| 1. |
什 麼 是 EICAR? |
| |
EICAR是 「 歐 洲 電 腦 抗 毒 研 究 機 構 」 ( European Institute
for Computer Anti-virus Research) 的 簡 稱 。 它 在 科 學 、 研 究 、 發 展 、 實 施 和 管 理 的 領 域 , 為 IT保 安 專 家 提 供 一 個 獨 立 而 公 平 的 平 台 。 它 利 用 一 系 列 的 知 識 資 料 庫 , 來 制 訂 最 佳 做 法 步 驟 和 說 明 指 南 。 EICAR的 官 方 網 站 是
http://www.eicar.org。
|
| |
頁 首 |
| 2. |
什 麼 是 WildList? |
| |
肆 意 傳 播 表 ( Wild List ) 是 指 全 球 流 行 的 電 腦 病 毒 清 單 。 這 個 清 單 刊 載 在 肆 意 傳 播 表 國 際 組 織
(WildList Organisation International)的 網 站 內 。
這 個 組 織 由 Joe Wells 和 Sarah Gordon 在 1996年 建 立 。
他 們 與 全 球 抗 毒 研 發 隊 伍 和 自 願 者 緊 密 合 作 , 定 期 更 新 清 單 內 容 , 目 的 是 提 供 準 確 、 及 時 和 全 面 的 電 腦 病 毒 最 新 的 資 訊 。 該 組 織 免 費 向 公 眾 提 供 這 個 肆 意 傳 播 表 。
|
| |
頁 首 |
| 3. |
有 沒 有 CMOS種 類 的 電 腦 病 毒 ? |
| |
雖 然 電 腦 病 毒 可 寫 入 ( 及 破 壞 ) 個 人 電 腦 的 CMOS記 憶 體 , 但 電 腦 病 毒 卻 不 能 「 藏 」 在 那 裡 。 惡 意 程 式 碼 或 可 會 更 改 CMOS的 資 料 , 因 而 導 致 電 腦 無 法 啟 動 , 但 它 卻 無 法 感 染 CMOS或 匿 藏 在 該 處 。 病 毒 可 利 用 CMOS記 憶 體 貯 存 部 分 編 碼 , 但 貯 存 在 該 處 的 可 執 行 編 碼 必 須 先 移 往 電 腦 的 主 要 記 憶 體 才 可 執 行 。 迄 今 尚 未 發 現 可 把 編 碼 貯 存 在 CMOS記 憶 體 內 的 電 腦 病 毒 。 有 報 告 稱 AMI
BIOS曾 受 木 馬 程 式 病 毒 感 染 。 其 實 , 它 不 是 一 種 病 毒 ; 它 只 是 一 種 不 會 複 製 的 「 惡 作 劇 程 式 」 。 這 種 有 害 的 程 式 並 不 是 在 磁 碟 上 , 也 不 是 在 CMOS內 ; 它 只 是 直 接 寫 入 系 統 上 的
BIOS 唯 讀 記 憶 體 晶 片 內 的 編 碼 。 到 了 每 年 的 十 一 月 十 三 日 , 這 個 程 式 會 終 止 電 腦 的 啟 動 過 程 , 並 且 透 過 揚 聲 器 播 出 「 Happy
Birthday」 (生 日 快 樂 ) 的 聲 音 。
|
| |
頁 首 |
| 4. |
有 沒 有 BIOS 種 類 的 病 毒 ? |
| |
理 論 上 , BIOS 內 有 可 能 藏 有 電 腦 病 毒 , 並 且 可 在 該 處 被 執 行 。 現 有 的 技 術 已 可 協 助 程 式 把 編 碼 寫 入
