Accessibility statement

Virus & malware protection

The term malware is short for malicious software, and is a collective term that includes:

  • Viruses
  • Trojan horses
  • Worms
  • Rootkits
  • Keyloggers

Virus is sometimes used to refer to other malware types. For example, we often hear of "anti-virus" software. 然而,许多反病毒软件包也能检测到其他类型的恶意软件.

It is important to protect your device from malware. 任何受感染的设备可能会在没有事先通知的情况下从网络上被阻止,以保护其他用户.

如果您有任何关于病毒和恶意软件保护的疑问,您应该联系图书馆和IT帮助台的IT支持:

Installing anti-virus software

如果你对病毒或杀毒软件有任何问题或担忧, 要么在大学的机器上,要么在个人设备上, please get in touch with IT Support:

Managed PCs

系统中心端点保护(SCEP)安装和维护在所有IT服务管理的办公室和教室pc上.

Unmanaged PCs and personal devices

DeviceStaffStudents
Windows
Windows 8.1和10的用户不需要安装McAfee,因为他们已经有了等效的杀毒软件包, Windows Defender.
 
强烈建议使用Windows 7的员工升级到Windows 10(请记住 must 在2020年1月14日之前进行升级,因为在该日期之后将没有进一步的安全更新). 在您能够升级之前,您可以通过您的 Departmental Computing Officer or the Library and IT Help Desk.
 
你的杀毒软件必须有实时扫描(有时被称为“实时”保护)开关. 这将自动扫描新的文件,运行的进程和内存的感染.
 
大多数反病毒应用程序在默认情况下都开启了这个功能.

确保在Windows设备上安装了最新的杀毒软件. 如果你正在使用Windows 7,我们强烈建议你升级到Windows 10.

学生可以免费使用Microsoft Security Essentials或Windows Defender:

你的杀毒软件必须有实时扫描(有时被称为“实时”保护)开关. 这将自动扫描新的文件,运行的进程和内存的感染.

大多数反病毒应用程序在默认情况下都开启了这个功能.

Mac

OS X将积极尝试阻止你打开可能对你的Mac造成潜在伤害的文件,因此不需要第三方杀毒软件:

OS X将积极尝试阻止你打开可能对你的Mac造成潜在伤害的文件,因此不需要第三方杀毒软件:

然而,如果你愿意,你仍然可以安装杀毒软件.

Students can install Sophos Anti-virus for free.

Linux Linux设备不需要杀毒软件,因为它们比Windows设备更不容易受到恶意软件的攻击.


Linux设备不需要杀毒软件,因为它们比Windows设备更不容易受到恶意软件的攻击.

Android

谷歌执行自己的扫描,以确保Play Store是免费的恶意软件.

你可以通过禁用安装来自未知来源的应用程序的选项来保护你的Android设备(这是大多数Android设备的默认选项).

下面的说明是基于Android 5棒棒糖的股票版本-其他版本可能略有不同.

  1. Go to the App menu and select Settings
  2. Select Security
  3. Scroll down until you see Unknown Sources and make sure this is set to Off

启用该选项的最常见原因是安装来自其他Android应用商店的应用. 你不能确定这些应用商店是否会彻底检查它们的应用是否带有恶意软件, so for security reasons it should be disabled.

安卓系统上有很多杀毒软件, but we do not recommend installing these.

iOS

苹果会自己进行扫描,以确保App Store不受恶意软件的侵害.

iOS上有很多杀毒软件,但我们不推荐安装它们.

Using a firewall

As well as up-to-date anti-virus software, 你需要确保你已经开启了防火墙. A firewall will help to protect you against hackers, some kinds of malware, and other malicious network traffic.

Managed PCs

所有IT服务管理的pc都有由IT服务配置的防火墙设置,因此您无需再做任何事情.

Unmanaged PCs owned by the University and Home PCs

如果你已经购买了杀毒包(如McAfee互联网安全, Norton, 这可能包括一个防火墙供你使用.

否则,Windows和Mac OS X都预装了防火墙:

记住要让你的机器的软件是最新的

As well as installing anti-virus software, 让你的电脑保持最新的软件补丁很重要:

Configuring your plugins

浏览器插件(如Adobe Flash和Java)用于在网页上运行额外的内容, such as videos or web applications.

恶意软件利用插件中的安全漏洞感染计算机是很常见的. 保护你的设备的第一步是确保你安装了最新可用的软件更新:

你还应该卸载任何你不需要的插件.

Click to play

For greater protection, 我们还建议配置您的浏览器,以防止插件在您的浏览器自动运行. 这意味着,如果你无意中访问了一个使用插件分发恶意软件的网页, 您不会被感染,除非您选择运行该插件.

这有时被描述为“点击播放”-因为你必须点击才能手动激活插件. 在激活任何插件之前,你应该总是评估你是否信任这个网页.

一些最近更新的web浏览器在默认情况下启用了这个功能, 然而,你应该检查你的插件设置,以确保没有插件在你不知情的情况下被激活.

Internet Explorer

微软提供了他们自己的指南来管理你的插件:

不幸的是,目前还不能在Internet Explorer中启用点击播放功能. 然而,你可以禁用你不需要的插件.

