防止惡意軟體感染

攻擊者一律會尋找新的方式來感染計算機。 請遵循下列秘訣來保護您的數據和帳戶，並將威脅降到最低。

讓軟體保持在最新狀態

惡意探索 通常會在軟體中使用弱點。 請務必讓您的軟體、應用程式和操作系統保持在最新狀態。

若要讓 Microsoft 軟體保持在最新狀態，請確定已啟用自動 Microsoft 匯報。 此外，升級至最新版本的 Windows，以受益於最新的內建安全性增強功能。

請小心連結和附件

Email、簡訊、Microsoft Teams 聊天和其他傳訊工具是攻擊者感染裝置的幾個最常見方式。 郵件中的附件或連結可以直接開啟惡意代碼，或是可暗中觸發下載。

• 使用可保護惡意附件、連結和惡意寄件者的電子郵件服務。 Microsoft Office 365 內建的反惡意代碼、鏈接保護和垃圾郵件篩選。 Microsoft Outlook 包含您可以啟用的其他安全性組態和設定。 請參閱 Microsoft 365 訂閱者進階 Outlook.com 安全性

• 某些攻擊者會嘗試讓您共用登入資訊、密碼等相關信息。 請留意攻擊者用來嘗試誘騙您的一些常見策略。 如需詳細資訊，請參閱 網路釣魚。

留意惡意或遭入侵的網站

當您造訪惡意或遭入侵的網站時，您的裝置可能會自動受到惡意代碼感染，或者您可能會被誘騙下載並安裝惡意代碼。 請參閱 惡意探索和惡意探索套件 ，作為其中一些網站如何自動將惡意代碼安裝到造訪計算機的範例。

若要識別可能有害的網站，請記住下列事項：

• 網站位址 (網域) 的初始部分應該代表擁有您要造訪網站的公司。 檢查網域中是否有拼字錯誤。 例如，惡意網站通常會使用字母 O 交換零 (0) 或字母 L 和 I 與一 (1) 的功能變數名稱。 如果 example.com 拼字 examp1e.com為 ，您要造訪的網站會受到懷疑。

• 積極開啟快顯並顯示誤導按鈕的網站，通常會透過常數快顯或標籤錯誤的按鈕來誘使用戶接受內容。

若要封鎖惡意網站，請使用 Microsoft Edge 之類的新式網頁瀏覽器來識別網路釣魚和惡意代碼網站，並檢查下載是否有惡意代碼。

如果您遇到不安全的網站，請按下 [ ...] > 在 Microsoft Edge 上傳送意見反應 。 您也可以 直接向 Microsoft 回報不安全的網站。

遭入侵網站上的外洩內容

使用遭入侵的內容不僅不合法，也可能會讓您的裝置暴露在惡意代碼中。 提供軟體和媒體的網站，通常也會在造訪網站時用來散佈惡意代碼。 有時候，遭入侵的軟體會在下載時與惡意代碼和其他垃圾軟體搭配使用，包括入侵瀏覽器外掛程式和廣告軟體。

使用者不會公開討論這些網站的造訪，因此任何未預期的體驗都比較可能無法回報。

若要保持安全，請從官方發行者網站或商店下載電影、音樂和應用程式。

不要附加不熟悉的卸除式磁碟驅動器

某些類型的惡意代碼會藉由將自己複製到USB快閃磁碟驅動器或其他抽取式磁碟驅動器來散佈。 有惡意人士刻意準備並散發受感染的磁碟驅動器，方法是將它們保留在公用位置以供不知情的個人使用。

只使用您熟悉的卸載式磁碟驅動器，或來自受信任來源的卸載式磁碟驅動器。 如果磁碟驅動器已用於可公開存取的裝置，例如咖啡廳或文檔庫中的計算機，請確定您在使用磁碟驅動器之前，已在計算機上執行反惡意代碼軟體。 避免開啟您在可疑磁碟驅動器上找到的不熟悉檔案，包括 Office 和 PDF 檔和可執行檔。

使用非系統管理員帳戶

啟動惡意代碼時，不論使用者不小心或自動啟動，大部分惡意代碼都會以與作用中使用者相同的許可權執行。 這表示，藉由限制帳戶許可權，您可以防止惡意代碼對任何裝置進行衍生變更。

