在本文中:使用安全功能改变行为参考
互联网是许多人生活中的重要部分,甚至有些人一整天都在上网。持续上网提高了感染病毒和恶意软件的几率,可能导致数据丢失和身份被盗用。每一个互联网用户都必须知道什么是病毒,以及如何防止电脑中毒。想象自己行驶在互联网这条高速公路上,需要先熟读驾驶员手册。具备了避免感染和传播病毒的知识后,就能确保自己以及和你有联系的每个人在互联网上更加安全。
部分
1:使用安全功能
1:检查电脑的设置。你至少应该启用电脑默认的防火墙,启用一个信誉良好的防病毒程序并持续更新它,以及设置电脑自动安装软件更新。
了解在Windows电脑和《在Mac电脑上检查和安装更新》的方法。
2:安装信誉良好的防病毒程序。注意,新型电脑已有内置的安全功能或效果更好的防病毒程序,不需要再另外安装其它防病毒程序。如果你还是决定安装防病毒程序,一定要注意程序来源。许多病毒会让你误以为电脑受到恶意软件入侵,骗你安装带有病毒的程序,但事实上你的电脑安全得很。一些可靠的防病毒程序包括:
微软杀毒软件Microsoft Security Essentials(仅Windows 7)
诺顿
McAfee
MalwareBytes
3:安装信誉良好的防病毒扩展程序。由于现代浏览器的性质,防病毒程序不能自己作为扩展程序在浏览器上运行。你必须在个别浏览器下载防病毒扩展程序。只安装来源可靠的扩展程序,因为许多病毒会让你误以为某个安全的网站很危险,骗你安装带有病毒的扩展程序。
Windows Defender浏览器保护(仅谷歌Chrome浏览器)
诺顿防病毒扩展程序
McAfee WebAdvisor
Malwarebytes扩展程序
专家提示
LUIGI OPPIDO
Pleasure Point Computers所有者和电脑维修技术员
我们的专家同意目前最好的保护措施,是安装AdBlock之类的浏览器扩展程序。
4:将数据备份到远程位置,可以是云端或网络上的某个远程驱动器。把所有文件保存到网上,可以减轻电脑中毒造成的损失。不要备份到U盘,因为它们也会受病毒入侵。
部分
2:改变行为
1:不要随便点击任何东西。互联网上有无数横幅和弹窗企图吸引你的关注和点击。由于大部分现代浏览器的运行方式,除非你亲自点击它们,否则很少会因此感染病毒。所以,不要点击内容好得令人难以置信的横幅。
把浏览器设置为在运行文件和自动下载之前要征得你的同意。只要你亲自确认过浏览器的一切操作,电脑就不会那么容易中毒。
2:提防误导性弹窗。互联网上的一些恶意弹窗会模仿合法防病毒程序的外观,试图让你误以为自己的防病毒程序发现电脑被感染了,并在你点击弹窗的时候,趁机安装广告软件。
不要点击警告信息。你应该关闭弹窗,打开电脑上的防病毒程序。电脑通常没有事,所以防病毒程序不会有任何警告信息。如果你还是不放心,可以让防病毒程序进行扫描。
不要点击“X”来关闭弹窗。这么做通常会打开更多弹窗。你应该用“任务管理器”来关闭它,也可以安装并使用广告拦截器,从一开始就防止广告弹出。
有的弹窗会声称电脑受到的感染只能用它们的软件解决。合法的防病毒程序公司不会这样宣传自己的产品,所以不要点击这类弹窗。
确认你的浏览器已被设置为拦截弹窗。
3:清除缓存。弹窗会把信息保存在浏览器的缓存中,每次打开浏览器,它们就会不断出现。为了防止这种情况发生,你需要经常清除浏览器缓存。
4:不要去你不该去的地方。正如病毒是违法的,它们总是藏匿在其它非法网站上。不要访问允许你下载受版权保护内容的网站,或是其它非法的在线社区。文件共享很容易下载到受病毒感染的文件。不做自己不该做的事情,电脑就不容易感染病毒。
除了有病毒藏匿在你下载的文件中,这些网站通常也有大量烦人的弹窗和误导性广告。所有这些都可能导致病毒和间谍软件入侵电脑。
5:只安装来源可靠的应用程序。不要从你不知道的网站下载和安装应用程序。从download.com、mediafire.com之类的网站下载文件时,也要非常小心。
