現在坊間的掃病毒、廣告和木馬的軟體眾多,可是有沒有遇過一種情形,那就是掃的出來,但是怎麼都殺不掉,就算真的真的殺掉了,往往一重新開機,它就像夢魘般纏著你
如果說到防毒軟體,你可能會用卡巴斯基(KIS)、諾頓(NORTON)...等,說到廣告軟體可能會用Adaware...等,木馬的話,針對各式各樣的木馬都還找得到許多對應的移除工具,筆者這次要說的並不是要評比這些軟體的強弱程度,其實只要自己使用上方便與習慣比較重要(電腦的使用還是很隨性的)
這有個德國的防毒測試評比,給大家參考:www.virus.gr(2007、4/23~5/10)
2007年5月18日 星期五
2007年4月27日 星期五
病毒、廣告或木馬(下)
前篇,我提到了病毒、廣告和木馬的危險性,現在撇開使用者習慣不說,如果想讓自己在網路世界裡,能夠安全的全身而退,有些事情真的是不得不做
實際執行的建議:
1. 病毒碼更新:
不要以為有一套防毒軟體就能夠天下無敵,因為我看過太多人,是有防毒程式沒有錯,但是病毒碼卻是八百年前的,據非官方統計,一天新增的病毒量(原種)至少就超過十隻(還不包括特別日子!),確實把病毒碼隨時都要更新到最新的狀態(多數的防毒都有此功能)
實際執行的建議:
1. 病毒碼更新:
不要以為有一套防毒軟體就能夠天下無敵,因為我看過太多人,是有防毒程式沒有錯,但是病毒碼卻是八百年前的,據非官方統計,一天新增的病毒量(原種)至少就超過十隻(還不包括特別日子!),確實把病毒碼隨時都要更新到最新的狀態(多數的防毒都有此功能)
2007年4月26日 星期四
病毒、廣告或木馬(上)
只要是有電腦的人一定遇過的狀況是什麼?
十多年前:最常遇到的應該是當機、記憶體不足或是病毒(磁片拷來拷去)
現在:是中病毒(含廣告)和木馬
為什麼會有這麼大的差別呢?
主要是跟使用者身處的環境有關,十多年前應該不可能人人有網路吧!
現在絕大多數有電腦的人都是為了工作、娛樂或上網...
光是這一點就可以有很大的不一樣了
現在每台電腦中至少都有一種以上的防毒程式在常駐著
否則你一上網,就跟脫光走在大街上一樣,電腦裡什麼東西都會被看光
不過,網路這種便利性極高的東西,應該沒有人不想用吧!
(除了少數工作單位,為了安全性考量會限制連上網際網路)
這裡就來說一下怎麼防範病毒、廣告或木馬程式吧!
如果,把這三種的危險性,由高而低排:木馬 > 病毒 > 廣告
為什麼我會這樣子排列呢?
木馬程式的危險:
就是網路上任意人都可以利用特定工具
駭進你的電腦,也就是說電腦被開了後門
換言之,就是你的一舉一動都全在別人的掌控之中
要怎麼防範這一類的程式入侵呢?
其實現在木馬程式已經進化到很聰明的程度了
以前,是我們使用者主動點選特定的選項,包含 ActiveX、java...等程式
甚至有的還會常在我們常用的 office檔案中,一但執行就會被值入程式
網路上或電子郵件中夾帶的附加檔(OE已預設無法直接開啟),還是不開為妙
如果非得要開的話,最好還是用掃毒(含木馬)程式,確認一下
再打開,但是並不保證這樣子做就一定不會中木馬(木馬更新速度極快)
現在,甚至許多網頁中都包含特定連結,自動轉向讓瀏覽的人中毒
所以在我們看網頁時,經常會有許多圖片或連結無法開啟
也是因為該圖片或連結並非是相同網頁中的資訊,現在的防毒軟體
針對這一類的網頁,也會擋住外部連結的部份,如有需要,再自己放行
這也是保護自己的方法之一
其實,這一類的程式大多是使用者自己所下載的!