根據預設，Windows 會使用 使用者帳戶控制 (UAC) 來提供自動、細微的許可權控制—它會暫時限制許可權，並在每次應用程式嘗試對系統進行可能的衍生變更時提示作用中的使用者。 雖然 UAC 有助於限制系統管理員用戶的許可權，但使用者可以在出現提示時覆寫這項限制。 因此，系統管理員使用者很容易不小心允許惡意代碼執行。

為了協助確保日常活動不會導致惡意代碼感染和其他潛在的重大變更，建議您使用非系統管理員帳戶來定期使用。 藉由使用非系統管理員帳戶，您可以防止安裝未經授權的應用程式，並防止意外變更系統設定。 避免使用具有系統管理員許可權的帳戶瀏覽網頁或檢查電子郵件。

必要時，以系統管理員身分登入以安裝應用程式，或進行需要系統管理員許可權的組態變更。

瞭解如何建立用戶帳戶並授與系統管理員許可權

其他安全提示

若要進一步確保數據受到保護，免於遭受惡意代碼和其他威脅：

• 備份檔。 遵循 3-2-1 規則：製作 3 個複本，儲存在至少 2 個位置，至少 1 個離線複本。 針對可靠的雲端式複本使用 OneDrive ，以允許從多個裝置存取檔案，並協助復原損毀或遺失的檔案，包括遭到勒索軟體鎖定的檔案。

• 連線到公用 Wi-Fi 熱點時請小心，特別是不需要驗證的熱點。

• 使用 強密碼 並啟用多重要素驗證。

• 請勿使用不受信任的裝置登入電子郵件、社交媒體和公司帳戶。

• 避免下載或執行較舊的應用程式。 其中有些應用程式可能有弱點。 此外，Office 2003 的舊版檔格式 (.doc、.pps和 .xls) 允許宏或執行。 這可能是安全性風險。

軟體解決方案

Microsoft 提供全方位的安全性功能，可協助防範威脅。 我們建議：

• 自動 Microsoft 更新 可讓軟體保持在最新狀態，以取得最新的保護。

• Microsoft Edge 瀏覽器會防止惡意探索套件執行，以防止勒索軟體等威脅。 透過使用 Windows Defender SmartScreen，Microsoft Edge 會封鎖對惡意網站的存取。

• Microsoft Defender 防病毒軟體內建於 Windows 中，可協助提供即時防護來抵禦病毒、惡意代碼和其他攻擊。

• Microsoft 安全掃描工具 有助於從計算機移除惡意軟體。 注意：此工具不會取代您的反惡意代碼產品。

• Microsoft Defender 是保護數位生活和所有裝置的簡單方式。 它包含在您的 Microsoft 365 家用版 或個人訂用帳戶中，不需額外費用。

使用 零信任

企業應該移至 零信任 安全性策略。 零信任 不是產品或服務，而是設計和實作下列一組安全策略的方法：

• 明確驗證
• 使用最低權限存取權
• 假設有安全性缺口

商務用軟體解決方案

• 適用於企業的 Microsoft Defender 是專為中小型企業設計的安全性解決方案， (最多 300 名員工) 。 有了這個端點安全性解決方案，貴公司的裝置就更能保護免於遭受勒索軟體、惡意程式碼、網路釣魚及其他威脅。

• Microsoft Exchange Online 保護 (EOP) 提供企業級的可靠性和防範垃圾郵件和惡意代碼的保護，同時在垃圾郵件期間和之後維持電子郵件的存取權。

• 適用於 Office 365 的 Microsoft Defender 包含可封鎖危險電子郵件的機器學習功能，包括數百萬封攜帶勒索軟體下載程式的電子郵件。

• 商務用 OneDrive 可以備份檔案，然後在感染時用來還原檔案。

• 適用於端點的 Microsoft Defender 提供完整的端點保護、偵測和回應功能，以協助防止勒索軟體。 發生缺口時，適用於端點的 Microsoft Defender 會向安全性作業小組發出可疑活動的警示，並自動嘗試解決問題。

• Windows Hello 企業版 在您的裝置上以強式雙因素驗證取代密碼。 此驗證包含新的使用者認證類型，其會與裝置相繫結並使用生物特徵辨識或 PIN。 它可讓使用者向 Active Directory 或 Azure Active Directory 帳戶進行驗證。

如何處理惡意代碼感染

適用於端點的 Microsoft Defender 防病毒軟體功能有助於降低感染的機會，並自動移除它偵測到的威脅。

如果威脅移除失敗，請閱讀有關 針對惡意代碼偵測和移除問題進行疑難解答的相關信息。