主页 > 电子联盟 >5大防毒防骇重要须知,新手必学靠自己、老手複习做好人 >

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

电子联盟 来源:http://www.jjwyth.com 发布时间:2020-05-23

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人 知己知彼,百战百胜,了解哪些是会对电脑造成影响的恶意威胁,以及影响方式,更能有效的对抗它们。本篇介绍了防毒防骇的重要概念:传统的病毒威胁、USB病毒、浏览器绑架与木马、网路钓鱼加社交工程、社群网站安全,奠定良好的习惯,日后使用电脑时,才知道如何避开这些恶意威胁。

防毒防骇5大重点概念概念1:认识传统的病毒威胁概念2:USB病毒,让办公室、教室成了大毒窟概念3:网路浏览要小心,避免浏览器绑架与木马上身概念4:网路钓鱼加社交工程,渐成主流资安漏洞概念5:社群网站成为恶意连结、钓鱼网站新基地概念1:传统的恶意威胁有哪些?电脑病毒

电脑病毒(Computer Virus)只是会自行複製,植入并感染其他正常档案的程式码,并且在正常的档案执行时会一起发作,使得使用者需要修复或直接删除受感染的资料,有多种类型,像是档案型病毒、开机型病毒与巨集型病毒,目前最麻烦的,最难解的则是多型病毒,因为这种病毒程式码的长度会改变,也就是具有「自我编码」能力,使得每个被感染的档案中的病毒码都各不相同,传统依靠病毒码引擎辨识的方式根本不管用,由于其多变特性,这种多型病毒又被称为千面人病毒。

电脑蠕虫

电脑蠕虫(Computer Worms)是一种独立运作的恶意程式,虽然不会感染正常档案,但是会不断的自我複製,并且让分身透过网路,藉由电脑系统的漏洞,像蠕虫般不断流窜、爬行到别台连线电脑散播出去,消耗网路频宽资源来造成伤害。像是知名的Code Red蠕虫,就是利用Windows Server平台漏洞,不断入侵其他有漏洞的伺服器。

木马后门程式

木马后门程式(Trojan Horse),又称为特洛伊木马,通常无法自行分裂繁殖,这点与电脑病毒不同,通常是隐藏在看起来正常,有用的程式中,如电子邮件附件、图片、已破解软体等。当使用者点选执行该程式后,就会侵入系统中,开始执行恶意行为,包括格式化硬碟、删除档案,或者是将私密个人资料,如帐号、密码与其他文件档案传送出去,更可怕的是,可能因此让电脑的门户大开,将电脑病毒、蠕虫或其他恶意程式安装到电脑上,可说是一种最恶劣的电脑威胁。

殭尸网路

当电脑病毒、电脑蠕虫、木马程式的特性与威胁互相结合之后,就会创造出所谓的「殭尸网路」(Botnet)。当许许多多的电脑被蠕虫、木马程式入侵併控制后,骇客就会植入会自动执行,被称为殭尸软体的程式,这些电脑就被称为Bots,这时候只要骇客一声令下,电脑就会被用来集体进行特定的网路行为,像是阻断式服务攻击(DDoS),瘫痪某个特定的网站。

传统恶意程式一览中文名称英文名称定义主要危害电脑病毒Computer Virus未经使用者授权进入电脑系统,会自我複製,且寄生在正常档案上,随档案执行而启发。感染重要档案资料电脑蠕虫Computer Worms未经使用者授权进入电脑系统,会不断透过网路渗透到其他有漏洞的电脑。佔用网路流量木马后门程式Trojan Horse未经使用者授权进入电脑系统,并伪装成有用的程式入侵,进而下载电脑里的档案或资料。洩漏重要资讯殭尸网路Botnet未经使用者授权进入电脑系统,并且取得电脑控制权,进而发动网路攻击或其他不法行为。电脑被骇客操控

