大多数安全攻击针对终端设备上的少数几个薄弱环节，而这些薄弱环节保护起来不是很困难。如果你遵照本文介绍的这几个简单方法，终端设备会马上安全许多。

　　在连环漫画书描述的世界里面，每一个坏蛋都是邪恶天才。而在互联网上，黑客、垃圾邮件发送者和网络钓鱼攻击者可能也是邪恶的，但他们未必个个都是天才。不法分子只要利用已知的安全漏洞(许多用户懒得为它们打上补丁)，或者只要抓住人性上的这个弱点：成千上万的人倾向于去做一再被告诫不要去做的事情，他们的阴谋诡计就能得逞。

　　让人看到一丝希望的是：你同样不需要非得是个天才，就能避免这些常见的攻击。你只要采取几个简单的补救方法，就可以避免外面的大多数安全隐患。

　　第一个方法：为软件打补丁要有针对性。

　　你是否存在侥幸心理，以为“只要软件没出问题，就用不着补救”，因而关闭了Windows及其他程序的自动更新功能?如果是这样，不妨考虑这一点：你使用的程序可能出了非常严重的问题，只是你不知道罢了。引起轰动的重大病毒向终端设备用户示威，这样的日子一去不复还了。现代的网络犯罪分子更喜欢神不知鬼不觉地控制你的终端设备，而没有打上补丁的软件无疑为他们提供了这样的绝佳机会。

　　现在，被劫持的网页(这是现代数字窃贼们的首选攻击目标)会对你的终端设备发起大规模试探性活动，企图寻找可以利用的未打上补丁的安全漏洞，哪怕这样的漏洞只有一个。一旦发现了漏洞，最好希望你的反病毒程序能够发现随之而来的攻击。不然，你可能甚至不会注意到什么异常的东西感染了系统。

　　幸好，你可以通过及时更新所有程序(而不仅仅是操作系统或者浏览器)，完全阻挡绝大部分基于Web的漏洞。否则，攻击性网站会不但会查出Windows和IE浏览器当中的漏洞，还会查出像QuickTime和WinZip这些看起来很安全的应用程序当中的漏洞。所以，只要任何软件具有自动更新功能，就要打开这项功能——这是你获取补丁的最快速、最简单的选择。

　　第二个方法：找出其他漏洞。

　　如果每一个程序都使用简易的自动更新功能，而且我们都使用这项功能，那么一派红火的恶意软件行业会遭到重大打击。在那之前，Secunia公司提供的一款免费、简单的安全软件也许有助于扭转局面。

　　Secunia个人软件探测器(Secunia Personal Software Inspector)可供人们免费下载，可以扫描已安装上去的软件，让你知道哪些版本过时的程序导致终端设备岌岌可危。不过它的功能并非仅限于此——它每找到一个版本过时的程序，还会提供快捷、简单的动作按钮，比如标为“下载解决方案”(Download Solution)的按钮，这样你甚至用不着打开浏览器，它就能下载最新的软件补丁。

　　这款程序不但让你可以链接到该软件厂商的网站，还可以链接到Secunia的有关系统上某个漏洞的完整报告。你可以选择阻止针对某个程序的将来警告信息(不过你在阻止之前当然要慎重)。

　　Secunia个人软件探测器并非完美无缺，不安全的程序组件更新起来也不是始终很简单。不过对大多数应用程序而言，它确实提供了一种快捷、而且非常重要的补救方法。