如何避免Rootkit
    安全方面最重要的步骤是尽一切努力阻止用户使用管理员的权限登录网络。当恶意软件感染一台计算机的时候，这个恶意软件将以登录用户同样的安全级别运行。因此，如果用户具有管理员权限，这个恶意软件也将拥有管理员权限。这种权限就给予恶意软件全面访问你的计算机的权利。虽然Rootkit在众多恶意软件中还只占了很小一部分，但是大多数安全软件相对恶意软件技术是滞后的，并且Rootkit是很难被检测出其存在的。系统的周遍保护，限制用户权限级别，加上严格控制经营服务将提供强大的网络防御，抵制恶意渗透。可以采取很多应对措施，以下常见最有效的五项措施：

    1、避免使用具有管理员权限的账户登录。

    2、运行一个为你的整个网络设置的防火墙以及分配给每个端口的防火墙软件。使用防火墙封锁经常被黑客攻破的Windows TCP端口，如80、135、139、443和445端口。通过从源头封锁这些端口，你首先会减少被黑客攻破的风险。非常好的的做法的是封锁每一个端口，仅把一个端口映射到一台需要打开端口的机器上。如果一台计算机需要使用上述端口，防火墙应该确定哪一台计算机可以通过这个端口远程接入这台计算机，而不是把端口完全敞开。

    3、保持你的Windows和其它软件都是用最新的补丁和服务包。如果你只有少量的系统，你可以使用“Automatic Updates”（自动更新）等工具。每一台计算机都应该一直拥有最新的安全更新，并且运行每一天都更新的杀毒软件。病毒软件的新的定义是经常发布的，拥有这些最新的定义是非常重要的。

    4、使用最新的间谍软件保护工具。如在计算机上安装Spybot-Search and Destroy、Webroot软件公司的Spy Sweeper或者Lavasoft公司的Ad-Aware等工具软件。使用最新的更新每天或者每个星期扫描一次能够自动发挥最新的病毒定义的优势。

    5、要教育用户采取良好的做法。用户应该知道不要点击互联网广告、陌生人从即时消息中发来的链接或者陌生人发来的电子邮件的附件。如果一个新的蠕虫开始传播，IT工作人员应该立即发出电子邮件通知所有的用户，解释这种病毒应急措施及解决办法。

    编者按：只有了解了网络安全的现状、熟悉黑客攻击的基本手段、建立安全有效的防范体系，才能成为高效率、可靠、可信赖的网络平台。