第十四次:資訊安全概論

惡意程式概念

■惡意程式名詞

什麼是病毒、蠕蟲及木馬程式？ 這些名詞常常聽到，它們代表各種不同的惡意程式。

病毒（Virus)是一段電腦程式碼，會將自身附加到程式或檔案，在電腦之間散佈，同時感染途經的電腦。 。

蠕蟲 (Worm) 就像病毒，為了在電腦之間自我複製而設計，不同病毒之處在於蠕蟲可以自動自我複製。 蠕蟲最危險之處就是其大量複製的能力。

特洛伊木馬程式 (Trojan horse) 是一種電腦程式，偽裝成某種有用的或有趣 的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏 禍心，暗地裡做壞事；它可以破壞資料、騙取使用者的密碼等等。

什麼是網頁掛馬式？

「網頁掛馬」又稱為「網頁隱藏式惡意連結」，意即駭客竄改所攻擊的網頁，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽，使用者只要連上網站，就會轉引自駭客預先設計好的陷阱，被植入木馬程式。

■惡意程式比較圖

■遭受惡意程式威脅的症狀

• 電腦經常無故當機或重複開機
• 網路連線速度變慢或無故斷線
• 無法存取磁碟.資料夾或檔案
• 電腦變的很龜速.程式無法正常執行
• 瀏覽器多了奇怪的工具列
• 防毒軟體自動防護被關閉
• 系統效能變慢，或是CPU使用率異常偏高
• 可用硬碟剩餘空間突然變小

■相關教學及網站

Spyware教學影片1

Spyware教學影片2

Spyware教學影片3

TOP

病毒

■防毒軟體的介紹

下載(江翠校內)

商業

• Kaspersky
• Norton
• PC-cillin
• Mcafee
• Panda
• NOD32
• 金帥(ZLOCK)
• 江民防毒
  
  
• 德國紅雨傘
• avast
  
  

TOP

木馬

■木馬的由來

所謂木馬之名詞由來，乃是取自特洛伊木馬屠城記，他將士兵們藏在木馬之中送進城，晚上士兵們由木馬出來攻佔城市。木馬程式大部分都是後門程式，所謂後門就是給你的電腦開了個後門，你不知道，但他卻可自由進出，大部分的後門程式防毒軟體都會查殺，但若一些未公開的木馬或是經過層層加殼的木馬，則防毒軟體會永遠找不到的，這時要靠的就是本身的技能去找尋該程式，進而殺了他。

■防木馬軟體的介紹

免費

• Windows Live OneCare 線上安全掃描
• Windows Defender下載(Windows vista內建)
• Window Malicous Software Remove Tool 下載
• Ewido-anti-spyware下載
• 費爾托斯特安全下載
• spybot S-D http://www.safer-networking.org/ct/index.html
• Ad-aware SE http://www.lavasoftusa.com/software/adaware/
• 相關下載
  

Malware-Test Lab 公佈反間諜軟體評比報告

TOP

防火牆

■防火牆概念

何謂防火牆﹖

Firewall 一詞，原本是建築物上用來阻隔火災的結構，而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外。意即監視TCP/IP封包，並根據設定的規則對網路封包做攔截或放行的動作，從而可以對 TCP/IP封包做一層過濾來達到防止駭客攻擊的目的。

防火牆作用

1.通過阻止非法數據包，防止黑客通過某些手段入侵。

2.防止木馬發生外連盜取本地機密訊息。個人防火牆沒有殺木馬的功能，它所做的是在中了木馬之後，通過規則禁止其外連以免丟失數據。

■防火牆軟體的介紹

免費

• 費爾托斯特防火牆下載
• Core Force 免費防火牆下載
• Jetcio_Personal_Firewall下載
• SoftPerfect Personal Firewall下載
• windows xp sp2內建

商業

• Kaspersky Anti-Hacker
• F-Secure Distributed Firewall
• ZoneAlarm Pro
• Sygate Personal Firewall Pro
• Outpost Personal Firewall
• McAfee Personal Firewall
• Norton Internet Security
• BlackICE
• Kerio Persional Firewall
• SKYNET 天網防火牆

軟體防火牆評比大集合

TOP

惡意程式的防治

■良好的網路習慣才是資訊安全的根本

以下是老師的建議:

• 安裝防毒軟體.並定時更新病毒碼
  
• 開啟email夾帶檔案前記得先掃毒
• 不要隨便開啟網頁的連結及附加檔案（*.com *.exe )
• 不要隨便安裝來路不明的軟體
  
• 密碼設定最好八碼以上且英數符號混合
• 避免瀏覽高危險群的網站.例如色情網站或盜版網站
  
• 定時更新作業系統的漏洞.如微軟的Windows的修補程式(Patch)
• 定期備份

■中毒後的處理

• 拔掉網路線。
  
• 重新開機，進入安全模式（重開機之後按住 F8 就會跳出選單，讓你選擇要進入哪個安全模式(Safe Mode)）
  
• 進入安全模式後執行掃毒，掃到的東西不是正常的檔案，就把它砍掉。
  
• 以防萬一，再掃一次。
  
• 接上網路線，重開機，正常進入 Windows (也就是，不用按 F8 進入安全模式了)。
  
• 做 Windows Update，以及更新防毒軟體病毒碼的動作。
  
• 用更新過病毒碼的防毒軟體再掃一次。
• 若無法完全解毒，最好重灌作業系統

TOP

資訊安全實作

1.USB蠕蟲刪除實作

USB蠕蟲處理

2.WINDOWS安全防護實作

• 開始/控制台/ 防火牆.自動更新
• 定時更新作業系統的漏洞.Windows的修補程式(Patch)

3.刪除cookie及帳密紀錄表

• 工具/網際網路選項/瀏覽歷程紀錄/刪除

4.安裝防毒軟體實作(免費)

(1)德國小紅傘

AntiVirus Personal Edition (目前最新版為10.0會有廣告不需註冊)

• 下載
• 教學

(2)捷克小a

Avast家用版(目前最新版為6.0要上網註冊.可使用一年)

• 下載
• 線上申請註冊

(3)Comodo Internet Security 防毒+防駭+防火牆三合一(最新版為簡中）

• 下載
• 教學

TOP