2007年4月26日 星期四

病毒、廣告或木馬(上)

只要是有電腦的人一定遇過的狀況是什麼?

十多年前:最常遇到的應該是當機、記憶體不足或是病毒(磁片拷來拷去)
現在:是中病毒(含廣告)和木馬

為什麼會有這麼大的差別呢?
主要是跟使用者身處的環境有關,十多年前應該不可能人人有網路吧!

現在絕大多數有電腦的人都是為了工作、娛樂或上網...
光是這一點就可以有很大的不一樣了

現在每台電腦中至少都有一種以上的防毒程式在常駐著
否則你一上網,就跟脫光走在大街上一樣,電腦裡什麼東西都會被看光
不過,網路這種便利性極高的東西,應該沒有人不想用吧!
(除了少數工作單位,為了安全性考量會限制連上網際網路)

這裡就來說一下怎麼防範病毒、廣告或木馬程式吧!

如果,把這三種的危險性,由高而低排:木馬 > 病毒 > 廣告
為什麼我會這樣子排列呢?

木馬程式的危險:

就是網路上任意人都可以利用特定工具
駭進你的電腦,也就是說電腦被開了後門
換言之,就是你的一舉一動都全在別人的掌控之中

要怎麼防範這一類的程式入侵呢?
其實現在木馬程式已經進化到很聰明的程度了
以前,是我們使用者主動點選特定的選項,包含 ActiveXjava...等程式
甚至有的還會常在我們常用的 office檔案中,一但執行就會被值入程式

網路上或電子郵件中夾帶的附加檔(OE已預設無法直接開啟),還是不開為妙
如果非得要開的話,最好還是用掃毒(含木馬)程式,確認一下
再打開,但是並不保證這樣子做就一定不會中木馬(木馬更新速度極快)

現在,甚至許多網頁中都包含特定連結,自動轉向讓瀏覽的人中毒
所以在我們看網頁時,經常會有許多圖片或連結無法開啟
也是因為該圖片或連結並非是相同網頁中的資訊,現在的防毒軟體
針對這一類的網頁,也會擋住外部連結的部份,如有需要,再自己放行
這也是保護自己的方法之一

其實,這一類的程式大多是使用者自己所下載的!

病毒程式的危險:

這一種,其實大家都比較有警覺,不過還是要注意以下幾點

1.分享的資料夾:
 直接對Internet的電腦,最好不要開分享,風險極大
 區域網路中,最好能不開就不要開,病毒常會由分享資料夾的漏洞侵入

2.防毒程式是否有在執行:
 因為現在有許多木馬程式,會造成防毒程式的癱瘓,桌面右下角的圖示仍在
 所以在更新病毒碼後,利用下面這方法,測試自己的防毒是否仍在運作

 ##測試防毒軟體的性能代碼####################

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 把這段代碼複製到記事本中,保存為文本文件,然後靜觀殺毒軟體之變。

 防毒程式判斷方式:
 特等:複製完代碼後便提示內存有病毒
 優等:剛保存完就提示病毒(或直接刪除)
 中等:保存後幾秒提示病毒(或直接刪除)
 下等:需自己啟動病毒掃描查殺才提示病毒(或直接刪除)
 劣等:無論怎麼掃描都無法提示病毒(或直接刪除)
 #################################

雖然可用來判斷防毒程式的好壞,主要仍是在確定防毒程式正常運作

廣告程式的危險:

其實廣告軟體通常都會跟著綁首頁或是木馬一起執行
一但中了廣告程式的後果,通常有兩種狀況:

1.網路變得極慢(因為被廣告軟體拖累,或是利用系統自行發信)
2.首頁變某公司的網站,或是按任意連結都會開一個新的廣告頁

通常這兩種狀況時,就可以利用網路上一些 Freeware 的軟體進行掃描
其實,也可以清除不少這樣子的問題,例:AD AWARE...等軟體
其它的注意事項就跟木馬、病毒的防護相同

因為網路上的危險太多,最重要的是使用者習慣,還是請各位自己小心!