惡意軟體如何感染您的電腦

這些是您的裝置感染惡意軟體的一些最常見方式。

垃圾電子郵件

惡意軟體作者經常試圖誘騙你下載惡意檔案。 像是一封有附加檔案的電子郵件，告知您這是遞送物品、退稅或票證發票的收據。 它可能會告訴您必須開啟附件，才能得到遞送給您的物品或是取得現金。

如果您真的開啟附件，結果會是將惡意軟體安裝在您的電腦上。

有時候惡意電子郵件很容易認出—它的拼字與文法錯誤百出，或者來自您前所未見的電子郵件地址。 不過，這些電子郵件也可能看起來像是來自合法的公司或您認識的人。 某些惡意軟體會駭入電子郵件帳戶，並使用帳戶將惡意垃圾郵件傳送給他們發現的任何連絡人。

為了降低裝置被感染的機率：

• 如果您不確定電子郵件是誰寄給您的—或是看起來不大對勁—請勿開啟。
• 千萬不要點擊郵件中意外的連結。 如果看起來來自你信任或有業務往來的組織，且你認為可能是合法的，打開瀏覽器，從你儲存的收藏或網路搜尋中前往該組織的網站。
• 不要打開你沒預料到的電子郵件附件，即使看起來是你信任的人寄來的。

若要深入了解，請參閲保護自己免於網路釣魚的危害。

Microsoft OneDrive 內建了針對勒索軟體攻擊的保護。 欲了解更多，請參閱勒索 軟體偵測與檔案恢復。

惡意 Office 巨集

Microsoft Office 包含一套強大的腳本語言，讓開發者能打造進階工具，幫助你提升生產力。 不幸的是，犯罪分子也可能利用這種腳本語言製作惡意腳本，安裝惡意軟體或其他不良行為。

如果你打開 Office 檔案看到類似的通知：

除非你確定它到底做什麼，否則不要啟用該內容，即使檔案看起來是你信任的人提供。

想了解更多關於控制巨集在裝置上的執行方式，請參閱 Office 檔案中的巨集啟用或停用。

感染的抽取式磁碟機

許多蠕蟲透過感染抽取式磁碟機 (例如 USB 快閃磁碟機或外接式硬碟) 散播。 當您將受感染的磁碟機連接到您的電腦上時，惡意軟體就會自動安裝。 

有幾種方法可避免發生這種類型的感染：

最重要的是，對任何不屬於您的 USB 裝置要謹慎對待。 如果您發現 USB 裝置像是是遺失或遭丟棄的，請勿將它插入存有您重要資料的電腦。 有時攻擊者會故意將受感染的 USB 裝置放在人流量大的區域中，希望有人找到這些裝置並將它們插入電腦中。 

如果您不將其插入，就無法收到感染。 如果你發現隨身碟丟失了，可以看看附近是否有接待處或失物招領處可以交給他們。 

其次，如果你真的把未知的可拆卸裝置插到電腦上，務必立即 執行安全掃描 。

與其他軟體繫結

有些惡意軟體會與您所下載的其他程式同時安裝。 這包括來自第三方網站的軟體或透過對等網路共用的檔案。

有些程式也會安裝 Microsoft 偵測為潛在垃圾軟體的其他軟體。 這包括當您瀏覽網站時會顯示額外廣告的工具列或程式。 通常您在安裝期間可以取消選取核取方塊，來選擇退出且不安裝此額外的軟體。 Windows 安全性能幫助你防範潛在的不受歡迎應用程式。 若要深入了解，請參閱保護您的電腦不受潛在有害應用程式的危害。

用來產生軟體金鑰 (keygen) 的程式通常會同時安裝惡意軟體。 Microsoft 安全性軟體會在超過半數已安裝 keygen 的電腦上尋找惡意軟體。

您可以透過以下方法，避免以這種方式安裝惡意軟體或潛在的垃圾軟體：

• 一律從廠商的官方網站下載軟體。
• 確定您確切了解正在安裝的內容—而不是只是點擊 [確定]。

遭到駭客入侵或盜用的網頁

惡意軟體會使用已知的軟體弱點感染您的電腦。 弱點就像是軟體的漏洞，讓惡意軟體可以藉此存取您的電腦。

當你造訪網站時，它可能會利用瀏覽器的漏洞，試圖感染你的電腦惡意軟體。 網站可能是惡意的，也可能是遭到盜用或入侵的合法網站。

這就是為什麼保持所有軟體，尤其是瀏覽器，更新並移除不使用的軟體非常重要。 這也包括未使用的瀏覽器擴充功能。

你可以透過使用現代瀏覽器（如 Microsoft Edge）並持續更新，降低被惡意軟體感染的機率。
 

其他惡意軟體

某些類型的惡意軟體會將其他威脅下載到您的電腦上。 這些威脅安裝到您的電腦上後，會繼續下載更多的威脅。

防範惡意軟體及潛在不受歡迎軟體的最佳方式是使用最新且即時的安全產品，例如 Microsoft Defender 防毒軟體。