防范恶意软件
更新17 June 2021
目录
...加载目录...保持设备的洁净和正常运转是提高安全性的关键第一步。先不要过于焦虑于数据加密、私密性通信,或者是匿名上网,你应该首先保护自己的设备不受恶意软件(通常被称为Malware)感染。恶意软件会令你为安保所做的其他所有措施效果大减,事倍功半。
所有的设备都会受到恶意软件感染:以前所盛行的“只有Windows用户比较容易被恶意软件感染”已经不再准确。不论你使用的是Mac、Linux、安卓,还是iOS操作系统,都可以采取以下措施保证设备的安全。
更新所有软件
This is the single most important thing you can do to protect your device from malware.
- Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
- Follow the instructions on the following pages to manually and automatically update apps:
安卓系统
iOS系统
Windows系统
Mac系统
Linux系统
- 在“显示应用程序”的菜单里,搜索“软件更新”并运行之。
了解我们推荐这样做的理由
你设备上或应用程序里运行的代码每天都有新的漏洞被发现。这些代码的开发人员无法预测它们何时会被发现,因为程序代码十分复杂。意图不轨的攻击者也许会利用这些漏洞来攻陷你设备的安防。
但是软件开发者会定期发布代码——也即”打补丁”或“更新”——来修复这些漏洞。因为这样的原因,将每一个设备的操作系统都保持在最新更新状态极为重要。我们建议你将设备设置为自动更新操作系统,这样你就少了一个后顾之忧。
Be aware of being pressured to act quickly and other appeals to your emotions
- 养成习惯来留意你设备上的消息——不管是邮件、短信,还是推送提示。包括任何能让你受到惊吓、压力增加、担忧、产生冲动、产生好奇,或让你害怕错失机会的消息。
- 如果你收到了意图让你产生冲动的消息或警报,首先需要冷静一下。
- 注意很多消息或广告用“免费赢大奖”的伎俩来诱使人们点击感染恶意软件。
- 当你感到情绪受到波动时,请先仔细检查这些信息,不要按照消息里的指示立刻行动。
- 按照如下的教程来检查链接、文件后缀名,和弹窗。
- 不要点击下一步,除非你十分确信指示里的下一步是真实可信的,而不是会变成其他操作。
了解我们推荐这样做的理由
Security experts consider people's minds and habits the most vulnerable part of digital security. When we are asked to take quick action, when we are curious, or when we feel threatened, we usually comply. The stresses of human rights work can make us especially vulnerable to this kind of attacks. Many of us are convinced we could never be tricked, but even CEOs of large corporations have been fooled in these ways, losing millions of dollars and damaging their companies' reputations.
Pause before you click and be cautious when you receive a link
This is one of the most important pieces of advice for your safety.
- 点击链接之前,请一定要检查链接地址,尤其是当你收到的链接是在邮件、短信,或者聊天消息里。
- 如果你使用的是电脑,将鼠标指针悬浮于邮件或网页的链接之上,你就可以看到完整的链接地址。
- 如果你使用的是手机,查看链接地址困难一些,所以最好还是不要点。
- 如何分析一条链接地址:
- 地址在“https://”之后,通常以“/”结尾。
- 地址的结尾前会有一个“点(.)”,点之前会有一些词语。
- 你的浏览器通常会把这部分地址完整显示给你。
- Does it look like the site you expected to go to? If not, someone may be trying to trick you.
- DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
- You can also check a website's reputation using these scanners:
- If the link looks strange, but you already clicked it:
- take a screenshot and send it to someone who can help you with your digital security.
- Then be sure to run your device's anti-malware software.
了解我们推荐这样做的理由
大部分设备被恶意软件和间谍软件感染都是因为点击链接进入了一个页面。
Use caution when opening attachments
This is another of the most important pieces of advice for your safety.
- 警惕邮件、聊天消息、语音消息,及其他短消息中附带的意料之外的附件。
- 确认一下消息的确来自于你认识的人。用其他的方式联络发信人(例如当面交谈、打电话,或者让他们发邮件给你),与他们确认消息中的确带有附件。
- 如果你不得不打开一个可以的PDF、Word、Excel,或者Powerpoint文档,请使用Dangerzone来过滤其中的有害程序。
了解我们推荐这样做的理由
许多设备被恶意软件或间谍软件感染都是因为用户不经意间在设备上下载了可疑文件,致使文件中隐藏的恶意代码得以在设备中运行。
Make file extensions on your computer visible to avoid being tricked by malware
- 要保持安全,就要将电脑设置为显示文件的后缀名。
- Before you open a file, look at the extension at the end of the file--the letters after the last dot. There might be two extensions or more. Some are normal − like .tar.gz − but others − like .jpg.exe − are suspicious.
