7 種常見惡意軟體來源以及如何避免它們

惡意軟體會透過竊取您的資訊、擾亂檔案、降低系統速度或控制您的裝置來造成危害。

此類惡意軟體不會自然進入您的系統。那麼惡意軟體實際上從哪裡來呢？你怎樣才能避免它們呢？

1. 電子郵件附件

您每天可能會收到數十封電子郵件，其中一些來自您認識和信任的人，有些來自不熟悉的人或公司。您可能會在電子郵件中收到一些附件，例如可以開啟、下載或僅查看的檔案。它們可能很方便，但要小心！有些是惡意的，可能會損壞您的電腦。

不要開啟來自未知或可疑寄件者的電子郵件附件。如果您不確定，請清理可疑電子郵件或將其標記為垃圾郵件。

您也不應該開啟具有不常見名稱或檔案副檔名的電子郵件附件。例如，包含名為「invoice.exe」檔案的電子郵件很可能不是真正的發票；它是惡意軟體，因為“.exe”表示可執行檔。只需刪除它並繼續。

此外，使用防毒軟體並保持更新，因為它可以掃描電子郵件附件並阻止或刪除發現的任何惡意軟體。

最後，如果您的電子郵件提供者提供安全附件功能，請使用該功能。這可以在將電子郵件附件發送給您之前在虛擬環境中對其進行檢查，並防止任何惡意檔案進入您的收件匣。

2. 仿冒網站

虛假網站可以透過多種方式傳播惡意軟體。其中一些的行為就像您經常使用的真實網站一樣，例如您的銀行、社交網路或最喜歡的新聞網站。假網站可能具有與真實網站相似的網域、徽標、設計或內容。

例如，假網站可能使用 www.faceb00k[.]com 或 www.facebook[.]net，而不是 www.facebook[.]com。它可能會嘗試要求您使用真實資訊登入或要求您更新帳戶。這樣做意味著您已將登入資訊提供給虛假網站背後的詐騙者。

不要沉迷於免費下載、優惠券、獎品或調查之類的東西。他們會將您帶到一個在您的裝置上安裝惡意軟體的網站。

在未驗證網站真實性的情況下造訪網站時請務必小心。您可以透過檢查 URL和網域來完成此操作。此外，在造訪需要輸入個人或財務資訊的網站時，請務必使用安全連線。如果您看到警告訊息，指出該網站不安全或憑證無效，最好不要繼續造訪該網站。

3.下載軟體

軟體下載是惡意軟體感染的一個令人擔憂的來源。您可能想從特定搜尋引擎下載軟體，但您不知道添加到電腦中的軟體是合法的還是實際上有害的惡意軟體。

在大多數情況下，您可能下載的是正確的軟體。但是，該軟體可能包含太多惡意內容，會影響合法軟體和您的整個電腦系統。也許最令人擔憂的方面是，這種惡意軟體可能會出現在您的目標搜尋的頂部，這可能會讓您相信該軟體網站是合法的。

為了避免軟體下載中的惡意軟體，請不要從聲稱擁有免費或破解版本軟體的可疑網站下載任何內容。它們通常充滿了可能損壞您的設備的令人討厭的惡意軟體。

在開啟下載的檔案之前，請務必使用可靠的防毒或反惡意軟體工具進行掃描。 Malwarebytes 是這種情況下使用的最佳工具之一。

在安裝軟體之前，請閱讀條款和條件並取消選取任何不需要的選項。某些軟體可能會嘗試安裝其他程式或變更您的瀏覽器設定。請小心並選擇退出您不需要或不想要的任何優惠或功能。

4. 種子

Torrent可讓您下載遊戲、電影、音樂等，但它們可能帶有惡意軟體。

僅從具有正面用戶評價的流行且信譽良好的 torrent 網站下載文件，以避免 torrent 惡意軟體。另外，和以前一樣，下載帶有可疑擴展名（例如“.exe”）的檔案時要非常小心，因為它們包含惡意軟體的風險很高。在打開或啟動它們之前，請務必使用防毒套件對其進行掃描。

5. 便攜式儲存媒體

您可以插入或從電腦中拔出的某些儲存裝置可能包含惡意軟體。這些設備可以是隨身碟、外部硬碟、CD 和DVD 等。除了儲存的檔案外，這些裝置還可以保留從以前受感染的電腦系統收集的惡意軟體，或者駭客利用受害者的好奇心來加載特定的惡意軟體。

避免使用來源不明的可移動儲存媒體。將 USB 或其他儲存媒體插入系統時要小心，尤其是來自您不信任的人。此外，在存取外部裝置的內容之前，請使用可靠的防毒軟體掃描任何外部裝置。

6. 內部威脅

內部威脅是指可以合法存取組織的網路或資料但將其用於惡意目的的人。他們可能是員工、承包商、合作夥伴，甚至是仍然可以進入您的系統的前員工。

內部威脅可能會造成許多損害，例如竊取敏感資訊、安裝惡意軟體、破壞操作或向競爭對手或駭客洩露機密。

設定使用者權限控制以限制對敏感資料和系統的訪問，以防止來自內部威脅的惡意軟體。此外，定期監視和檢查用戶活動以查找任何奇怪的活動。最後，您應該與員工討論內部威脅，以在組織內創造強大的安全文化。

7. 未打補丁的軟體

未修補的應用程式或軟體可能會讓駭客控制您的電腦。據 ZDNet 稱，2019 年多達三分之一的資料外洩源於未修補的軟體漏洞。

那麼如何避免感染來自未修補或過時的應用程式的惡意軟體呢？以下是一些提示：

• 使用最新的安全性更新定期更新您的作業系統和軟體程式。
• 啟用自動更新以確保按時安裝錯誤和安全性修復。
• 下載應用程式時，僅使用信譽良好且經過認證的應用程式商店。
• 考慮卸載電腦和智慧型手機系統上舊的和未使用的應用程式。