恶意软件如何感染你的电脑

垃圾邮件

恶意软件作者经常试图欺骗你下载恶意文件。 例如向你发送一封带有附件的电子邮件，声称附件是交货收据、退税单或票证发票。 邮件中可能提到你必须打开附件才能收到物品或收取款项。

如果你真的打开附件，就会在电脑上安装恶意软件。

有时，恶意电子邮件很容易分辨 - 它可能包含错误的拼写和语法，或发自你从未见过的电子邮件地址。 但是，此类电子邮件看起来也像是合法企业或你认识的人发送的。 某些恶意软件能够破解电子邮件帐户，并利用这些帐户向其找到的任何联系人发送恶意垃圾邮件。

若要降低设备被感染的可能性，请执行以下操作：

• 如果不确定是谁发送的电子邮件，或发现电子邮件看起来不太对劲，请不要打开它。

• 切勿单击电子邮件中的意外链接。 如果它似乎来自你信任或与之开展业务的组织，并且你认为它可能是合法的，请打开 Web 浏览器，从自己保存的收藏夹或从 Internet 搜索转到组织的网站。

• 不要打开你未预料到的电子邮件的附件，即使它似乎来自你信任的人。

了解详细信息，请查阅保护自己免遭钓鱼攻击。

Microsoft OneDrive有内建保护防止勒索软件的攻击。 若要了解详细信息，请参阅勒索软件检测和恢复文件。

恶意 Office 宏

Microsoft Office 包含一种功能强大的脚本语言，使开发人员能够创建高级工具，帮助你提高工作效率。 遗憾的是，犯罪分子还可以使用该脚本语言来创建恶意脚本，以安装恶意软件或执行其他不良操作。

如果打开 Office 文件并看到如下所示的通知：

请勿启用该内容，除非你确定你确切知道它的作用，即使该文件似乎来自你信任的人。

若要详细了解如何控制宏在设备上运行，请参阅在 Office 文件中启用或禁用宏。

被感染的可移动驱动器

许多蠕虫通过感染可移动驱动器（如 U 盘或外部硬盘驱动器）进行传播。 将被感染的驱动器连接到电脑时，可能会在电脑上自动安装恶意软件。 

你可以采取以下措施来避免此类感染：

首先也是最重要的，谨慎使用任何不属于你的 USB 设备。 如果你发现一个明显是丢失或被遗弃的 USB 设备，不要把它插入到有重要信息的计算机中。 有时攻击者会在公共区域放置几个被感染的 USB 设备并希望有人发现并将它们插入自己的电脑。 

只要不插入，就不会被感染。 如果你发现一个 USB 驱动器只是躺在周围，显然丢失了，看看是否有附近的接待员，或丢失和发现，你可以将其上交。 

第二，如果你的电脑插入了一个可移动设备，请确保立即对其运行一个安全扫描。

与其他软件捆绑在一起

某些恶意软件可能会随你下载的其他程序一起安装。 这包括来自第三方网站的软件或通过对等网络共享的文件。

某些程序还会安装被 Microsoft 检测为可能不需要的软件的其他软件。 这可能包括在你浏览 Web 时向你显示额外广告的工具栏或程序。 通常，你可以通过在安装过程中清除某个复选框来选择退出并且不安装此额外软件。 Windows 安全中心有助于保护你免受可能不需要的应用程序的侵害。 如需了解更多信息，请参见 保护你的计算机避免潜在的有害的应用程序的影响。

用于生成软件密钥的程序（密钥生成器）通常会同时安装恶意软件。 Microsoft 安全软件发现，在安装了密钥生成器的电脑中，有一半以上的电脑存在恶意软件。

你可以通过以下方式避免安装恶意软件或可能不需要的软件：

• 始终从官方供应商的网站下载软件。

• 请务必认真了解正在安装的内容，不要只是一味地单击“确定”。

受攻击或被入侵的网页

恶意软件可能会利用已知的软件漏洞感染电脑。 漏洞就像软件中的一个破孔，恶意软件可以通过它访问电脑。

当你转到某个网站时，它可能会尝试使用 Web 浏览器中的漏洞来感染你的电脑恶意软件。 这可能是恶意网站，也可能是已被入侵或被黑客攻击过的合法网站。

这就是为什么保持所有软件（尤其是 Web 浏览器）保持最新状态并删除不使用的软件非常重要的原因。 这包括未使用的浏览器扩展。

通过使用新式浏览器（如 Microsoft Edge）并保持其更新，可以降低以这种方式获取恶意软件的机会。
 

其他恶意软件

某些类型的恶意软件会将其他威胁下载到你的电脑。 一旦在你的电脑上安装了这些威胁，它们将继续下载更多的威胁。

抵御恶意软件和可能不需要的软件的最佳保护是最新的实时安全产品，例如Microsoft Defender防病毒。