- 问问自己:这是我想的那种文件格式吗?这种文件后缀是否有些异常?你可以查阅维基百科的文件格式清单和文件后缀来了解文件格式的含义和功能
- 查询哪些是恶意文件后缀名
Linux系统
- Ubuntu系统默认显示文件后缀。
Mac系统
Windows系统
了解我们推荐这样做的理由
People who want to install malicious code on your devices will sometimes make an app look like a harmless document. One way they do this is by changing the app extension: the information about what type of file it is, that shows up after a dot at the end of a file name, usually about 2-4 characters long. They may change an extension for code they can run ("executable code") to an extension you are used to (like .doc, .txt, or .pdf for document files) to trick you. Often they will send these files as attachments to email, or via a chat app.
Avoid suspicious pop-up windows
- 警惕突如其来或者意料之外的弹窗。
- 首先不要点击任何弹窗。
- 仔细审视弹窗,上面对你有什么指示?
- 如果上面的内容不是指示你采取什么行动或是要求你的设备做什么,关掉弹窗(点击弹窗的“x”按钮来关闭),不要点击任何“是”或“不”的按钮。
- 全面掌握你都安装了哪些应用程序。不要批准来自未下载的应用程序的更新请求。
- 如果你不确定这是否真的是你的应用程序或设备要求安装软件,请检查你的应用程序商店或软件网站,看看更新是否是官方的。
了解我们推荐这样做的理由
也许入侵你的计算机看上去很神秘,需要精于代码。实际上,诱骗你亲自为他们做些什么才是黑客最有力的工具之一。要求你执行某些操作的按钮或链接可能正在等着往你的设备上安装恶意软件。
Use antivirus or anti-malware
了解你的杀毒软件或反恶意软件程序如何工作,如何自动更新。
定期手动检测恶意软件和病毒。
请选择一款反恶意软件的应用程序来使用。如果你在一个设备上同时使用多个反恶意软件的程序,它们有可能会互相阻碍。
在Windows系统上我们推荐开启Windows自带的反恶意软件保护程序“Windows安全中心”
在Linux系统上你可以使用ClamAV手动扫描你的设备探查恶意软件的痕迹。请注意这只是一个恶意软件扫描仪,它不能监控你的系统防止感染。你可以用它来检测一个文件或文件目录是否包括已知的恶意软件——并且它可以通过USB闪存盘运行,这样即使你无法在需要检测的电脑上安装软件,也可以使用。你还可以考虑使用免费的杀毒软件(例如ESET NOD32)
或者你也可以下载一个应用程序:
须注意,杀毒软件和反恶意软件的应用程序都会收集其保护设备的使用信息,其中的一些信息会被分享给软件的所有企业。过去曾经发生过这些信息被售卖给第三方的案例。
了解我们推荐这样做的理由
为保护你的设备安全,你能做到的最有力的举措就是保持操作系统和应用程序始终是最新版本。但是,一旦你的设备有可能感染恶意代码,选用合适的杀毒软件或反恶意软件的应用程序来查杀恶意代码也很实用。
Pick one anti-malware tool to use
- 如果你需要更换反恶意软件的程序,请务必先完全卸载旧程序,再安装新程序。
了解我们推荐这样做的理由
同时使用两个或两个以上的杀毒软件或反恶意软件程序也许听上去更安全,但是这些软件往往会将彼此认定为可疑程序,然后阻碍彼此的正常工作(就像是人吃的两种药也会互相抵消使用效果或产生副作用)。请选择一款适用于你的情况的。
Set your anti-malware tool to update automatically
- 请保证你的反恶意软件程序允许你接收自动更新,如果不能,换另一款工具。
- 将你的反恶意软件工具设置为每日定时检查更新。
了解我们推荐这样做的理由
每天都有新的恶意软件编写生成。反恶意软件工具会随时发布数据库更新来抵抗它们。如果你不让你的反恶意软件程序自动更新,这个工具就没有意义,你的电脑的防护也会很快降低。新电脑上内置的工具一定要注册(并购买),否则它们过一段时间就会停止接收数据库更新。
Scan your device for malware regularly
- 如果你的反恶意软件工具有“始终保持开启”的模式,请开启这个模式。不同的工具里这个模式也有不同的名称,例如“时时保护”模式或者“常驻保护”模式。
- 如果你最近遇到如下情况,请扫描你的设备:
- 设备连接过不安全或未受信任的网络
- 与他人共享使用过USB闪存盘
- 打开过邮件附带的陌生附件
- 点击过可疑链接
- 看到你家中、办公室中,或社群里有人最近设备出了一些问题
- 考虑一下偶尔对电脑进行全盘扫描。你不会想要太过频繁地执行这个操作(并且你可能会想在睡前执行这个操作),但彻底扫描的操作可以帮你发现反恶意软件工具在“始终保持开启”的功能上或更新机制上可能出现的问题。
了解我们推荐这样做的理由
就像其他的花式电子小玩意儿,反恶意软件工具如果你不用的话,也没有任何意义。
设备插入其他部件时,请保持良好的卫生习惯
If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.
