如何保護自己，避免惡意軟體攻擊？

防毒軟體 Anchor link

雖然 EFF 無法推薦哪些防毒產品比較好，我們仍建議您在電腦和智慧型手機上安裝防毒軟體。防毒軟體可以相當有效地打擊劣質的「非針對性」惡意程式，這種程式可能被犯罪分子用來對付數百個目標。然而，防毒軟體通常對有針對性的攻擊無效，例如中國政府駭客對紐約時報的攻擊。

攻擊者如何使用惡意程式攻擊我？Anchor link

對付惡意程式攻擊的最好方式，就是避免在一開始遭到感染。但如果您的敵人會發動零日攻擊，也就是利用電腦應用程式中先前未發現的弱點進行攻擊，避免感染可能會變得極為困難。若將電腦想像成一個堡壘，零日攻擊（zero day）就是一個您不知道、但攻擊者已經發現的隱藏型秘密入口。由於您連秘密入口在哪裡都不知道，您無法保護自己。政府和執法機關會儲備大量的零日攻擊，以對付有針對性的惡意程式。犯罪分子和其他攻擊者也會利用零日攻擊，悄悄在您的電腦安裝惡意程式。不過，零日攻擊價格昂貴，重複使用的成本也高（一旦您使用祕密通道闖入堡壘，其他人發現它們的機會也就增加了。）攻擊者誘騙您自己安裝惡意程式的情況比較常見。

攻擊者誘騙您在自己電腦上安裝惡意程式的方法有很多種。他們可能會把惡意程式碼（payload）偽裝成網站連結、文件、PDF 檔案，甚至是保護電腦的程式。透過電子郵件（他們會偽裝成您認識的人）、Skype 或 Twitter 上的訊息、貼在 Facebook 個人頁面的連結，您有可能成為攻擊者鎖定的對象。攻擊愈具有針對性，攻擊者就會愈花心力，引誘您下載惡意程式。

例如在敘利亞，親阿薩德（pro-Assad）的駭客把針對反對派成員的惡意程式藏在偽造的革命文件和假防駭工具裡。伊朗人因在熱門的審查規避程式埋藏惡意程式，而被鎖定為目標。在摩洛哥，社運人士被潛伏在一份看似是半島電視台（Al-Jazeera）記者寄來、有關政治醜聞的文件中的惡意程式攻擊。

要避免被這種針對式惡意程式感染的最好方法，就是避免打開文件和安裝惡意程式。具備較多電腦和技術專業知識的人，可能會有比較好的直覺去分辨哪些是、哪些不是惡意程式，但針對性強的攻擊可能極容易使人誤信。如果您有使用 Gmail，建議您在 Google 雲端硬碟打開可疑附件，而不要下載它們，這麼做可以保護您的電腦不受感染。使用較少見的運算平台，如 Ubuntu 或 ChromeOS，可以顯著地提高您對抗許多惡意程式植入伎倆的可能性，但無法防禦最高招的敵人。

您也能藉由確保您正在運行最新版本的程式，並下載最新的安全修補程式，來保護電腦不受惡意程式攻擊。開發公司發現軟體新的弱點後，能改善這些問題，並以軟體更新的形式修復它們，但除非您安裝更新，否則無法從中受益。許多人普遍認為，如果使用未註冊的 Windows，就不能或不應接受安全更新。這個說法是不正確的。