Mozilla Firefox

Mozilla提供了自己的插件管理指南:

Mozilla还提供了如何启用点击播放Adobe Flash的指导. 同样的步骤也可以用于启用点击播放其他插件:

最新版本的Firefox还会自动阻止已知的易受攻击的插件版本, prompting you to update them:

Google Chrome

要启用点击播放在谷歌Chrome你需要确保 Let me choose when to run plug-in content option is selected in the Plugin settings.

谷歌提供自己的指导管理你的插件:

Safari

默认情况下,最新版本的Safari会在你使用插件访问网页时提示你.

苹果提供了他们自己的管理插件的指导:

If your device is infected...

If you have any questions or concerns about malware, 要么在大学的机器上,要么在个人设备上, please get in touch with IT Support:

我们不断监控网络上的活动,寻找恶意软件的迹象. 任何受感染的设备可能会在没有事先通知的情况下从网络上被阻止.

Managed PCs

如果我们检测到您的托管PC含有恶意软件,我们将尝试采取必要的步骤来消除感染. 如果您需要采取任何进一步的行动,我们将与您联系.

如果您怀疑您的托管PC感染了恶意软件,请联系IT支持:

Unmanaged devices owned by the University

If we detect that your University-owned, 非托管设备包含恶意软件,我们将联系您部门的部门计算官员(DCO),请他们清除感染. 如果您需要采取任何进一步的行动,我们将与您联系.

如果您怀疑非托管设备感染了恶意软件,您应该联系您的DCO:

Personal devices

Windows

If your Windows device is infected with malware, 您应该确保您的反病毒应用程序是最新的,并运行一个完整的扫描. 我们编制了一份推荐的杀毒软件清单:

如果这不能删除感染,你也可以尝试运行扫描使用Malwarebytes反恶意软件:

如果你遇到的问题与广告软件(广告和弹出窗口出现在你的网页浏览器,这是不合法的),这往往可以解决使用AdwCleaner:

Mac OS X

If your Mac is infected with malware, 您可以确保您的反病毒应用程序是最新的,并运行一个完整的扫描. 我们编制了一份推荐的杀毒软件清单:

如果这不能消除感染,你也可以尝试运行扫描使用Malwarebytes反恶意软件的Mac.

如果你遇到广告软件的问题——在你的浏览器中出现不合法的广告和弹出窗口,这也可以有效:

Linux, Android & iOS

如果您的Linux、Android或iOS设备感染了恶意软件,我们建议您联系 IT Support for assistance.

Content filtering software

Please note: 该功能目前正在整个大学中引入, and may not be available on your device yet.

Content filtering software

谷歌Chrome和Firefox自动下载和安装uBlock Origin adblock扩展. 这个扩展过滤广告从网站和防止潜在的不安全网页加载, displaying this screen instead:

广告是传播恶意软件的一种常见方法, 安装甚至可以不点击广告本身. 恶意软件并不局限于“不安全”的网站——它也可以驻留在通常被认为是“可信的”网站的广告中。, such as the BBC website. 阻止这些广告可以显著降低您的计算机被感染的风险.

如果你不想使用它,可以在FireFox中完全禁用uBlock Origin. To disable, 打开插件管理器按Ctrl+Shift+A,并单击绿色切换旁边的uBlock Origin标志. 通过再次单击切换,可以重新启用扩展. 如果你不想屏蔽特定网站上的广告, uBlock可以通过点击搜索栏旁边的红色屏蔽图标,然后点击蓝色的“电源”按钮来禁用. uBlock将在该网站上被禁用,直到您重新启用它.

uBlock目前不能在Chrome中完全禁用. 如果您需要禁用它,请联系it支持分机3838.

Malicious file-type redirection

传播恶意软件的一种常见方式是通过电子邮件. Users can sometimes receive a .包含以下扩展名之一的文件: .jse, .js, .ws, .wsf, .wsh, .hta, .mod. 一旦用户打开该文件,它就会运行恶意代码,从而感染计算机.

文件关联已设置为在记事本中打开这些文件类型. Instead of running the script as it normally would, 该文件将以一个充满代码的记事本文件的形式打开.

如果您不小心下载并运行这些文件类型之一, 并看到一个充满代码的记事本文件,如下所示, 那么任何潜在的感染都应该被预防. 你仍然应该联系IT支持报告它在ext 3838.

Office 2016, 2013 & 2010 macros

Office宏在默认情况下是禁用的,以防止恶意软件感染电脑. If you need to run macros in Microsoft Office, 你应该联系IT支持,他们可以为你安排.

通过宏分发的恶意软件很难被杀毒软件检测到. 他们通常通过电子邮件附件和可移动媒体(usb, cd等)传播。. Microsoft Office does not automatically run macros, 因此恶意软件作者会试图通过点击“启用内容”来欺骗用户启用它们. 通常这些都是假发票,如下所示.

 

如果你看到类似于上面的截图, do not enable macros, and contact IT Support on ext 3838. With macros disabled by default, 你根本不应该得到启用宏的选项, protecting your computer from infection.