惡意程式的介紹
※ 轉貼本文必需將下列這句放最頂!
「 本文由 隨想 @ XDXDXD . COM 發表 」
「預防勝於治療」,我們強調,在病毒和蠕蟲施襲前作出預防,勝於事後的補救。以下便是一些電腦病毒預防指引:
‧安裝防護工具
安裝防毒軟件來防範你的個人電腦被病毒入侵。
‧維持及更新防護工具
最好在每天工作前更新病毒定義檔案,我們建議採用自動方式更新病毒定義檔案。
‧定期掃瞄電腦病毒
最少每星期進行一次電腦病毒掃瞄,而設定掃瞄時間最好在非繁忙工作時間,例如 : 放工時間,或午飯時間。
緊記要選擇「掃瞄所有檔案」,不要只選擇性地掃瞄程式檔案。因為很多流行的電腦病毒和蠕蟲會依附在 .EML,.VBS 和 .SHS 等檔案上。
‧限制電腦使用者的存取權限
儘量不要讓其他人使用你的電腦系統,因為他們有可能引入有惡意的軟件或病毒,感染你的電腦系統。如果必需和他人共用你的電腦系統,你也必須限制第三者對資料夾或硬體的存取權限。
避免使用共享資料夾 (Shared folder),若真有此必要,則在共享資料夾設定使用者名稱和密碼,這樣可限制已被感染的電腦,透過共享資料夾感染你的電腦系統。
‧解除安裝 / 停止不必要的軟件程式
如果你使用 Windows 2000 專業版或伺服器版本,而沒有需要網頁服務 (IIS) 時,請你將它解除安裝/停止(預設是已安裝和啟動的)。因為現時流行的蠕蟲,很多會透過 IIS 的漏洞感染其他電腦。
以上的原則亦可應用在其他軟件程式上,例如 SQL 伺服器,DNS 伺服器等。
‧處理電子郵件的附加檔案時要特別小心
不要隨便開啟來歷不明的電子郵件附加檔案。一些病毒或蠕蟲會假裝為節日的祝賀或慶祝語。除非你知道這該檔案的內容,請不要執行任何附加檔案。
使用 MS Office 的文件閱讀器 (Word/ Excel/ PowerPoint Viewers) 開啟電子郵件內的辦公室文件,文件閱讀器不會執行文件內的巨集程式 (Macro) ,可以防止巨集程式病毒。文件閱讀器可在 Microsoft 網址下載。
‧檢查外來檔案,方可使用
軟磁碟,光碟或從 Internet 下載 (尤其在不知名的網站下載時) 的外來檔案,需先用防毒軟件檢查後才開啟。
‧及時安裝修補程式
常用的軟件,包括作業系統、瀏覽器和辦公室程式,須經常安裝修補程式。
留意最新修補程式的資訊,例如,啟動"Windows Update" 或訂閱資訊保安通訊。
‧集中管理公司內的防毒軟件
要有效管理全公司的防毒軟件,可啟動防毒軟件"集中管理" 模式。"集中管理" 模式讓你在一台電腦上同時管理及監察所有網絡上電腦的病毒定義檔案更新、病毒掃描排程、病毒掃描報告及病毒感染狀態。
‧過濾一切傳播病毒或蠕蟲的渠道
電子郵件並非傳播病毒或蠕蟲的唯一渠道,其他傳播渠道,例如:瀏覽網站或檔案傳送 (FTP) 亦要設立過濾機制阻截病毒或蠕蟲。
‧防範外來者經網絡散播病毒或蠕蟲
禁止外來者 (例如:客人或外判工作人員) 連接你的網絡,直至他們的機器經檢驗証實為安全。
‧為系統及資料復原做好準備
預備一套或以上的復原磁片/光碟,並置於不同而安全的地方。這套復原磁片/光碟可幫助你的電腦重新啟動及可清除在你的硬碟機上的病毒。此外,預備一套防毒軟件的拯救磁片,可在用復原時作清除病毒。
將硬碟機上的資料備份於另一硬件,例如:磁帶或伺服器上,切勿儲存於同一系統上。就算你的電腦系統被完全破壞,你也有辦法復原你的資料。
‧獲取有關病毒的資訊和警報
訂閱有關資病毒的資訊和警報,以便能作出即時的回應。例如:「香港電腦保安事故協調中心」及你正在使用的防毒軟件供應商的電子郵件資訊。
‧設立保安事故應變機制
訂定保安事故(包括病毒感染事故) 的報告、應變及復原程序,並列明用戶和負責事故應變/復原人員的職責。
‧認識惡作劇的電子郵件
不要散播惡作劇電子郵件。惡作劇的電子郵件通常散佈虛假警報,她們經常以連鎖信形式傳播駭人的病毒消息。惡作劇的電子郵件通常沒有可信的第三者作參考,去確認資訊的真訛。
‧不要使用非法的軟件
使用非法的軟件是很危險的,因為這類型的軟件可能已含有病毒,蠕蟲或木馬程式。當你安裝此類型的軟件時,可能會讓有害的程式感染你的電腦系統。
‧其他保護方法
確定你的伺服器和個人電腦不會從軟碟機或光碟機起動 (boot up)。更改 BIOS 內的啟動設定為從硬碟機起動,這可有效防範「起動磁區」類型病毒。
確定你的檔案總管 (Windows Explorer) 顯示所有檔案的副檔名 (Extensions)。在檔案總管內的工具R資料夾選項R檢視,解除「隱藏已知檔案類型的副檔名 」的選擇。設定防火牆 (firewall) 以限制外出交通 (Outgoing traffic),一般防火牆祗限制進入交通 (incoming traffic),未能阻止木馬程式建立外出連線而引致資料損失。
