Windows XP

安装最新的 Microsoft 安全性更新

若要防堵自 Microsoft Office 出货及安装后所发现的安全漏洞，请造访Microsoft Update 网站，网址为：http://windowsupdate.microsoft.com。请依照线上说明更新系统。

注意：如果您已有数周未更新系统，可能必须多次造访网站才能安装所有重要更新，因为并非所有的重要更新皆可在同一时间内下载并安装。

1. 开启 Internet Explorer 浏览器
2. 选取「工具」
3. 按一下「Windows Update」

或者，您也可依照下列步骤执行：

1. 选取「开始」
2. 按一下「Windows Update」

安装及更新防毒软体

最新的防毒软体可遏止恶意程式码入侵系统，时时防范病毒感染。

现存的病毒及恶意程式已超过 100,000 多种，且每月平均还会再产生 500-800 种新的恶意程式，因此有必要每周定期更新防毒软体以防御新发现的各种安全威胁。

您可浏览下列连结以购买趋势科技软体：

• 趋势科技大型企业用软体
• 趋势科技中小企业用软体
• 趋势科技个人/家用软体

建立增强式密码策略

您必须使用增强式密码，才能协助系统防范病毒与骇客。某些恶意程式会尝试使用常见密码（例如：windows、exchange、user 等）与其他字典里面的常见单字来连线到您的系统。建议您：

无时无刻保护您的密码：

• 永远不要将您的密码告知他人
• 不要将密码写在纸上，特别是写在贴在电脑附近的便利贴上

使用增强式密码：

• 不要使用姓名、生日或其他在字典里找到的常见单字
• 选用的密码至少必须有 8-10 个字元
• 使用下列组合：大小写、数字与非英数字元符号（例如：百分比 (%) 或货币 ($) 符号）

好记的增强式密码范例有：

• 使用一个句子，例如 “Security starts with having a strong password”
• 利用每个单字的字首："sswhasp"
• 调整某些字母为大写："SSwhaSp"
• 使用数字与标点符号来延长密码长度到至少 8-10 个字元："SSwhaSp99%"

封锁电子邮件附件

大部分透过电子邮件传播的恶意程式都是以特定电子邮件的附件形式送达。这些附件的副档名通常如下：

• .VBS
• .BAT
• .EXE
• .PIF
• .SCR

如果电子邮件附件为上述类型的档案，则考虑将其封锁或移除。您可轻易地设定 Trend Micro Control Manager 在整个网路上执行此工作。

使用防火墙

请考虑使用防火墙来防范您的电脑遭受未经授权的存取。若要启动内建于 Windows XP 的「网际网路连线防火墙」，请按一下此处。

除了造访 Microsoft 网站外，您亦可改采下列步骤：

1. 按一下「开始」
2. 选取「设定」
3. 选取「网路连线」

4. 反白选取您的网路连线，然后按一下滑鼠右键
5. 选取「内容」
6. 选取「进阶」
7. 在「网际网路连线防火墙」区段中进行勾选

您也可以选择使用多个应用程式来强化您的防火墙。至于桌上型电脑，则可能需要购买独立作业的桌上型电脑防火墙。趋势科技最新的桌上型电脑防毒软体「Trend Micro PC-cillin Internet Security 2007」有内建防火墙，可协助您防御恶意程式与骇客。

若要购买 Trend Micro PC-cillin Internet Security 2007，请按一下此处。

不过，如果你是连线到区域网路，则可以购买适合您网路的防火墙。趋势科技最新的桌上型电脑防毒软体「 Trend Micro Network Viruswall」有内建防火墙，可协助您防御恶意程式与骇客。

若要购买 Network Viruswall Enforcer，请造访：http://www.trendmicro.com/buy/partners/reseller.asp。

不要隐藏已知档案类型的副档名

根据预设，大部分 Windows 作业系统都会在「Windows 档案总管」中隐藏已知档案类型的副档名。病毒撰写者与骇客可能会利用这项功能，将恶意程式伪装成其他格式的档案（例如：文字、影像或声音档案）。例如，名称为 "readme.txt.exe" 的恶意可执行档案在「Windows 档案总管」中会显示为 "readme.txt"。因此，使用者往往会因此而上当，按下「文字」档案，然后不小心执行了恶意档案。