BIOS 內 。 當 啟 動 個 人 電 腦 時 所 執 行 的 程 式 的 最 初 步 編 碼 , 便 是 貯 存 在 基 本 輸 入 輸 出 系 內 。
有 些 病 毒 是 可 以 在 BIOS內 發 作 , 典 型 的 例 子 就
是 CIH 病 毒 , 又 稱 為 Chernobyl 或 Spacefiller。
|
| |
頁 首 |
| 5. |
有 沒 有 專 門 針 對 流 動 裝 置 , 比 如 說 手 機 , 的 病 毒 和 惡 意 程 式 碼 ? |
| |
有 的 , 事 實 上 專 門 針 對 流 動 裝 置 的 病 毒 和 惡 意 程 式 碼 正 在 以 驚 人 的 速 度 增 長 。
可 以 安 裝 應 用 程 式 的 手 機 很 即 可 能 遭 到 病 毒 或 惡 意 程 式 碼 攻 擊 。 現 在 已 經 有 少 數 關 於 病 毒 攻 擊 流 動 裝 的 報 導 , 其 中 的 一 個 例 子 就 是
Cabir。
在 2007年 , 針 對 流 動 裝 置 的 惡 意 程 式 碼 發 展 的
趨 勢 的 複 雜 性 , 抵 得 上 桌 面 電 腦 20年 來 發 展 的
病 毒 。 比 如 說 , 已 經 有 木 馬 程 式 和 病 毒 可 以 通
過 手 機 來 傳 播 。 原 因 是 現 有 的 流 動 裝 置 及 其 操
作 平 台 並 不 支 援 現 有 的 抗 電 腦 病 毒 軟 件 。
|
| |
頁 首 |
| 6. |
資 料 檔 案 會 受 到 病 毒 感 染 嗎 ? |
| |
純 資 料 檔 案 是 不 受 病 毒 和 惡 意 程 式 碼 感 染 的 , 但 是 它 們 可 以 感 染 含 有 可 執 行 程 式 碼 的 資 料 檔 案 。 例 如 : 有 些 病 毒 和 惡 意 程 式 碼 通 過 文 字 處 理 軟 件 , 如
Microsoft Word 和 Adobe PDF 文 檔 來 傳 播 。
|
| |
頁 首 |
| 7. |
什 麼 是 巨 集 病 毒 , 它 是 如 何 傳 播 的 ? |
| |
巨 集 病 毒 是 一 種 由 巨 集 語 言 寫 的 程 式 , 使 用 在 一 些 軟 件 應 用 程 式 裡 ( 如 文 字 處 理 軟 件 、 報 表 等 ) 。 巨 集 病 毒 為 了 繁 殖 , 會 利 用 巨 集 語 言 的 能 力 把 自 己 從 一 個 受 感 染 的 檔 轉 移 到 另 一 個 檔 。 例 如 , 當 打 開 感 染 巨 集 病 毒 的 Word檔 時 , 通 常 病 毒 會 複 製 到 Word通 用 範 本
(典 型 的 是 NORMAL.DOT) 中 , 之 後 打 開 或 創 建 的 所 有 檔 都 將 一 一 遭 到 感 染 。 巨 集 病 毒 由 於 成 為 受 感 染 檔 的 一 個 組 成 部 分 , 所 以 可 以 隨 文 檔 轉 移 , 甚 至 感 染 其 他 的 文 檔 。
|
| |
頁 首 |
| 8. |
巨 集 病 毒 會 造 成 什 麼 破 壞 力 ? |
| |
如 所 有 的 電 腦 病 毒 一 樣 , 巨 集 病 毒 可 以 破 壞 資 料 和 文 檔 。 有 些 案 例 中 , 巨 集 病 毒 可 以 重 新 格 式 化 電 腦 的 硬 碟 。 雖 然 已 知 巨 集 病 毒 多 數 沒 有 很 大 破 壞 力 , 但 卻 浪 費 用 戶 的 生 產 力 和 時 間 。
|
| |
頁 首 |
| 9. |
