有些人已經習慣與惡意程式共存
很多人說,我的電腦沒有重要資料也不做重要的事,所以,不做網路金融交易、沒有個人機密資料、不放特別的圖片,只不過上上網、聊聊天、聽聽音樂、看看電子郵件、偶而打打怪...如此而已;電腦裡面有惡意程式,又有什麼關係。乍聽之下,也是沒錯的!
有的人努力對抗惡意程式的侵入,也"設法"安裝了許多防護程式,但,電腦中沒有惡意程式嗎?「我的電腦好像怪怪的」...這感覺猶如餘音繞樑,久久揮之不去啊!這也應該是不少人的心聲。
有的,心態上就已經大概完全妥協了。Overall Compromise...
駭客的心態
無論哪種攻擊手法或入侵方式,大多最終都會植入惡意程式,或讓更多人被植入惡意程式,這是一種模式。
能操弄的主機不嫌多,況且,有時一個攻擊手法出去,進來的肉雞一籮筐,也不見得有時間偷資料,重點是散播出去的惡意程式能躲多久?如何不被發現?接下來才會去想如何運用?
甚至,攻擊過於成功、範圍太大,反而容易被防毒軟體公司所查獲,這段期間必須不斷變種惡意程式,也就有了各種加殼的惡意程式。總是有漏網之魚躲過防毒軟體偵測,會是你的電腦嗎?
一般使用者的電腦:通常當跳板或濫發郵件使用,因為這些主機IP通常不固定,相當好用但缺點是它不會一直開機,如果是他國的電腦,哪...幾乎就可以不用管法律問題了。
企業用戶的電腦:這就會比較小心"使用"了,竊取資料大概是最常見的,如何進行下一步考驗駭客的能力,如何賺取金錢考驗駭客的行銷了,這時很容易變成一個集團造就地下經濟的發展。最先知道資訊外洩的,通常企業的客戶會先接到詐騙電話或簡訊。企業的客服單位有沒有足夠的敏感度呢?
更高層次的,是否有資訊商業間諜呢?這些可能是最黑暗的地下經濟吧!
使用電腦的正確觀念
1.作業系統的修正更新外,MS Offrice、應用程式(看圖、解壓縮、開啟pdf...等程式),還有瀏覽器的Plug-In(Add-On)...等都要特別注意。
2.防毒軟體,不少人都在提防毒軟體無用論,我到是認為使用者不應去考驗防毒軟體,如果防毒軟體一天到晚都出現警訊,使用者一定要知道出現警訊的原因,檢討並修正你的習慣。這樣才是正確的使用防毒軟體。如果是一般家庭用戶,安裝免費防毒軟體即可,可以考慮AntiVir, AVAST 及 AVG。
3.上網安全,這也是目前使用者最大的威脅,建議經常瀏覽環境:FireFox3 + NoScript(Add-On),FireFox3後面有google雲端加持,加上禁止非必要的Script執行,可以避免許多不必要的問題。如果想多了解或者想挑戰上網安全可以參考這裡。
4.郵件安全,切記點選郵件中的連結及開啟郵件中的附件是危險動作,小朋友千萬不要閉著眼睛學習喔!
5.P2P軟體使用千萬要小心,不正確的使用除了會把自己硬碟資料分享出去外,去外面抓回來的檔案也常是一堆問題,你有能力分辨嗎?尤其是一些破解程式,十個中有十一個都是有問題的,你知道嗎?
6.USB裝置,建議把USB裝置的自動執行關閉。USB惡意程式通常也相當難清除,這設定可以省些麻煩的。
7.社交工程手法,也就是詐騙的手法,這就不是能用說的就能講清楚的啦!多看些資訊安全新聞,多了解詐騙手法,看多了就知道了。
8.被植入惡意程式怎辦?很多人問的一個問題。我只能建議他們到這裡,挑一家線上掃毒試試吧。如果可能是間諜程式,可以到這裡。如果可以,每周挑一家做個健康檢查吧!但這樣的健檢無法確保成效,重點是使用者不應讓電腦出生入死的。
9.其他如個人防火牆、無線環境(加密)、密碼強化、即時通訊(IM)...等,這就不多說啦!
沒有留言:
張貼留言