什麼是惡意軟體

惡意軟體故名思義就是指被用來損害電腦使用者的軟體. 它可以作到像是收集資訊, 模仿一名用,取得近用其它電腦的權限或是阻礙電腦正常運作. 它也可以讓攻擊者透過網路攝影機/麥克風進行記錄、癱瘓防毒軟體、記錄鍵盤敲擊、複制電子郵件或其它文件、盜取密碼等作為.大多數的惡意軟體是有刑事責任的被用於獲取財務資料或其它有價值的資訊 .但是,政府、一些執法機關甚至個人也利用它來進監控用戶.

image

我的電腦是否受到感染?

防毒軟體

你的手機和電腦應該要安裝使用防毒軟體,它們可以由網路下載或是購買。Avast 是 Windows 上好用的防毒軟體。Clam Win 則是另一個不錯的免費開源替代軟體。防毒軟體可以輕鬆地對付便宜、非針對性的惡意軟體,但這類防毒軟體通常無法防範針對性攻擊,像是由政府部門發動的行為。

如何察覺我的電腦受到傷害?

惡意軟體並不易被偵測到. 利用如 Spybot 或是 Malwarebytes 來掃描電腦可以檢測與保護某些惡意軟體的威脅它們都是不錯的工具。

多數的惡意軟體都避免被偵測出來,但還是可能從電腦使用上發現一點狀況。例如有些網路服務提供者會發出警告郵件一旦發現你的帳號受到攻擊,電腦網路攝影機自動開啟但你自己並未動它,或是你的電子郵件設定更動將郵件複本傳送給一個不熟悉的郵件地址。

image

攻擊者如何利用惡意軟體來對付我?

一般攻擊上最常見的方法是拐騙你自己安裝了惡意軟體,有許多方法可以達到這個目的:

  • 把惡意軟體偽裝成下載網址、一份文件、軟體更新或甚致是裝作保護電腦安全的程式。
  • 你可以透過電子郵件而成了目標(讓信件看起來似乎是認識的人),透過 Skype 或 Twitter 的簡訊或是 Facebook 頁上的網址連結。
  • 電腦也有可能因為連接了受感染的硬體而同樣被感染,如 USB 鎖鑰、記憶卡或手機充電。

image

他們攻擊越多的目標就越想辦法試著讓它像是你要打開的東西。舉個例子在敍利亞,支持 Assad 的駭客利用偽造的革命文件和假的反駭客工具等惡意軟體來攻擊反對陣營。同樣的在摩洛哥,行動人士收到了偽造成半島電台記者寄來的文件,其宣稱是政治醜聞但實際卻是惡意軟體。

也有可能某人靠近你的電腦然後在上面安裝了惡意軟體,你可以在組織安全-辦公室篇知道更多的資訊與預防方法。

如何避免被感染?

  • 確保使用最新版本的軟體以及下載最新的安全修補包。只有最近的更新版本才會提供最新的保護,一般認為如果你是使用一個未正式授權的 Windows,不能夠也不應進行安全更新。這是不對的,務必要進行更新。Secunia PSI是 Windows 上的免費工具可以檢查確保你的軟體是最新狀態。
  • 從軟體的官方網站下載
  • 最好只由軟體的官方網站下載
  • 避免打開可疑的附件(不認識的人寄來)或點開可疑的超連結(並無要求此超連結)
  • 使用 Gmail 的話,在 Google(Drive 開啟奇怪的附件而不是直接把它們下載到電腦上。
  • 如果收到一則意外的電郵附件或超連結,重覆檢查寄件人的電子郵件網址,即使它看起來好像是你的同事或朋友所寄。如果發覺有所稀蹺,把它寄回給寄件的友人以確認是否真為對方所送來,此舉並無不妥。
  • 瀏覧網頁時常保持警覺,當瀏覧器視窗自動出現仔細地看它的內容。如果有所懷疑,應選擇點擊上方的 “X”符號關閉跳出的視窗,而不是按取消鍵。
  • 不用電腦時讓它離線是完全關機。

image

如果發現電腦上有惡意軟體該怎麼辦?

  • 如果發現電腦上有惡意軟體,你首先要作的是把電腦離線並立即暫停使用,你在鍵盤上的一舉一動可能都被送到攻擊者面前。
  • 請用另一台安全的電腦來改變你的密碼,你在遭破壞攻擊的電腦上輪入的密碼可能都被揭露了。
  • 你或許想要在電腦上重灌作業系統 (如 Windows, Android, IOS) 以移除惡意軟體。此舉雖可以移除大多數的惡意軟體但如果是特別麻煩難搞的惡意軟體可能無效。
  • 可以的話把你的電腦帶去給安全專家檢查,可能會發現出關於惡意軟體的更多詳情。
  • 如果你察覺電腦可能遭到感染,你可以重安裝從某天之前檔案。重安裝電腦病毒感染後的檔案仍然可能會再次感染你的電腦。 image,

滑動右側到課程檢查表

到進階課程取得保護自己對抗惡意軟體攻擊的建議

進階課程{.button .yellow}

相關課程

-辦公室課程

進一步閱讀