如 何 減 少 Word巨 集 病 毒 對 硬 碟 及 檔 案 造 成 的 破 壞 ? |
| |
你 應 該 定 時 備 份 你 所 有 的 資 料 , 安 裝 並 啟 動 即 時 進 行 掃 描 的 抗 電 腦 病 毒 軟 件 , 及 使 用 最 新 的 病 毒 識 別 碼 和 相 應 的 偵 測 修 復 軟 件 , 並 定 期 掃 描 整 個 系 統 。
|
| |
頁 首 |
| 10. |
Microsoft Access 資 料 庫 也 會 感 染 電 腦 病 毒 和 惡 意 程 式 碼 嗎 ? |
| |
會 , 第 一 隻 Access檔 巨 集 病 毒 JETDB_ACCESS-1會 感 染 Microsoft
Access 97 資 料 庫 。 當 你 打 開 一 個 受 感 染 的 資 料 庫 檔 案 時 , 此 病 毒 會 開 始 搜 尋 並 逐 一 感 染 現 行 目 錄 下 , 及 其 父 目 錄 和 根 目 錄 下 的 所 有 .MDB檔 案 。
|
| |
頁 首 |
| 11. |
我 的 電 腦 會 不 會 因 接 駁 互 聯 網 瀏 覽 網 頁 / 下 載 程 式 而 受 到 電 腦 病 毒 和 惡 意 程 式 碼 感 染 ? |
| |
如 果 你 有 部 份 的 保 安 修 補 程 式 還 未 安 裝 , 或 執 行 ActiveX、 active scripting及 JAVA應 用 程 式 , 或 執 行 從 互 聯 網 下 載 的 程 式 而 這 些 程 式 可 能 已 感 染 病 毒 , 因 此 , 你 的 電 腦 也 有 可 能 受 到 感 染 。
電 腦 用 戶 在 瀏 覽 互 聯 網 時 , 應 注 意 採 取 以 下 措 施 :
- 確 保 已 經 為 作 業 系 統 及 電 腦 上 的 軟 件 安 裝 了 最 新 的 保 安 修 補 程 式 。
- 啟 動 即 時 進 行 掃 描 的 抗 電 腦 病 毒 軟 件 , 及 使 用 最 新 的 病 毒 識 別 碼 和 相 應 的 偵 測 修 復 引 擎 。
- 避 免 瀏 覽 可 疑 / 不 可 信 賴 的 網 站 。
- 不 執 行 未 經 辨 識 的 以 ActiveX技 術 編 寫 的 指 令 , 或 從 不 可 信 賴 的 來 源 取 得 的 以 ActiveX技 術 編 寫 的 指 令 。
- 可 能 的 話 , 在 瀏 覽 器 的 設 定 中 關 閉 執 行 Script的 選 項 。
- 避 免 從 不 可 信 賴 的 網 站 下 載 程 式 , 因 為 這 樣 做 電 腦 會 很 易 受 到 病 毒 感 染 。
|
| |
頁 首 |
| 12. |
電 子 郵 件 內 容 會 受 病 毒 感 染 嗎 ? |
| |
普 通 電 子 郵 件 的 內 容 , 如 果 只 有 純 文 字 而 不 含 可 執 行 程 式 碼 的 話 , 是 不 會 受 到 感 染 的 。 但 嵌 入 了 可 執 行 的 HTML格 式 的 電 郵 , 和 附 加 在 郵 件 中 的 附 件 都 可 能 會 受 病 毒 感 染 。 現 時 大 部 份 抗 電 腦 病 毒 軟 件 都 可 掃 描 電 子 郵 件 及 附 件 。
|
| |
頁 首 |
| 13. |
我 收 到 一 個 電 子 郵 件 , 看 起 來 象 虛 假 的 新 病 毒 通 告 , 或 是 一 個 看 起 來 好 得 不 太 真 實 的 促 銷 廣 告 , 我 該 怎 麼 辦 ? |
