通用的防盗号方案

密保可以阻止已知的键盘记录器企图通过键盘钩子捕捉你的击键动作，就减少了登录帐号时，被木马捕获的可能性。在密保里登录网银，完成在线交易安全性也比没有用密保时强。

一.最最重要的，是修补系统漏洞。

知道网吧里为什么经常丢游戏帐号吗？因网吧里的电脑先天不足，很多网吧使用还原卡，而装了还原卡的机器，补丁是没法打的，因一次重启，补丁就白打了，这样的系统，上网就是菜。

推荐的打补丁方案：
1.windows update微软官方免费的客户端补丁管理系统，当然应该列为首选。新版的windows update已经变身为microsoft update，可以为MS全系列产品扫描安装补丁。正版用户的服务，是一定要用的。

2.微软官方的漏洞检测系统MSBA2.1

3.金山清理专家的漏洞扫描修复功能
更新必须等微软发布之后，有时间差，但可以帮助没有合法授权的windows 用户修补系统。


二.关闭和禁用不需要启动的服务，减少系统被攻击的面
对于个人电脑用户，有些服务是可以禁用掉的，禁用可以消除漏洞或服务本身的安全风险。禁用服务很简单，开始，运行，输入services.msc，打开服务管理界面。将以下对个人电脑用户没什么大用，关闭后，基本不影响系统使用的服务禁用：

Indexing Service:本地和远程计算机上文件的索引内容和属性，提供文件快速访问，这项服务对个人用户没有多大用处。
Print Spooler：打印服务，如果没装打印机，可以禁用，反之，启用。
Workstation:创建和维护到远程服务的客户端网络连接。个人用户不接入局域网时，可直接禁用，禁用该服务不会影响访问互联网。
TCP/IP NetBIOS Helper:对于不需要文件和打印共享的用户，可以禁用。
Telnet：非常危险的服务，建议禁掉
Remote Registry:使远程用户能修改此计算机上的注册表设置，对注册表是什么都不清楚的用户来说，自己都不知道怎么改，就别把机会留给网络上的人了。
Terminal Services：远程桌面服务，如果你不想自己的电脑被遥控，就直接禁掉。
server服务：支持此计算机通过网络的文件、打印、和命名管道共享。如果不使用网络共享，可直接禁用。禁用后不影响访问互联网，禁用该服务后，系统默认共享会被关闭，远程攻击者企图通过IPC$空连接进行攻击的风险就消除了。

三.关注网页浏览安全
浏览器是上网必备的软件，所谓的安全浏览器，是不存在的，上网浏览要非常关注与浏览器相关的补丁安装情况，注意及时升级浏览器的版本。甭管你用IE还是firefox，都不要为了浏览的方便去降低默认站点的安全等级。当你的浏览器地址栏下面出现让你安装某个控件的提示时，要特别小心，注意查看一下控件的属性，除非极个别值得信任的插件，比如flash插件、在线杀毒插件、网络银行插件。其它插件，在点允许安装前，要特别留意。