤其是没密码的，尽量别做登录账号、转账这种事。看个新闻还行，真要处理敏感信息，开自己手机热点更保险。黑客在咖啡店架个伪基站，截获数据可不是电影里才有的。

“弹窗说我电脑有风险，要点吗？” ——99%是骗子。尤其是那种用红色惊叹号，让你赶紧联系某个“400”电话的，直接关掉，千万别点。真正的系统警告，风格都很“微软”，不会让你打电话。

“有必要装防火墙吗？” ——个人用户，系统自带的防火墙足够。你又不是开服务器的，没必要折腾那些复杂规则。把它开着，默认设置就行。

“Mac电脑是不是不用管这些？” ——这话五年前说说还行。现在用Mac的人多了，针对它的病毒、恶意软件也越来越多。基本防护原则一样：系统更新、别乱下软件、管好密码。别真有“免疫”幻觉。

行了，絮絮叨叨说了这么多，其实核心就几点：系统更到最新、杀软一个就够、密码别重复、软件官网下、重要数据有备份。把这些习惯养成，你的电脑安全水平就能超过80%的人了。

安全防护没有一劳永逸，但也没那么复杂。它就像出门记得锁门、骑车戴上头盔，是一种习惯。今天开始，挑一两条先做起来吧。