你可以设置Windows 10在下载或安装Microsoft Store以外的应用时发出警告,或是彻底禁止这项操作。
Mac电脑会在你安装App Store以外的应用程序时发出警告。
6:不要点击电子邮件里的链接。这类链接可能含有恶意软件。如有必要,手动输入网址到浏览器的地址栏中,可以帮助你查看网址是否可疑。
有的电子邮件服务商会提供链接保护。你可以利用这项功能来避免自己安装恶意软件,但是不能完全依赖它。
专家提示
LUIGI OPPIDO
Pleasure Point Computers所有者和电脑维修技术员
我们的专家同意下载和点击电子邮件链接是病毒入侵的主要方法。点击电子邮件中的链接之前,把鼠标悬停在链接上方,查看浏览器窗口的左下角显示的地址。
7:不要点击弹出式广告。这类广告通常不符合现代广告的标准。
即使是点击AdChoices的广告,也要记得有些广告商会在不符合标准的广告中滥用这个标志。
8:不要为了“免费”获赠产品或商品,就轻易去填写调查问卷或安装应用程序。屏蔽提供这项服务的机器人账户,向网站运营方举报它们。这类调查问卷只是想要收集个人信息,或是在你的电脑上安装恶意软件。
尤其不要购买粉丝、订阅者或追随者,也不要为了获得粉丝而填写调查问卷或下载应用程序。把自己的个人信息透露给你不知道的网站绝对不是个好主意。最好自己在社交媒体上慢慢累计粉丝。
9:不要拨打技术支持骗局中的号码。这类骗局旨在获取你的个人信息,控制你的电脑,要求付款或在你的电脑安装难以删除的恶意软件。如果你不小心陷入类似的骗局,向联邦贸易委员会举报这个号码。
即使你的电脑真的被恶意软件入侵,真正的公司不会联络你或要求你拨打某个号码。
10:有选择性地下载。几乎所有你能想到的任务都有可以使用的程序,每次下载程序之前,问问自己是否真的需要它。先对你要进行的任务做个小小的调查,你可能发现电脑已经有一个程序可以做到你想做的事情。每为一个任务多下载一个程序,就越容易下载到恶意软件。
11:先查看你想打开的文件扩展名。有害的文件经常会用假的扩展名来欺骗你,比如“.txt.vb”或是“.jpg.exe”。Windows电脑经常会隐藏常见的文件扩展名,以提高浏览文件和程序的视觉体验。双扩展名正是利用这一点来隐藏第二个危险的扩展名。如果电脑平时没有显示扩展名,突然间某个文件出现了一个扩展名,很可能是下载了一个恶意文件。
想要让电脑显示文件扩展名,首先打开“文件资源管理器”,点击“视图”选项卡或菜单,选择“选项”。在“文件夹选项”窗口中,点击“视图”选项卡,然后取消勾选“隐藏已知文件类型的扩展名”方框。
12:扫描你下载的文件。如果你安装了防病毒程序,从未知的位置下载文件后都必须扫描一遍。大多数情况下,右击文件,从选项列表中选择防病毒程序,就能立刻扫描有关文件。
一定要先扫描ZIP文件,因为一个档案里通常有多个文件。
电子邮件服务通常会自动扫描邮件里附带的文件是否有病毒,不过你还是得用自己的防病毒程序再次扫描已下载的文件。
Windows和Mac电脑都可以扫描已下载的文件是否有恶意软件。
13:不要打开你无法完全信任的东西。除非你真正运行了含有病毒或蠕虫的程序,否则它们是无法入侵电脑的。也就是说只是下载文件并不会有危险。如果你在下载文件后还是不放心,那就不要打开它或删除它,直到你确定它很安全。
14:阅读许可协议。还记得每次安装程序的时候,你看也不看就同意的法律文件吗?可疑的公司会利用大多数人不看法律文件这一点,偷偷插入了安装间谍软件和其它恶意软件的条款。一定要花时间好好阅读这些协议,尤其是对你从未听说过的公司。
也要阅读隐私政策。如果某个应用程序会收集你的个人数据,必须弄清楚它们会如何使用这些数据。
15:不要下载来源不明的附件。电子邮件中的附件是病毒和其它恶意软件扩散的最主要方式。不要点击陌生人发来的邮件里面的链接或附件。如果你不确定发送人是谁,下载之前可以先向他们确认文件是否可靠。
