專家建議，用Windows系統的計算機進行在線金融交易或許沒有Linux系統更安全。

采用Windows系統在線交易時需做的安全操作

這是基于怎樣的考慮呢？因為，事實上，幾乎所有的惡意軟件都以Windows為攻擊目標。雖然保護Windows計算機的安全是可能的，但是，對于大多數人來說這個過程太困難、太耗費時間并且需要一些技術。

最近，《華盛頓郵報》發表一篇文章稱，許多機構在Windows計算機上的銀行賬戶都被惡意軟件把錢提光了。例如，一個名為“Clampi”的木馬程序在一家小企業財務主管的計算機上隱藏了一年時間，直到這個軟件決定提取他們銀行賬戶中的資金才發現。

據最近的新的報道稱，詐騙分子正在利用廣泛應用的和不引人注意的自動清算中心(ACH)網絡實施攻擊。企業在防御這種攻擊方面沒有消費者那樣的警惕性。針對這個問題，安全專家Michael Horowitz寫了一篇如何防御“Clampi”木馬程序的文章。這篇文章適用于所有基于Windows的惡意軟件。簡言之，這篇文章提出了如下忠告：

1.安裝和保持一個或者兩個在后臺不斷運行的殺毒軟件。

2.定期用一些其它的殺毒軟件進行掃描。

3.審慎對待所有的電子郵件附件，當決定是否信任一個附件的時候，不要信任電子郵件信息中的發件人地址。

4.考慮用替代的應用程序打開電子郵件附件，而不是用可能成為攻擊目標的主流軟件。例如，使用Open Office軟件，而不用微軟的Office;使用Foxit PDF Reader軟件，而不要使用Adobe Reader。

5.定期使用安全的在線掃描器以保證你的Windows使用了最新的安全補丁和最流行的軟件。

6.關閉自動運行功能。

7.Windows XP用戶應該使用DropMyRights防御隱蔽強迫下載。

8.所有的Windows用戶都應該使用沙盤程序防御隱蔽強迫下載。

那么，上述這些做法是否超過了你自有的時間呢?這些相應的技術知識對于你的操作和執行來說，是否有必要呢？技術測試

下面是針對上述安全操作的技術層面的一個測試。

設法運行Secunia在線軟件檢查器。這是一個Java程序，需要Java第六版軟件。如果這個掃描能夠運行并且發現了你的計算機上安裝了過期的、有安全漏洞的軟件，你也失敗了。為了進一步確認這個問題，打開“系統全面檢查”選項設法得到一個完美的操作。

Horowitz認為，很大比例的Windows計算機用戶不能通過這個掃描。不能通過掃描的任何用戶都不能在那臺Windows計算機上進行在線金融交易?？梢钥紤]替代的方法，如使用Mac機或者Linux計算機。

【編輯推薦】

1. Windows與Linux安全性權威比較
2. 企業Linux安全機制遭遇信任危機 SELinux成駭客幫兇？
3. 曹江華做客51CTO暢談Linux安全策略