专家建议，用Windows系统的计算机进行在线金融交易或许没有Linux系统更安全。

采用Windows系统在线交易时需做的安全操作

这是基于怎样的考虑呢？因为，事实上，几乎所有的恶意软件都以Windows为攻击目标。虽然保护Windows计算机的安全是可能的，但是，对于大多数人来说这个过程太困难、太耗费时间并且需要一些技术。

最近，《华盛顿邮报》发表一篇文章称，许多机构在Windows计算机上的银行账户都被恶意软件把钱提光了。例如，一个名为“Clampi”的木马程序在一家小企业财务主管的计算机上隐藏了一年时间，直到这个软件决定提取他们银行账户中的资金才发现。

据最近的新的报道称，诈骗分子正在利用广泛应用的和不引人注意的自动清算中心(ACH)网络实施攻击。企业在防御这种攻击方面没有消费者那样的警惕性。针对这个问题，安全专家Michael Horowitz写了一篇如何防御“Clampi”木马程序的文章。这篇文章适用于所有基于Windows的恶意软件。简言之，这篇文章提出了如下忠告：

1.安装和保持一个或者两个在后台不断运行的杀毒软件。

2.定期用一些其它的杀毒软件进行扫描。

3.审慎对待所有的电子邮件附件，当决定是否信任一个附件的时候，不要信任电子邮件信息中的发件人地址。

4.考虑用替代的应用程序打开电子邮件附件，而不是用可能成为攻击目标的主流软件。例如，使用Open Office软件，而不用微软的Office;使用Foxit PDF Reader软件，而不要使用Adobe Reader。

5.定期使用安全的在线扫描器以保证你的Windows使用了最新的安全补丁和最流行的软件。

6.关闭自动运行功能。

7.Windows XP用户应该使用DropMyRights防御隐蔽强迫下载。

8.所有的Windows用户都应该使用沙盘程序防御隐蔽强迫下载。

那么，上述这些做法是否超过了你自有的时间呢?这些相应的技术知识对于你的操作和执行来说，是否有必要呢？技术测试

下面是针对上述安全操作的技术层面的一个测试。

设法运行Secunia在线软件检查器。这是一个Java程序，需要Java第六版软件。如果这个扫描能够运行并且发现了你的计算机上安装了过期的、有安全漏洞的软件，你也失败了。为了进一步确认这个问题，打开“系统全面检查”选项设法得到一个完美的操作。

Horowitz认为，很大比例的Windows计算机用户不能通过这个扫描。不能通过扫描的任何用户都不能在那台Windows计算机上进行在线金融交易。可以考虑替代的方法，如使用Mac机或者Linux计算机。

【编辑推荐】

1. Windows与Linux安全性权威比较
2. 企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶？
3. 曹江华做客51CTO畅谈Linux安全策略