概念2:USB病毒,让办公室、教室成了大毒窟

除了网路之外,现代的电脑使用者最常用到的档案传递方式,应该就是USB储存装置了,USB随身碟小巧一只却有32GB以上,甚至64GB以上容量,不管是储存小到文件档、图片档,大到几百MB或几GB的Full HD影片档都不是问题,如果用USB外接硬碟的话,更能上看1TB以上的容量,再加上各种记忆卡也都透过USB与电脑传输资料,这些装置也再再都成了USB病毒的繁殖温床。

USB病毒又被称为autorun病毒,因为它是藉由让Windows自动执行,USB储存装置中的autorun.inf档案,进而指向执行病毒主程式,感染使用者的电脑,也就是说,只要使用者一把中了USB病毒的随身碟插上电脑,电脑就会自动感染,并安装其他恶意程式,如果这台中毒电脑再插上其他USB随身碟也会随之中毒,并进而传染更多电脑,甚至也会透过区域网路里的网路磁碟散布出去,因此像是公司行号或学校机关的公用电脑,都很有可能快速的散布USB病毒。

中USB病毒后,一般最常见的现象就是点选磁碟时,会出现要求选择程式开启档案,或者根本打不开的讯息,另外像是防毒软体被停用、网路无法连线等,也都是常见的现象。有没有可能在不动用防毒、扫毒软体的情况下,防止USB病毒呢?由于USB病毒实在太过猖獗,网路上曾经流传一些偏方,例如建立一个唯读的autorun.inf的档案或资料夹,避免病毒窜改,或者完全取消Windows的自动执行功能,甚至直接将USB储存装置设成禁止写入等等,这些其实都不能完全防止USB病毒扩散,例如即便将USB储存装置设成禁止写入,也只能防止病毒进入此装置,这装置上如果本来已经有病毒,仍然会四散传播出去。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲USB病毒能藉由多种装置传播:USB病毒在公用电脑环境最易传播,许多上班族或学生都有切身之痛。

(后面还有:避免浏览器绑架与木马上身)

延伸阅读:

Facebook 隐私保护、防毒、防诈自保11招

AVC 资安大调查:侦测率还是很重要

概念3:网路浏览要小心,避免浏览器绑架与木马上身

我们都知道上网不能随便点选连结下载档案,但是,可能比较少人知道,就算你只是随意点入某个网站,随意观赏网页内容,都有可能因此惹祸上身,这就是一种恶意网站的攻击方式。

一般来说,恶意网站就是利用浏览器本身的安全漏洞,在网页中嵌入代码,进而破坏或恶意修改使用者浏览器设定的网站,此外通常还有几个特性,比较明显的有强制安装特殊软体,或者跳出不知名的浏览器扩充插件安装通知,无预警弹出广告页,甚至最常见的就是绑架浏览器的首页设定,这类情况最容易发生在市佔率最高的浏览器IE上。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲到可信任的网站下载浏览器Plugin:为了避免安装恶意软体,最好只在官方软体商店内下载装Plugin。

另一个更难以预防的恶意网站攻击,就是直接将恶意连结或木马程式,嵌入网页代码、图片、Flash中,进行主动攻击,只要一登入或点选图片就会受到感染,又被称为挂马网页,这种利用漏洞的偷渡式下载,是相当普及且难以预防的。因此除了安装防毒软体之外,使用者最好还是定期更新浏览器,不要某个版本好用就一直用个好几年,安全漏洞不补起来的话,上网是一个相当危险的行为。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲保持浏览器最新版本:浏览器每一次更新除了新增功能,也会修补漏洞。

概念4:网路钓鱼加社交工程,渐成主流资安漏洞

网路钓鱼(phishing)是一种利用电脑技术,以取得个人资料,如电子邮件帐号、密码、信用卡资料为目的的手法,通常是藉由伪造Email或金融机构与购物网站,而让使用者误上。一开始的网路钓鱼,是假借某些知名公司机构的名义,发送资料维护或中奖通知的Email给受害人,要求登入假公司网站,也就是钓鱼网站(phishing site),确认或修改个人资料资料,盗取帐号、密码与个人资料。