16:即使邮件来源可靠,除非你明确知道他们会给你发送附件,否则不要随便下载邮件中的任何东西。很多时候,电脑中毒的人会在不知情的情况下给别人发送电子邮件。发件人也许是你信任的人,但是邮件本身并不可信。如果邮件内容或附件看起来很奇怪,不要点击它。向对方确认他们是否有给你发送这封附件。
17:禁用图片预览。许多电子邮件程序会自动加载图片,以方便用户查看,但是图片可能含有恶意代码,使你的电脑更容易被入侵。你应该只下载来源可靠的电子邮件中的图片。
注意:有些电子邮件服务开始改变它们处理邮件图片的方式,所以图片加载比从前安全多了。比如说,Gmail不再默认关闭显示图片的功能。向你的电子服务提供商了解它们的图片处理方式。
18:提防和你有生意来往的公司发送的奇怪邮件。一种惯用的网络钓鱼伎俩是模仿公司电子邮件的风格,附上看起来和它们网址相似的链接。当你点击链接后,就会被导向假网站。比如说,公司名称是“power”,假网站则是看起来很相似的“povver”。你以为自己输入的个人信息会被保存在可靠的服务器上,但其实是被假网站收集起来。
任何合法公司都不会透过电子邮件询问你的密码或其它个人信息。
19:小心使用U盘。U盘是病毒传播的主要媒介之一,通常用户本身都不知道自己的U盘里有病毒。如果电脑默认启用自动播放可移动媒体的功能,一把U盘插入电脑就会被病毒入侵。把U盘插入已经中毒的公共电脑,或是朋友未受保护的电脑,也会被病毒入侵,尤其是如果有许多不认识的人都曾把他们的U盘插入电脑。
你可以用其它方法来分享文件,比如在线存储空间或通过电子邮件发送文件。你也可以禁止电脑自动播放可移动媒体,这样电脑就不会一插入U盘就中毒。如果你曾将U盘插入奇怪的电脑,之后要用防病毒程序扫描一遍。高级用户可以检查U盘里的autorun.inf文件是否被编辑过,里面是否有一个开放式命令连接到病毒(要先启用显示隐藏文件和系统文件的功能),或是U盘里的真实文件都被隐藏,被相同名称但连接到病毒的快捷方式所取代。
你可以搜索自动播放设置,然后禁止自动播放U盘内容。或者前往“控制面板”,点击“默认程序”,选择“更改自动播放设置”,取消勾选“自动播放所有媒体和设备”,然后前往可移动驱动器,设置为“不采取任何操作”。 这样就算将中毒的U盘插入电脑,也不会在不经意间将病毒传播到电脑。不过,如果你把U盘插到奇怪的电脑,它还是会被病毒感染。所以一定要经常扫描U盘,或者在autorun.inf文件中设置一个U盘图标。当这个图标消失,你就知道U盘感染了病毒。
20:提防远程访问。在如今联系更加紧密的世界中,远程访问和共享资源越来越普遍。虽然这能提高效率,但是如果有许多电脑直接连接你的电脑,它会更容易中毒。问问自己是否真的需要这些远程连接,并及时更新防病毒软件。
小提示
备份你的个人文件。如果不小心感染的恶意程序会删除你的文件,或阻止你访问文件,这些备份就能派上用场。
记住,看起来可疑的东西通常都是不可信的。
每天都要删除浏览器的临时网络文件。
如果你要修复蓝屏之类的小问题,只需要关闭电脑,10秒后重启。
不要填写看起来很可疑的调查问卷,不要把钱汇到看起来很奇怪的网站。
不要把你的密码告诉任何人。
警告
如果你没有备份文件,当病毒或间谍软件入侵电脑时,有可能会失去里面所有资料。时不时用防病毒程序扫描电脑。
参考
↑ http://www.webroot.com/us/en/home/resources/articles/pc-security/online-activities-internet-security
↑ http://us.norton.com/security_response/spyware.jsp
↑ http://www.pcworld.com/article/116586/article.html