为避免发生此情况，请将「Windows 档案总管」的设定变更为「不要隐藏已知档案类型的副档名」。

1. 开启「Windows 档案总管」
2. 选取「工具」
3. 按一下「资料夹选项」



4. 选取「检视」标签
5. 移除「隐藏已知档案类型的副档名」之核取标记

显示隐藏的档案和资料夹

根据预设，大部分的 Windows 作业系统已将属性设为隐藏或系统的档案和资料夹。这样可以避免误删重要的系统档案。这些资料夹和档案也因此提供了恶意程式绝佳的藏匿处。

若要防止恶意程式隐藏于这些档案和资料夹当中，请将 Windows 档案总管设定变更为「显示隐藏的档案和资料夹」。

1. 开启「Windows 档案总管」
2. 选取「工具」
3. 按一下「资料夹选项」



4. 选取「检视」标签
5. 选取「显示隐藏的档案和资料夹」或「显示所有档案」

将 Internet Explorer 的「安全性」设为「中安全性」，「限制的网站」设为「高安全性」

根据预设，Internet Explorer 的安全性设定会设为「中安全性」。但是在许多状况下，病毒、特洛依木马程式或骇客程式会将安全性设定变更为「低安全性」。

因此，每位使用者应确认其网际网路安全性设定已设为「中安全性」或更高，并将「限制的网站」安全性设定设为「高安全性」。做了这些变更后将可减少无意间执行恶意档案所造成的风险。

检查并修改网际网路安全性设定：

1. 启动 Internet Explorer
2. 选取「工具」，然后选取「网际网路选项」
   
   


3. 选取「安全性」标签后，反白选取「网际网路」图示
   
   


4. 按一下「预设层级」。
5. 将滑动轴移至「中安全性」
6. 按一下「确定」使变更生效

检查并修改「限制的网站」设定：

1. 启动 Internet Explorer
2. 选取「工具」，然后选取「网际网路选项」
   
   
   
   修改限制的网站设定


3. 选取「安全性」标签后，反白选取「限制的网站」图示
   
   
   
   修改限制的网站设定


4. 按一下「预设层级」。
5. 将滑动轴移至「高安全性」
6. 按一下「确定」使变更生效

针对 Microsoft Office 使用者：

如果您使用的是 Microsoft Office 或 Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint 或 Microsoft Word 等产品，趋势科技强烈建议您同时套用其余的安全运算实务作法。

重要注意事项： 依照任何与 Microsoft Office 相关的进一步安全运算指示执行之前，请先确认您的 Microsoft Office 软体已安装最新的安全性。若要安装最新的 Microsoft 安全性更新，请依照下方「安装最新的 Microsoft 安全性更新」中的指示执行。

安装最新的 Microsoft Office 安全性更新

若要防堵自 Microsoft Office 出货及安装后所发现的安全漏洞，请造访 Microsoft Office Update 网站。选取「检查更新」连结，然后依照线上说明更新 Microsoft Office 软体。



您亦可造访 Windows Update 首页并按一下「Office Update」移至 Microsoft Office Update 网站：

1. 开启 Internet Explorer 浏览器
2. 选取「工具」
3. 按一下「Windows Update」
4. 选取「Office Update」连结

调整和修改 Office 97、2000 及 Office XP/2002 中的巨集安全性

本节中的说明适用于下列产品：

• Microsoft Word 97、2000 及 2002
• Microsoft Excel 97、2000 及 2002
• Microsoft PowerPoint 97、2000 及 2002

如果您不确定系统中安装了何种产品，请启动上述任一 Microsoft Office 产品并执行下列步骤：

1. 选取「说明」功能表
2. 选取「关于 [产品名称]」（例如：关于 Microsoft Word）
3. 将会开启载有详细产品资讯的新视窗（例如：Microsoft Word 2002）
   
   

修改或检查 Word 97、Excel 97 及 PowerPoint 97 的巨集安全性：

1. 启动 Microsoft Word 97
2. 选取「工具」功能表
3. 选取「选项」
   
   


4. 选取「一般」标签
5. 勾选「启动防止巨集病毒功能」旁的核取方块
   
   