| |
惡 作 劇 電 子 郵 件 是 由 惡 意 的 個 體 發 出 的 不 真 實 的 謠 言 、 警 告 、 或 警 報 , 意 圖 就 是 欺 騙 接 收 人 信 以 為 真 的 電 郵 。 這 些 電 郵 的 典 型 的 例 子 包 括 與 新 電 腦 病 毒 有 關 的 , 促 銷 , 或 者 其 它 熱 門 的 、 吸 引 他 人 注 意 的 相 關 的 惡 作 劇 郵 件 。 惡 作 劇 電 子 郵 件 通 常 有 以 下 一 個 或 多 個 特 徵 :
- 它 們 使 用 技 術 專 業 術 語 和 複 雜 的 技 術 描 述 ;
- 它 們 要 求 收 信 人 發 送 或 轉 發 郵 件 給 他 們 認 識 的 每 個 人 ;
- 它 們 不 包 含 發 信 人 的 資 訊 , 或 者 使 用 偽 造 的 發 信 人 資 訊 。
雖 然 惡 作 劇 電 子 郵 件 不 直 接 傷 害 電 腦 , 但 它 們 包 含 不 真 實 的 資 訊 而 誤 導 接 收 者 , 甚 至 引 起 恐 慌 。 轉 發 惡 作 劇 電 子 郵 件 會 消 耗 網 絡 和 系 統 資 源 , 並 且 浪 費 接 收 者 的 時 間 。
處 理 互 聯 網 惡 作 劇 電 子 郵 件 的 適 當 的 方 式 就 是 不 理 會 它 們 。 為 了 減 少 傳 播 互 聯 網 惡 作 劇 電 子 郵 件 , 請 不 要 :
- 傳 播 來 源 不 明 的 消 息 , 除 非 先 確 認 他 們 是 否 可 靠 的 、 具 有 權 威 性 的 資 訊 來 源 ;
- 轉 發 任 何 惡 作 劇 電 子 郵 件 。
|
| |
頁 首 |
| 14. |
防 火 牆 可 否 偵 測 電 腦 病 毒 ? |
| |
防 火 牆 本 身 不 能 偵 測 出 電 腦 病 毒 和 惡 意 程 式 碼 。 但 是 , 因 為 防 火 牆 在 網 絡 上 的 位 置 是 偵 測 病 毒 的 理 想 地 點 , 部 分 防 火 牆 已 經 設 有 插 入 的 掃 描 病 毒 的 程 式 。 此 外 , 亦 有 部 分 程 式 可 在 防 火 牆 之 前 或 之 後 的 位 置 偵 測 病 毒 。 請 注 意 , 掃 描 FTP或 HTTP檔 案 的 工 作 會 耗 用 大 量 網 絡 資 源 而 且 防 火 牆 只 是 其 中 一 個 病 毒 入 侵 點 , 病 毒 還 可 經 由 軟 磁 碟 、 移 動 記 憶 體 和 電 子 郵 件 感 染 內 聯 網 。
|
| |
頁 首 |
| 15. |
什 麼 是 掃 描 引 擎 (Scan Engine)?為 什 麼 抗 電 腦 病 毒 軟 件 除 了 更 新 病 毒 識 別 碼 , 還 需 要 更 新 掃 描 引 擎 ? |
| |
病 毒 掃 描 引 擎 是 實 際 執 行 掃 描 工 作 及 偵 測 病 毒 的 程 式 , 而 病 毒 識 別 碼 是 掃 描 引 擎 用 以 識 別 病 毒 的 「 指 紋 」 。 推 出 新 版 本 的 掃 描 引 擎 有 著 不 同 的 原 因 。 舊 的 掃 描 引 擎 可 能 偵 測 不 出 新 種 類 的 病 毒 。 新 版 本 的 掃 描 引 擎 會 提 高 掃 描 表 現 及 偵 測 率 。 部 分 抗 電 腦 病 毒 軟 件 製 造 商 在 一 個 檔 案 裡 提 供 掃 描 引 擎 及 病 毒 識 別 碼 的 更 新 程 式 , 另 一 些 則 以 分 開 的 檔 案 提 供 。
