了解安全性及安全運算
===
轉自 http://support.microsoft.com
—
-
10
十二月 08[資訊安全]全民資安,了解安全性及安全運算
Posted by Lansea.Chu
1 comment如果您連線到網際網路、允許其他人使用您的電腦,或是與其他人共用檔案,則應該採取一些步驟保護電腦遠離破壞。為什麼?因為現實生活中,總有電腦罪犯 (有時稱為「駭客」或「破壞者」) 想要攻擊其他人的電腦。這些人可以採取直接的攻擊手段,像是透過網際網路入侵您的電腦並竊取您的個人資訊,也可以採取間接的攻擊手段,像是建立專門為了破壞您的電腦而設計的「惡意軟體」 (或「惡意程式」)。
幸運的是,您只要採取幾個簡單的步驟,就可以保護自己遠離這些傷害。本文將會說明這些威脅還有防範這些威脅的方法。
使用 Windows 資訊安全中心檢查您的安全性狀態
Windows 資訊安全中心等於是您電腦的安全性防衛總部。它會顯示電腦目前的安全性狀態,並建議一些您應該執行以讓電腦更安全的保護措施。若要開啟此程式,請:
• 開啟 [資訊安全中心],請依序按一下 [開始] 按鈕
、[控制台]、[安全性] 及 [資訊安全中心]。
資訊安全中心會在您的電腦上檢查下列安全性基本資訊:
• 防火牆。防火牆可將駭客或惡意軟體阻擋在電腦之外,進而保護您的電腦。
• 自動更新。Windows 可以定期檢查電腦的更新,並自動加以安裝。
• 惡意程式防護。防毒軟體可協助保護您的電腦對抗病毒、蠕蟲及其他安全性威脅。反間諜程式軟體可協助保護您的電腦遠離間諜程式及其他潛在的垃圾軟體。
• 其他安全性設定。[資訊安全中心] 會檢查適當的網際網路安全設定,並檢查是否已開啟使用者帳戶控制。如需相關資訊,請參閱使用者帳戶控制概觀。
Windows 資訊安全中心 如果有任何一項安全性項目的背景是紅色或黃色,表示您的電腦可能會很容易受到安全性威脅的攻擊。若要修正問題,請按一下項目加以展開,然後遵循指示進行。
什麼是安全性警訊?
如果 Windows 偵測到您的電腦需要在任何一個方面加強安全性 (如防火牆、自動更新、惡意程式防護或其他安全性設定),則您每次登入時都會看到通知,直到問題解決為止。通知會顯示在工作列的通知區域中。
安全性通知 按一下通知可開啟 [資訊安全中心],提供您了解如何修正問題的資訊。
注意若要關閉安全性通知或隱藏通知區域中的 [資訊安全中心] 圖示,請開啟 [資訊安全中心],按一下 [變更資訊安全中心警示我的方式],然後選擇選項。即使關閉通知,資訊安全中心仍會繼續檢查及顯示安全性狀態。 使用防火牆
防火牆是一種軟體或硬體,它會檢查來自網際網路或某個網路的資訊,然後根據您的防火牆設定,阻擋該資訊或允許該資訊進入您的電腦。如此,防火牆就能夠有助於防止駭客及惡意軟體進入您的電腦。
Windows 防火牆已內建於 Windows 中,而且會自動開啟。
防火牆如何運作 如果您執行需要從網際網路或某個網路接收資訊的程式 (例如即時訊息程式或多人網路遊戲),則防火牆會詢問您要封鎖還是解除封鎖該連線。如果您選擇解除封鎖該連線,Windows 防火牆就會建立例外,以後當該程式需要接收資訊時,防火牆就不會再顯示訊息。
請參閱防火牆:常見問題集。
使用病毒防護
病毒、蠕蟲及特洛伊木馬病毒是由駭客所建立的程式,它們會使用網際網路來感染容易受到攻擊的電腦。病毒及蠕蟲可以將自己複製到其他電腦,而特洛伊木馬病毒則會隱藏在看似正當的程式 (例如螢幕保護裝置) 裡,伺機進入電腦。破壞型的病毒、蠕蟲及特洛伊木馬病毒可以清除硬碟中的資訊,或是使電腦完全癱瘓。其他類型則不會造成直接傷害,但是會降低電腦的效能及穩定性。
防毒程式會掃描電腦上的電子郵件及其他檔案,以找出病毒、蠕蟲及特洛伊木馬病毒。如果發現這類程式,防毒程式就會在它破壞您的電腦及檔案之前,將它「隔離」(孤立) 或是整個刪除。
Windows 並沒有內建防毒程式,不過電腦製造商可能會幫您安裝防毒程式。請檢查 [資訊安全中心],了解電腦是否具有防毒保護。如果沒有受到防毒保護,請前往 Microsoft 防毒合作夥伴 網頁 (英文) 尋找防毒程式。
因 為每天都有新的病毒產生,所以選擇具有自動更新功能的防毒程式是非常重要的。更新防毒軟體時,該軟體會將新的病毒加入其病毒檢查清單中,以協助保護您的電 腦遠離新的攻擊。如果病毒清單過時,您的電腦便會很容易就會受到新威脅的攻擊。更新通常需要繳交年度訂閱費。請隨時確保訂閱的有效狀態,以便定期收到更 新。
如果您不使用防毒軟體,電腦就會處在受惡意軟體破壞的風險之中。同時您也具有將病毒傳播給其他電腦的風險。 
請參閱病毒:常見問題集。
使用間諜程式防護
