每個用 Windows 電腦的人最擔心一件事情,不外乎就是中毒,中毒之後不僅解毒難,還有可能導致資料外洩或被綁架,最後逼不得已只能靠重灌這條路來解決,甚至對某些人來說已經是每隔一陣子就要做的事情。事實上,你只要養成好的使用習慣,即可大幅降低中毒機率,但什麼方式才是好的習慣?下面這超過 15 個 避免電腦中毒 與提升安全的方法,就能幫助你一一檢視。
超過 15 個 避免電腦中毒 與提升安全的方法
1.安裝 Microsoft Security Essentials 或 Windows Defender 免費防毒軟體
雖然防毒軟體會影響電腦速度,但這卻是最直接防止中毒的方式。而 Microsoft Security Essentials(Windows 7) 與 Windows Defender(Windows 8 以上)是微軟所推出的免費防毒軟體,任何 PC 電腦都能下載安裝使用,提供即時保護、掃描病毒、未知軟體、木馬或惡意工具等功能。這套還有一個好處,就是它會隨著 Windows update 更新,來隨時保持最新的病毒庫,非常適合懶人。
當然,你可能不喜歡或用不慣微軟這套,其他免費防毒軟體也可以,不知道怎麼挑的話可以參考我們曾介紹的七款完全免費防毒軟體大評比。
2.確保隨時處於 Windows update 最新更新
很多人為了使用方便,都會將 Windows update 自動更新關閉,這其實不太好,因為 Windows update 最新更新都會包含一些安全性漏洞修補,如果關閉又忘記手動更新,那長期下來你的電腦一定就會暴露於危險狀態。
所以說,記得隨時讓電腦處於 Windows update 最新更新,才能有效降低中毒機率。
3.安裝軟體先前在虛擬電腦裡面測試
當在非官方網站下載軟體工具時,你可能不知道到底是真是假,會不會影響電腦,這時就能先在虛擬電腦(Virtual Box)裡面測試看看,虛擬電腦因為是虛擬環境,因此即便這軟體工具有木馬病毒,也絕對不會感染你的電腦。
至於虛擬電腦(Virtual Box)怎麼安裝,等之後有空我會再帶來教學。
4.開啟防火牆
千萬記得電腦的防火牆一定要永遠開啟,為你建立一道安全防線,基本上系統應該預設都是開啟,但你不確定的話,可以進到防火牆與網路保護設定檢查看看。另外很多防毒軟體也都有內建防火牆功能,像是 Kaspersky 或 Avast 等。
5.瀏覽器
瀏覽器是很多人跟網路連接的橋樑,因此也是感染病毒或惡意軟體最主要的途徑,就跟系統更新一樣,確保隨時瀏覽器都處於最新版本,並且各安全設定也正確設置,像是 ”當可疑網站嘗試安裝外掛前先緊告我“。
6.不要開啟未知或不安全的 E-Mail 與網站
相信很多人都收過一些未知或很奇怪標題的 E-Mail,這時千萬不要好奇心發作,嘗試打開郵件裡的網址或檔案附件,因為這動作很可能就立即導致電腦中毒。另外像是 Google Chrome 這類瀏覽器當進到不安全的網站時,就會先跳出警告畫面,也記得不要繼續下去。
7.與有可能中毒的網站保持距離
上網時,總是會有一些網站跳出中獎、要你點選之類的訊息,這有 99.9% 都是假的,除非是你我大家都知道大網站,所以基本上你可以直接關閉它們,不要想說點了之後你還真的中了一台 iPhone X。另外上網時也盡量選擇 Https 開頭的網站。
8.使用值得信任的瀏覽器
就跟第 5 點相呼應,瀏覽器是最直接感染病毒的途徑,因此駭客們每天都在找瀏覽器有什麼樣的漏洞讓他們有機可趁,所以使用名氣大、也最多人使用的 Chrome、FireFox、Edge 等這類瀏覽器相對也最安全,像 Internet Explorer 過時的瀏覽器就盡量避免。
9.隨時更新你的防毒軟體
病毒會隨著時間不斷演變、出新,因此防毒軟體的病毒庫當然也要保持在最新狀態才行,這樣新病毒出現才不會偵測不到,所以說,我會建議每隔一段時間就檢查一下,避免自動更新失敗的情況出現。
另外,對於有預算的朋友,我也會建議選擇付費版的防毒軟體,因為相較於免費版,付費總是會獲得第一優先,防護效果更高。
10.使用防毒軟體的自動掃描排程計畫
每個人生活都很忙碌,多少會忘記定期讓防毒軟體掃一下電腦,所以建立掃描排程計畫的話就能避免這狀況發生,時間一到自動啟用。時間部分建議設置在晚上,才不會影響你正常使用。
11.針對惡意軟體做最完全的掃描
防毒軟體要管的事太多,偶爾還是會發生無法阻擋最新惡意軟體的情況發生,而網路上其實有這麼一套 Malwarebytes Free,是針對惡意軟體而設計的工具,可以提供更快、更完整全面的掃描。
12.使用外接裝置前先掃描一遍
很多人在使用陌生 USB 或記憶卡前,就很順手的接上電腦後直接開啟,這其實會有一些風險在,如果你對任何檔案有安全疑慮,建議先使用防毒軟體掃一遍,或是使用 Virustotal 這類線上掃瞄服務。
13.擁有兩個帳號
大多數情況惡意軟體與病毒需要管理員的權限,才能危害你的電腦,所以說你可以透過建立兩個帳號來多一層保護,一是管理 Windows 的管理員帳戶,二則是用於工作以及娛樂的本機使用者帳戶,絕大多數情況下都是登入二。記得建立建立新的管理員帳戶時,把現有帳戶的類型更改為 “本機使用者”。
14.密碼管理
為了方便記憶,很多人都會把密碼都設置一樣,而這也導致中了木馬之類的病毒之後,很多帳戶也瞬間被盜用,這代表說,每個人都必須學會如何管理你的密碼,每個服務都使用專屬獨一無二的密碼,才能避免這種狀況發生。
15.保護好你的網路
每個人家中都有 WIFI 網路,一定要設置密碼來保護,並且使用 WPA 或 WPA2 的無線網路加密通訊協定,千萬不要開放你的 WIFI 網路讓陌生人連線。
16.盡量避免連上公共網路
雖然免費公共網路大家都愛,不用付錢就能上網,但相對來說也讓駭客更容易入侵你的裝置,最近網路上也有不少篇文章在討論這問題,像是 Why you should never, ever connect to public WiFi。當然,要完全避免是不可能的事,記得不要進行任何線上金融交易。
17.先確認,再下載
從網路上下載任何檔案前,無論如何都必須停看聽,確認是不是官方網站?有沒有 HTTPS 協議?如果有其中一個不是,我會建議尋找更安全的網站來下載,假設真的找不到其他選擇,下載之後也要先用防毒軟體掃描一遍,確保沒問題再開啟。
18.系統備份
系統備份也是每個人都必須養成習慣,做好所有預防措施也不代表真的不會中毒或被人入侵,如果平時有習慣備份,那就不用擔心狗屎運又碰到時,那些珍貴的檔案都會不見。