|
| |
頁 首 |
| 16. |
在 多 台 電 腦 的 網 絡 環 境 中 , 什 麼 是 最 有 效 的 方 法 去 更 新 病 毒 識 別 碼 ? |
| |
替 電 腦 系 統 和 網 絡 定 期 地 更 新 最 新 的 病 毒 識 別 碼 對 於 有 效 地 偵 測 和 阻 擋 最 新 的 病 毒 和 它 們 的 變 種 是 非 常 重 要 的 , 特 別 是 在 高 危 害 病 毒 爆 發 的 時 候 。 為 增 強 病 毒 識 別 碼 的 更 新 過 程 , 應 該 考 慮 在 電 腦 運 行 時 或 登 錄 到 網 絡 伺 服 器 時 , 自 動 地 更 新 所 有 連 接 網 絡 的 電 腦 的 病 毒 識 別 碼 。 亦 可 以 考 慮 使 用 抗 電 腦 病 毒 軟 件 製 造 商 的 自 動 更 新 病 毒 識 別 碼 系 統 去 進 行 自 動 更 新 。
|
| |
頁 首 |
| 17. |
為 什 麼 我 不 能 成 功 刪 除 某 些 受 感 染 電 腦 病 毒 或 惡 意 程 式 碼 感 染 的 檔 案 ? |
| |
很 可 能 作 業 系 統 或 其 它 程 式 正 在 使 用 你 想 刪 除 病 毒 的 檔 案 。 最 好 是 以 安 全 模 式 重 新 開 機 , 然 後 用 抗 電 腦 病 毒 軟 件 或 別 的 刪 除 工 具 刪 除 病 毒 。
|
| |
頁 首 |
| 18. |
為 什 麼 抗 電 腦 病 毒 軟 件 能 偵 測 到 某 些 病 毒 和 惡 意 程 式 碼 , 但 卻 不 能 刪 除 它 們 ? |
| |
抗 電 腦 病 毒 軟 件 不 單 能 偵 測 病 毒 , 亦 能 偵 測 其 他 可 能 無 法 刪 除 的 惡 意 程 式 碼 。 例 如 , 特 洛 依 木 馬 就 是 應 該 刪 除 的 , 而 非 嘗 試 刪 除 的 惡 意 程 式 碼 。 在 另 一 些 情 況 下 , 病 毒 可 能 損 毀 檔 案 而 令 它 無 法 復 原 。 不 過 , 這 裡 有 一 些 指 引 , 可 以 提 高 你 成 功 復 原 檔 案 的 機 率 :
- 使 用 最 新 的 病 毒 識 別 碼 和 掃 描 引 擎
- 確 保 磁 碟 有 足 夠 的 空 間
- 參 考 抗 電 腦 病 毒 軟 件 製 造 商 官 方 網 站 提 供 的 相 關 指 示 , 或 下 載 適 用 的 病 毒 移 除 工 具
- 若 果 仍 告 失 敗 , 可 獲 取 病 毒 樣 本 及 送 往 抗 電 腦 病 毒 軟 件 製 造 商 , 以 便 其 作 出 指 引 。
|
| |
頁 首 |
| 19. |
在 我 的 部 門 裏 , 作 為 互 聯 網 通 訊 閘 的 電 腦 已 經 裝 了 最 新 的 抗 電 腦 病 毒 軟 件 。 為 什 麼 有 些 部 門 電 腦 還 是 感 染 了 病 毒 ? |
| |