間諜程式是一種軟體,通常它會未得您的允許,就擅自顯示廣告、收集您的相關資訊,或是變更電腦上的設定。例如,間諜程式可以在您的網頁瀏覽器中安裝垃圾工具列、連結或我的最愛、變更您的預設首頁,或是經常顯示快顯廣告。有些間諜程式不會漏出任何跡象,但卻會暗中收集機密資訊,例如您造訪的網站或您輸入的文字。大部分的間諜程式是透過您下載的免費軟體進行安裝,但在某些情況下,光是造訪網站也會感染間諜程式。
為了協助保護您的電腦遠離間諜程式,請使用反間諜軟體程式。這一版的 Windows 含有名為 Windows Defender 的內建反間諜程式,此程式預設是開啟狀態。Windows Defender 會在有間諜程式嘗試將自己安裝到您的電腦上時警示您。它同時也會掃描您電腦中現有的間諜程式並加以移除。
因 為每天都有新的病毒出現,所以必須定期更新 Windows Defender 來防範最新的間諜程式威脅。您可以在更新 Windows 時,視需要更新 Windows Defender。如需最高層級的保護,請將 Windows 設為自動安裝更新 (請參閱下節)。
請參閱間諜軟體:常見問題集 與使用 Windows Defender。
自動更新 Windows
Microsoft 會定期提供重要的更新給 Windows,協助保護您的電腦遠離新的病毒及其他安全性威脅。為了確保您能盡快收到這些更新,請開啟自動更新功能。如此,您就不需要擔心電腦會遺失重要的 Windows 修正程式。
當您連線到網際網路時,會在背景下載更新。除非您指定其他時間,否則會在凌晨 3:00 安裝更新。如果您在這個時間以前關閉電腦,仍然可以在關機之前安裝更新。否則,Windows 會在您下次啟動電腦時才安裝更新。
開啟自動更新
1. 開啟 [Windows 更新],請依序按一下 [開始] 按鈕
2. 按一下 [變更設定]。
3. 確定已選取 [自動安裝更新 (建議)]。Windows 會在更新可供使用時自動安裝適用於您電腦的重要更新。重要更新可提供極大的好處,像是安全性和可靠性的改善。
4. 在 [建議的更新] 下,確定已選取 [在下載、安裝或通知我有關更新時包括建議的更新] 核取方塊,然後按一下 [確定]。建議的更新可解決不嚴重的問題,讓您使用電腦時更得心應手。
如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。
請參閱了解 Windows 自動更新。
使用標準使用者帳戶
當您登入電腦時,Windows 會根據您擁有的使用者帳戶種類,授與您特定層級的權利及權限。有三種不同類型的使用者帳戶:標準、系統管理員與來賓。
雖然系統管理員帳戶可提供對電腦的完整控制權,但是使用標準帳戶有助於讓您的電腦更安全。如此,如果其他人 (或駭客) 在您登入時進入電腦,他們就不能竄改電腦的安全性設定,也無法變更其他使用者帳戶。
判斷您的帳戶類型
• 開啟 [使用者帳戶],請依序按一下 [開始] 按鈕
您的名字下方會出現帳戶類型。
使用者帳戶資訊 如果您目前正在使用系統管理員帳戶,請參閱變更使用者的帳戶類型,了解如何將帳戶變更為標準帳戶。
請參閱使用者帳戶:常見問題集。
安全使用電子郵件及網頁的秘訣
• 開啟電子郵件附件時要小心。電子郵件附件 (電子郵件中附加的檔案) 是主要的病毒感染來源。永遠不要開啟陌生人的附件。如果您認識寄件者,但是不知道會有附件,請在開啟附件之前,先確認對方是否真的有傳送該附件。請參閱何時信任電子郵件訊息 與避免電子郵件病毒。
• 謹慎保護您的個人資訊。如果有網站要求您輸入信用卡卡號、銀行帳戶資訊或其他個人資訊,請確定該網站是可信任的網站,並確認其交易系統設有安全保護機制。請參閱何時可信任網站。
• 使用 Internet Explorer 中的網路釣魚篩選器。網路釣魚是指建立假冒的電子郵件及網站,以便誘騙電腦使用者提供個人或財務資訊的手段。假冒的電子郵件或網站外表看起來會像是來自可信任的來源,例如銀行、信用卡公司或聲譽良好的線上商店。網路釣魚篩選器可協助偵測網路釣魚網站,協助保護您免於受騙。請參閱網路釣魚篩選器:常見問題集。
• 按下電子郵件中的超連結時請特別小心。雖然超連結 (按下時會開啟網站的連結) 是網路釣魚及間諜程式騙局中常用的伎倆,但它們同樣也可以傳輸病毒。只有當您信任電子郵件中的連結時,才應該按下那些連結。
• 只安裝來自您信任之網站的附加元件。網頁瀏覽器附加元件 (包括 ActiveX 控制項) 可讓網頁顯示工具列、股價跑馬燈、視訊及動畫等物件。但是,附加元件也可能會安裝間諜程式或其他惡意軟體。如果有網站要求您安裝附加元件,請在照做之前,先確定該網站是可信任的網站。請參閱您應該安裝 ActiveX 控制項嗎?與 Internet Explorer 附加元件:常見問題集。
Posts Feed