可以这样做:将你的充电线插入适配器,然后将该适配器插入电源插座,如下所示:
不要这样做:将你的充电线插入USB插座(除非这个USB插口是你自己的适配器),如下所示:
或者,请使用数据拦截器来防止被公共USB插口有可能存在的恶意程序感染(例如PortaPow贩售的这一款)。
永远不要使用地上捡到的闪存盘、记忆卡、光盘,或者数据线。已有案例显示,有人会故意将存有恶意代码的USB闪存盘留在公共空间,致使他人的设备感染恶意程序。
If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.
了解我们推荐这样做的理由
Malware can spread from device to device through smaller devices you plug into them--particularly SD cards, USB drives, cables and "flash" memory sticks, CDs, and DVDs. Malware has also been found on public charging stations.
Use good hygiene with sensitive information
- 请始终将敏感信息加密储存或传送。
- 请仔细检查并确认你信息的接收人的身份。
- 请注意许多骗局是通过突如其来的电话或电子联系方式进行的,对方往往伪装成公司或政府工作人员诈取你的敏感信息。
- 请特别警惕询问你敏感信息的弹窗和可疑链接。
- 敏感信息包括:
- 你的出生日期和其他可识别的身份信息
- 密码
- 金融信息,包括银行账号和信用卡号
- 身份证件,包括政府颁发的身份证号、护照,以及你的工作证
- 各类执照
- 你的指纹和虹膜扫描
了解我们推荐这样做的理由
有些关于你的信息泄露后果比其他信息还要严重。许多人都没意识到,用邮件来传送这个信息绝不是安全的办法,因为邮件里的内容往往保存在多个主机和服务器上,想要完全删除这些备份十分之困难。
Secure other "smart devices"
- 请考虑一下你周围其他联网的设备对你的安全性是利大于弊还是弊大于利。
- 请考虑当你不使用电视时将其完全断网或断电。
- 关闭语音助手,比如Alexa、Cortana,还有Siri。请参阅基础安全指导手册里“关闭声控功能”的部分:安卓系统、iOS系统、Linux系统、Mac系统,Windows系统。
苹果电视
其他电视,包括安卓、亚马逊Fire、LG、Roku、三星,索尼
了解我们推荐这样做的理由
有些恶意软件被设计成通过彼此联网的设备进行传染。许多这类联网的设备不如我们的电脑和手机安全防范高。这其中包括有“智能电视”(你可以通过手机应用程序来操作的电视),“智能家电”(比如智能照明系统、智能供暖系统,甚至是孩子的玩具)等等。攻击者会通过这些设备入侵你周围更重要的设备,或者利用这些设备形成僵尸网络(botnet)来攻击其它设备。 特别是智能电视,它们会通过一种叫做“自动内容识别(ACR)”的技术监听周围的声音,记录人们讲的话。它们会把这些监听下来的内容发送给广告商和其他第三方。你可以参考以下的说明来关闭自动内容识别的功能。
Shut your computer down overnight
了解我们推荐这样做的理由
恶意软件经常利用你不使用设备的时间来搜索或发送数据,这样你就不太可能会注意到不对之处。将你的设备关闭并断开连接,可以防止这种情况。
Disable Java in all browsers
将你所有的浏览器都禁用(火狐、Chrome、IE,Safari):
在邮件中禁用
- Mac邮件:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
- Outlook:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
- Thunderbird:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
了解我们推荐这样做的理由
Java is an older software package that makes it easy for someone to run malicious code on your device without your permission.