病毒程式的危險:
這一種,其實大家都比較有警覺,不過還是要注意以下幾點
1.分享的資料夾:
直接對Internet的電腦,最好不要開分享,風險極大
區域網路中,最好能不開就不要開,病毒常會由分享資料夾的漏洞侵入
2.防毒程式是否有在執行:
因為現在有許多木馬程式,會造成防毒程式的癱瘓,桌面右下角的圖示仍在
所以在更新病毒碼後,利用下面這方法,測試自己的防毒是否仍在運作
##測試防毒軟體的性能代碼####################
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把這段代碼複製到記事本中,保存為文本文件,然後靜觀殺毒軟體之變。
防毒程式判斷方式:
特等:複製完代碼後便提示內存有病毒
優等:剛保存完就提示病毒(或直接刪除)
中等:保存後幾秒提示病毒(或直接刪除)
下等:需自己啟動病毒掃描查殺才提示病毒(或直接刪除)
劣等:無論怎麼掃描都無法提示病毒(或直接刪除)
#################################
雖然可用來判斷防毒程式的好壞,主要仍是在確定防毒程式正常運作
廣告程式的危險:
其實廣告軟體通常都會跟著綁首頁或是木馬一起執行
一但中了廣告程式的後果,通常有兩種狀況:
1.網路變得極慢(因為被廣告軟體拖累,或是利用系統自行發信)
2.首頁變某公司的網站,或是按任意連結都會開一個新的廣告頁
通常這兩種狀況時,就可以利用網路上一些 Freeware 的軟體進行掃描
其實,也可以清除不少這樣子的問題,例:AD AWARE...等軟體
其它的注意事項就跟木馬、病毒的防護相同
因為網路上的危險太多,最重要的是使用者習慣,還是請各位自己小心!
十多年前:最常遇到的應該是當機、記憶體不足或是病毒(磁片拷來拷去)
現在:是中病毒(含廣告)和木馬
為什麼會有這麼大的差別呢?
主要是跟使用者身處的環境有關,十多年前應該不可能人人有網路吧!
現在絕大多數有電腦的人都是為了工作、娛樂或上網...
光是這一點就可以有很大的不一樣了
現在每台電腦中至少都有一種以上的防毒程式在常駐著
否則你一上網,就跟脫光走在大街上一樣,電腦裡什麼東西都會被看光
不過,網路這種便利性極高的東西,應該沒有人不想用吧!
(除了少數工作單位,為了安全性考量會限制連上網際網路)
這裡就來說一下怎麼防範病毒、廣告或木馬程式吧!
如果,把這三種的危險性,由高而低排:木馬 > 病毒 > 廣告
為什麼我會這樣子排列呢?
木馬程式的危險:
就是網路上任意人都可以利用特定工具
駭進你的電腦,也就是說電腦被開了後門
換言之,就是你的一舉一動都全在別人的掌控之中
要怎麼防範這一類的程式入侵呢?
其實現在木馬程式已經進化到很聰明的程度了
以前,是我們使用者主動點選特定的選項,包含 ActiveX、java...等程式
甚至有的還會常在我們常用的 office檔案中,一但執行就會被值入程式
網路上或電子郵件中夾帶的附加檔(OE已預設無法直接開啟),還是不開為妙
如果非得要開的話,最好還是用掃毒(含木馬)程式,確認一下
再打開,但是並不保證這樣子做就一定不會中木馬(木馬更新速度極快)
現在,甚至許多網頁中都包含特定連結,自動轉向讓瀏覽的人中毒
所以在我們看網頁時,經常會有許多圖片或連結無法開啟
也是因為該圖片或連結並非是相同網頁中的資訊,現在的防毒軟體
針對這一類的網頁,也會擋住外部連結的部份,如有需要,再自己放行
這也是保護自己的方法之一
其實,這一類的程式大多是使用者自己所下載的!
病毒程式的危險:
這一種,其實大家都比較有警覺,不過還是要注意以下幾點
1.分享的資料夾:
直接對Internet的電腦,最好不要開分享,風險極大
區域網路中,最好能不開就不要開,病毒常會由分享資料夾的漏洞侵入
2.防毒程式是否有在執行:
因為現在有許多木馬程式,會造成防毒程式的癱瘓,桌面右下角的圖示仍在
所以在更新病毒碼後,利用下面這方法,測試自己的防毒是否仍在運作
##測試防毒軟體的性能代碼####################
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把這段代碼複製到記事本中,保存為文本文件,然後靜觀殺毒軟體之變。
防毒程式判斷方式:
特等:複製完代碼後便提示內存有病毒
優等:剛保存完就提示病毒(或直接刪除)
中等:保存後幾秒提示病毒(或直接刪除)
下等:需自己啟動病毒掃描查殺才提示病毒(或直接刪除)
劣等:無論怎麼掃描都無法提示病毒(或直接刪除)
#################################
雖然可用來判斷防毒程式的好壞,主要仍是在確定防毒程式正常運作
廣告程式的危險:
其實廣告軟體通常都會跟著綁首頁或是木馬一起執行
一但中了廣告程式的後果,通常有兩種狀況:
1.網路變得極慢(因為被廣告軟體拖累,或是利用系統自行發信)
2.首頁變某公司的網站,或是按任意連結都會開一個新的廣告頁
通常這兩種狀況時,就可以利用網路上一些 Freeware 的軟體進行掃描
其實,也可以清除不少這樣子的問題,例:AD AWARE...等軟體
其它的注意事項就跟木馬、病毒的防護相同
因為網路上的危險太多,最重要的是使用者習慣,還是請各位自己小心!
訂閱:
文章 (Atom)