这些钓鱼网站常常都跟真网页几可乱真,通常都能伪造出与真网页样式、颜色上非常相近,例如挂上一样的logo、使用同样的渐层色彩,甚至连网址都模仿,差别可能只在多一个或少一个英文字母、英文字母l跟数字1的微小差异等。此外,为了取信于人,有些钓鱼网站甚至会向搜寻引擎购买相关关键字,将网站列在搜寻结果的前端,不小心点击后就会遭到诈骗,国内知名网站Yahoo!奇摩拍卖、国外的eBay、Paypal都是最常被钓鱼网站模仿的对象。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲设定安全图章:钓鱼网站猖獗,容易被模仿的网站也推出防範措施,如Yahoo!奇摩拍卖推出安全图章,有显示自己设定图片的,才是正牌网站。

即时通讯网路诈骗

传统的网路钓鱼之后更加上社交工程的原理,延伸到即时通讯软体钓鱼,这种形式与传统透过Email的方式很相近,但是将传递诈骗资讯的媒介,从现在一般人一看即过的Email,改成信任度较高的即时通讯软体,如MSN、Skype或Yahoo!奇摩即时通,也就是算準了一般人对于Email上的资讯多半不会尽信,但若是由即时通讯软体上的朋友,丢给你一段连结或资讯,则多数人当下都不会怀疑,成功机率比Email大大增加。甚至连我们编辑也曾经受害。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲骗取MSN帐号、密码:即时通讯网路钓鱼目前最为热门,一不小心就被假网站骗取帐号跟密码。

网址嫁接攻击

过去的钓鱼网站都是想尽办法让使用者,误点上製作出来的假网站,但是新的网址嫁接攻击(Pharming Attack),则是直接攻击ISP的DNS伺服器,或修改使用者电脑中,网域名称(Domain Name)跟IP位址的对应记录,使得使用者明明打上A网站的正确网域名称,却登入B网站这个虚设的钓鱼网站。

例如以T客邦网站来看,网域名称为「http://www.techbang.com.tw」,目前对应的IP位址为「60.199.208.218」,也就是说,如果使用者在浏览器网址列打入「http://www.techbang.com.tw」,会开始查询使用者所用ISP的DNS伺服器,找出并连接对应的IP「60.199.208.218」,然而,如果该使用者ISP业者的DNS伺服器遭到网址嫁接攻击,将「http://www.techbang.com.tw」对应的IP修改成另一个钓鱼网站的IP,使用者就会明明打入正确的网域名称,却连线到钓鱼网站。

网址嫁接攻击,成功的克服了「引诱使用者进入钓鱼假网站」,这个网路钓鱼最难的一环,因为现在的网路使用者都会很注意网域名称是否输入有误,甚至浏览器还会自动更正错误名称,却没想到输入正确网域后,也会有被引导到错误网站的可能。这种网址嫁接攻击,成功的克服了「引诱使用者进入钓鱼假网站」,这个网路钓鱼最难的一环,成为资安防护的漏洞之一。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲SSL数位认证:如果骇客伪造的是有SSL数位认证的网站,那浏览器就会跳出SSL认证有问题视窗,提醒使用者可能遭受网址嫁接攻击。

(后面还有:社群网站成为恶意连结、钓鱼网站新基地)

延伸阅读:

MSN 活生生诈骗案

概念5:社群网站成为恶意连结、钓鱼网站新基地

社群网站的蓬勃发展,让使用者能够同时跟远的、近的好友,同时保持联繫,不管是Twiiter,还是Facebook,都有为数众多的人加入,尤其是Facebook已经远远突破5亿使用者,但也由于使用者人数的暴增,正成为取代Email或即时通讯软体,成为网路骇客传播恶意连结与钓鱼网站的好地方。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲社群网站连结,善恶难辨:不管是朋友自发性按讚产生的连结,还是应用程式自动产生的连结,Facebook每天都满满都是。