如果你怀疑自己的设备被感染……
Disconnect your device from networks
- 关闭设备上的Wi-Fi、移动数据、蓝牙,或者其他无线连接方式。
- 将设备上用于连接其它设备的所有线路都断开(例如以太网线)。
了解我们推荐这样做的理由
这样做能够防止恶意软件传送数据、接收指令,或继续感染其它设备。
Avoid connecting things like drives to the infected device
- 不要把硬盘驱动器、U盘、记忆卡,或其他移动设备插入被感染的设备,除非你用完就会扔掉,或者知晓如何安全地为它们消毒。
- 同样地,请避免使用曾经连接过被感染设备的电子产品。
了解我们推荐这样做的理由
就像是人生病,被感染的设备也会传染其他设备。
Run your anti-malware software
了解我们推荐这样做的理由
有时,你通过反恶意软件程序即可清除恶意软件。但请注意,某些恶意软件即使在完全重新安装操作系统后仍能继续存在。大多数恶意软件的特性则比较中庸,难以清除,但可以根除。
Use a rescue drive
- 如果被感染的设备是电脑,请从反恶意软件急救驱动器重启电脑(例如Windows独立系统扫描器或者AVG RescueCD)
- 用完后,请将你用来创建急救驱动器的U盘丢弃。
了解我们推荐这样做的理由
如果恶意软件不断感染,且无法完全从设备上清除,从急救驱动器(急救盘)来重启你的设备可以将操作系统中深度残存的被感染文件清除。
Back up files
- 将你的重要文件备份到一个没有使用过的清洁硬盘上,最好是移动硬盘。
- 不要备份任何应用程序或软件。
了解我们推荐这样做的理由
你需要尽可能全面彻底地擦除设备中的内容,以消除恶意软件的所有残留。因此,请先确保你已将重要文件复制到新的、干净的硬盘上,以防丢失重要文件。
通过删除用户数据文件夹来清理你的浏览器
If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.
- 如何查找火狐浏览器的用户数据文件夹
- 备份书签,密码。你也可以备份整个文件夹以防万一。
- 关闭火狐浏览器,删除用户数据文件夹。
- 打开火狐浏览器,检测一下是否和新安装的效果一样。
- 你可以重新导入书签和密码。请记住,复原整个文件夹将会让你浏览器之前出现的问题也复原。
了解我们推荐这样做的理由
有些恶意软件可以将自身储存在浏览器里。有时,保证你设备不受污染的唯一办法就是删除本地的浏览器用户数据文件夹。
Do a factory reset or re-install the operating system
- 首先备份你的重要文件。
- 按照下面的说明来恢复出厂设置:
安卓系统
- 安卓设备各不相同,但是你可以尝试这些步骤。
iOS系统
Linux系统
Mac系统
Windows系统
了解我们推荐这样做的理由
许多设备现在都支持完全重制它们的操作系统。这样做可以排除一些恶意软件,但是请确认你已经保存了重要文件。注意,重置操作系统以后,你需要重新设定某些设置,重新安装软件。
Buy a new device
了解我们推荐这样做的理由
不幸的是,有些恶意软件是无法从旧设备上完全清除的。在你尝试了所有挽救措施后,不管你的旧设备是否仍有被感染的迹象,最安全的办法还是购买新设备,然后将软件更新到最新版本。
保护你的路由器
你需要(系统管理员)的登录权限来登陆路由器,如果你已经将记录这些信息的路由器说明书遗失,你可以在下面一些地方找到这些信息
- 路由器外壳上的厂家贴纸也许有这些信息,
- 查询你的路由器生产厂家,
确认你连接的是自己的Wi-Fi网络。
尝试在你的浏览器地址栏输入以下地址,也许其中之一就能让你登陆你路由器的操作页面:
http://192.168.0.1http://192.168.1.1http://192.168.1.254http://192.168.2.1http://10.10.10.1http://10.0.0.1
如果这些地址都不成功,搜索“路由器默认IP地址”以及生产厂家和路由器的型号。
一旦你登录进路由器的操作页面,请立即截图,之后再进行任何改动。这样的话,如果遇到问题,你还可以按照截图恢复原先的设置。
将系统管理员的登录密码改成独一无二的强密码,因为系统管理员的登录权限可以更改路由器的设置。用你的密码管理器来生成一个强密码并保存起来。
重命名你的网络:
- 不要使用默认的网络名称(默认的名称会让攻击者看出你的路由器有哪些漏洞)
- 不要使用能用来识别出你、你的组织机构,或你家庭的名字。
- 也许你能将你的Wi-Fi网络设置为不可见,这样一来,别人就必须知道Wi-Fi网络的名称才能连接入网。确保你的设备可以通过这种方式连接到Wi-Fi。
在操作页面上查找有关更新你路由器软件的信息(这称为“固件”)。如果可以,请上网搜索最新版本的软件并更新你的路由器固件。
在“安全协议”菜单里,尽可能选择WPA3、WPA2-AES,或WPA2(按照这个优先顺序)。如果你的路由器连WPA2协议也不能使用,最好还是买个新的路由器,因为其他协议会让你的路由器易于被攻击。