6. 启动 Microsoft Excel 97 然后重复步骤 2-5
7. 启动 Microsoft PowerPoint 97 然后重复步骤 2-5

修改或检查 Word 2000、Excel 2000 及 PowerPoint 2000 的巨集安全性：

1. 启动 Microsoft Word 2000
2. 选取「工具」功能表
3. 选取「巨集」
4. 选取「安全性」
   
   



5. 确认「安全性」标签区段中的设定已设为「中」或更高（如果您会定期执行巨集，可选取「中」，其他使用者则皆应选取「高」）
   
   



6. 启动 Microsoft Excel 2000 然后重复步骤 2-5
   
7. 启动 Microsoft PowerPoint 2000 然后重复步骤 2-5

修改或检查 Word 2002、Excel 2002 及 PowerPoint 2002 的巨集安全性：

1. 启动 Microsoft Word 2002
2. 选取「工具」功能表
3. 选取「巨集」
4. 选取「安全性」
   
   



5. 确认「安全性」标签区段中的设定已设为「中」或更高（如果您会定期执行巨集，可选取「中」，其他使用者则皆应选取「高」）
   
   



6. 启动 Microsoft Excel 2002 然后重复步骤 2-5
7. 启动 Microsoft PowerPoint 2002 然后重复步骤 2-5

使用 RTF 格式 (.rtf) 而不使用 Word 文件 (.doc) 格式

文件 (.doc) 格式容易遭受巨集病毒的感染。就技术上来说，这些类型的档案中往往内含可置入巨集程式码的资料结构，让巨集病毒可对其造成感染。

为抵御此弱点，趋势科技建议您在储存或交换 Microsoft Word 文件时使用 RTF 格式。RTF 档案（副档名为 .rtf）与一般文件（副档名为 .doc）具有相同功能，但前者不会受到巨集病毒的感染。

若要将 Microsoft Word 文件另存为 RTF 格式的档案，仅需进行下列步骤：

1. 下次欲储存文件时选取「另存新档」
2. 将「存档类型：Word Document (*.doc)」变更为「存档类型：Rich Text Format (*.rtf)」
   
   

使用逗号分隔 (.csv) 格式而不使用 Excel 活页簿 (.xls) 格式

与 Microsoft Word 情况类似，预设的 Microsoft Excel 格式（副档名为 .xls）容易遭受巨集病毒的感染。

为抵御此弱点，趋势科技建议您在储存或交换 Excel 试算表时使用逗号分隔格式。逗号分隔档案（副档名为 .csv）与一般活页簿（副档名为 .xls）具有相同功能，但前者不会受到巨集病毒的感染。

若要将 Microsoft Excel 试算表另存为逗号分隔的档案，仅需执行下列步骤：

1. 下次欲储存活页簿时选取「另存新档」
2. 将「存档类型：Microsoft Excel 活页簿 (*.xls)」变更为「存档类型：CSV (逗号分隔) (*.csv)」
   
   

调整 Microsoft Outlook 安全性

为防止恶意程式码自动在 Microsoft Outlook 中执行，请确认「安全性区域」已设为「限制的网站」。

检查或修改 Outlook 安全性区域：

1. 启动 Microsoft Outlook
2. 选取「工具」功能表
3. 选取「选项」
   
   



4. 选取「安全性」标签
5. 选取「安全」内容区段中的「限制的网站」
   
   



6. 按一下「套用」
7. 按一下「确定」

关闭 Microsoft Outlook 预览窗格

有些电子邮件病毒只要一显示在 Outlook「预览窗格」中即可自动执行。

为防止病毒自动执行，请将 Microsoft Outlook 修改为不显示「预览窗格」：

1. 启动 Microsoft Outlook 2000 或 Outlook 2002
   
2. 选取欲变更的资料夹（例如：「删除的邮件」)
   
   注意：如果您无法看见「删除的邮件」资料夹（或任一资料夹），请选取「检视功能表」然后按下「资料夹清单」。
   
   
   
   记住，您必须变更每个资料夹的「预览窗格」（包括「收件匣」、「寄件备份」等）设定。



3. 选取「检视」功能表
4. 按一下「预览窗格」以启动或关闭「预览窗格」
5. 对其他所有资料夹重复步骤 3-4（「收件匣」、「寄件备份」和其他任何个人资料夹）