以最受国人欢迎的Facebook为例,使用者如对恶意连结的网址或影片按讚,恶意连结或钓鱼网站的网页就会传到你的涂鸦墙上,如果你上头的好友一时不查,就会误点了恶意连结或钓鱼网站,进而引发后续的网路犯罪,这就被称为「likejacking骗局」,一般说来,最常被用来诱骗使用者的就是美女的图片、影片,或者名人的死亡讯息与赠奖资讯连结,利用了人们想要分享好康资讯的心态。

除了使用者自己对恶意连结按讚,将连结转上涂鸦墙以外,如果不小心安装了流氓Facebook应用程式,也有可能会随机产生恶意连结。此外,由于Facebook上也可以收信,有聊天室功能,恶意连结因此也有可能会透过Email或聊天室讯息传递。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲脸书诈骗连结频传:Steve Jobs病逝之后,马上出现假冒他的名义的恶意连结在Facebook上流传。(资料来源:趋势科技)

个资外洩频传

骇客单纯製造电脑病毒搞破坏,获取成就感的时代已经过去了,所有的恶意攻击,最终目的很可能都是你宝贵的个人资料。尤其是现在电脑与网路使用年龄层降低,青少年族群上网时,可能会不知不觉间透漏自己家中的电话、地址,或其他身份资料。例如,网路犯罪者可能在MSN随机将青少年加入联络人后,在闲聊中化解心防,最后逐步套问详细的个资,这时,因为并没有使用恶意网站或钓鱼网站攻击,因此防毒软体就无法自动侦测。

也有一些软体安装后不会对电脑造成实际的损害,但却会进一步引诱使用者付费购买无用的产品,或随机跳出广告视窗,像是间谍程式(spyware)、广告软体(adware)等,目前更有一些假的防毒软体,安装之后会不定时煞有其事的扫瞄你的电脑,并跳出侦测到病毒的警示,要求使用者利用信用卡购买他们更好,能够杀掉这种病毒的软体,这些都被统称为灰色软体。

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲市面上很多免费的防毒软体,但要小心不要下载到假的免费防毒软体。(资料来源:趋势科技)

Tips:微软牌免费防毒 Microsoft Security Essential

防毒软体并不一定要买,市面上有许多的免费防毒软体,都能提供电脑基本预防电脑病毒、蠕虫、木马程式的能力,但是很多人都不知道,其实微软自己也有推出免费的防毒软体:Microsoft Security Essential。

Microsoft Security Essentials防毒的基本功能都有,例如即时防护、系统扫瞄,连新型防毒软体都必备,用来防範新型变种病毒的即时系统行为监控与动态病毒码也都具备。在实际扫毒能力上,根据知名防毒评测网站AV-Comparative八月份报告,虽然恶意程式总检测率并不是太高,只有92.3%,但是误判率跟扫毒速度都名列前茅,相较其他强调只能个人家用的免费防毒软体,Microsoft Security Essential也提供10人内小企业免费使用。但软体也有明显的缺点,就是没有独立的防火墙功能,只能依靠Windows防火墙或额外安装其他相关软体。

下载网址:Microsoft Security Essential

5大防毒防骇重要须知,新手必学靠自己、老手複习做好人

▲免费且提供10人以内SOHO族使用:微软牌免费防毒,只要Windows XP/Vista/7系统使用者就可下载安装。

延伸阅读:

Facebook 隐私保护、防毒、防诈自保11招

Facebook 聪明玩法+高手密技 21招大集合

本文同步刊载于PC home杂誌
  5大防毒防骇重要须知,新手必学靠自己、老手複习做好人
欢迎加入PC home杂誌粉丝团!

热门内容
小编推荐