确认你的路由器或Wi-Fi接入点已启用防火墙。大多数路由器或接入点都已启用了防火墙,但检查一下有备无患。
了解我们推荐这样做的理由
Your router is the gateway between your local network, including your wifi and devices, and the rest of the internet. Its firewall adds another layer of protection. Not everyone can access the settings for their router; many of us get our routers from our internet providers, and sometimes they make it impossible for us to change the settings. However, you can always try to see if you can get access to your router, change above settings, and make your connection more secure or you can decide to buy your own router, secure it, connect it to the internet provider's router and use wifi from your own router instead.
如果你的路由器软件很旧并且无法更新,又或者你希望对你的路由器享有最大的自主权,你可以考虑使用一个免费的开源软件替换路由器的操作系统,例如OpenWrt、DD-WRT或FreshTomato。请注意,更换路由器的操作系统是一项高级任务,如果执行不当,可能会导致你的路由器无法使用(“路由器变砖”)
进阶教程:使用Qubes OS操作系统
了解我们推荐这样做的理由
Qubes is an alternative to Windows, Mac, and Linux that gives very strong protection against malware by dividing your device into secure sections that cannot access each other. Qubes makes use of Linux among other tools. On the surface it resembles Linux operating system to certain extent.
进阶教程:使用liveUSB驱动器来备份文件
- 确保你受感染的设备未启用Wi-Fi、以太网或其他方式连接到网络。
- 购买一个全新的干净U盘。
- 在另一个未受感染的设备上插入U盘,创建一个Ubuntu或Tails的liveUSB驱动器。
- 关闭被感染的设备。
- 将载有liveUSB的U盘插入被感染的设备。
- 重启被感染的设备,该设备如无意外将从liveUSB启动。
- 将你的文件从被感染的设备上移到一个新的干净的硬盘上。
- 安全关闭被感染的设备。
- 将作为liveUSB驱动器的U盘丢弃。绝对不要将其再插入任何设备,否则它将会感染其它设备。
了解我们推荐这样做的理由
将你被感染的设备从安装了Ubuntu或Tails的liveUSB驱动器重启可以防止你的备份硬盘和其他设备免受传染。
Consider free and open-source software
Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.
依赖盗版软件除了技术上的风险,还有其他风险。有些国家的当局以使用盗版软件的名义来没收异见人士的设备、关停异见人士工作的办公室。
遇到这一类威胁,你也不必购买昂贵的软件来保护自己。你可以免费获取和更新免费开源软件(FOSS)。在其他条件相同的情况下,自由开源的软件工具通常被认为比私有软件更安全,因为它们的源代码是公开的,并且可以供外部的专家进行检查,识别问题,提出解决方案。这种透明的开发方式还使得其更难隐藏系统后门,让不法之徒难以访问你设备的重要部分。
免费软件是可供免费使用的软件,但不一定向公众开放其源代码。虽然外部专家无法检测其代码是否包含系统后门,但它可能仍然比未经许可或“过期”的私有软件更安全。
如果你依赖于某私有软件,请尝试使用免费开源软件替代之。如果你找不到可用的免费开源替代品,请尽可能地使用免费软件替代品,不要继续使用未授权的软件。
用来取代私有软件的免费开源软件可能与私有软件类似或兼容。即使你的同事仍在使用私有软件,你仍然可以与他们交换文件、共享信息。请尝试用LibreOffice替换微软Office办公系统来开始这个习惯。
There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.
Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.