Answers:
Firefox + NoScript + Adblockers。
哦,为了真正的安全,请浏览非Windows操作系统。
如果您仍想使用Windows,则可以从虚拟机进行浏览。我有一个朋友使用虚拟机 - 桌面集成功能来设置它,这样当他启动他的“浏览器”时,它确实在VM中启动了他的浏览器,以便虚拟机的任何妥协等。结合使用VM关闭时不保存状态(所以它总是启动'干净'),他可以毫无后顾之忧浏览。 (而且没有历史,我觉得这很烦人,但他并不介意)。
我认为主要的规则是 浏览非管理员帐户 。
如果在您的情况下不可能,您可以创建一个有限的并使用 runas 启动它下面的浏览器或使用 DropMyRights的 或类似的申请。
禁用该配置的Flash,因为这个插件似乎是一个主要的安全漏洞,考虑到最近昨天的零日漏洞新闻。
从非常干净的网站下载执行exe / bat / zip / ppt文件时,您通常会被感染...
因此,我的主要建议是,您应该尽量避免下载和执行从您不知道/不信任的网站下载的文件。
如果你需要去“地下网”,我建议你使用虚拟机(如VMWare,Virtual PC,VirtualBox等),你可以删除它,如果你认为它不再干净(或通过使用快照恢复) )。
我总是建议使用OpenDNS,ThreatFire以及像MSE或AVG这样的AV。这样做以及保持您的操作系统和所有软件是最新的是我认为最好的方法。使用像FileHippos更新检查器和PSI之类的东西 Secunia公司 你应该去。
对于任何操作系统,您都可以更新hosts文件以阻止不需要的站点列表: http://www.mvps.org/winhelp2002/hosts.htm
当然,此列表中有许多合法网站支持点击型广告等,您需要进入并注释掉这些网站,但我发现主机文件在阻止广告和恶意软件方面效果很好