根 據 以 往 的 經 驗 , 病 毒 感 染 大 多 數 與 處 理 電 郵 時 的 操 作 方 式 , 或 與 資 訊 科 技 保 安 管 理 方 式 相 關 。 例 如 , 不 難 看 見 一 個 用 戶 直 接 利 用 辦 公 室 的 電 腦 來 存 取 由 外 部 互 聯 網 供 應 商 或 電 子 郵 件 服 務 提 供 的 私 人 的 電 郵 帳 戶 。 這 樣 私 人 的 電 郵 服 務 可 能 未 通 過 互 聯 網 集 中 管 理 或 電 郵 通 訊 閘 的 病 毒 偵 查 過 程 。 因 此 , 強 烈 建 議 用 戶 不 要 在 工 作 時 使 用 私 人 電 子 郵 件 服 務 。 請 看 相 關 問 題 [如 果 必 須 在 工 作 環 境 中 使 用 使 用 私 人 電 子 郵 件 , 我 應 該 怎 麼 做 ? ], 以 瞭 解 更 多 關 於 在 工 作 環 境 中 使 用 個 人 電 郵 的 細 節 。
另 一 個 原 因 是 直 接 連 接 到 了 辦 公 室 的 互 聯 網 服 務 , 例 如 為 個 別 職 員 安 排 的 寬 頻 或 撥 號 調 制 解 調 器 接 入 的 互 聯 網 服 務 。 這 樣 病 毒 就 會 繞 過 中 央 互 聯 網 通 訊 閘 提 供 的 周 邊 防 護 措 施 。 職 員 的 筆 記 本 電 腦 在 辦 公 室 之 外 時 感 染 了 病 毒 , 然 後 回 到 辦 公 室 環 境 繼 續 使 用 , 也 是 另 一 個 感 染 源 。
另 外 , 有 些 病 毒 會 利 用 軟 件 漏 洞 , 除 非 應 用 了 對 應 的 最 新 的 保 安 修 正 檔 才 能 有 效 地 阻 止 它 。 除 了 上 述 之 外 , 用 戶 應 時 刻 保 持 保 安 意 識 , 採 取 最 佳 的 操 作 方 式 。 當 用 戶 處 理 文 件 和 電 子 郵 件 時 , 應 該 保 持 警 惕 , 不 要 打 開 或 轉 發 可 疑 電 郵 或 他 們 的 附 件 , 這 樣 就 可 以 減 低 電 腦 感 染 病 毒 的 機 會 。
|
| |
頁 首 |
| 20. |
從 防 護 病 毒 的 觀 點 來 看 , 使 用 中 央 互 聯 網 通 訊 閘 有 什 麼 優 點 ? |
| |
如 果 從 外 部 互 聯 網 供 應 商 下 載 的 電 子 郵 件 內 包 含 病 毒 , 而 用 戶 的 工 作 站 並 沒 有 適 當 的 病 毒 保 護 措 施 (即 沒 有 啓 動 已 安 裝 最 新 病 毒 識 別 碼 抗 電 腦 病 毒 軟 件 的 自 動 保 護 功 能 ), 工 作 站 便 會 容 易 地 受 病 毒 感 染 。 受 感 染 的 電 腦 可 能 會 進 一 步 繼 續 感 染 其 他 網 絡 上 連 接 的 伺 服 器 的 檔 案 和 目 錄 , 病 毒 通 過 內 部 網 絡 傳 播 , 並 觸 發 大 規 模 的 電 腦 病 毒 感 染 。 部 署 一 個 中 央 互 聯 網 通 訊 閘 是 一 種 有 效 的 解 決 方 案 , 它 能 提 供 額 外 的 病 毒 防 護 層 , 阻 攔 危 險 的 電 子 郵 件 及 其 附 件 , 例 如 那 些 副 檔 名 為 .EXE附 件 。 而 且 , 及 時 和 定 期 的 更 新 最 新 的 病 毒 識 別 碼 到 中 央 互 聯 網 通 訊 閘 , 比 設 法 更 新 所 有 用 戶 的 電 腦 相 對 更 容 易 , 因 此 它 更 為 可 靠 和 安 全 。
|
| |
頁 首 |
| 21. |
如 果 必 須 在 工 作 環 境 中 使 用 私 人 電 子 郵 件 , 我 應 該 怎 麼 做 ? |
| |
有 時 , 我 們 會 在 辦 公 室 裡 的 使 用 私 人 電 子 郵 件 服 務 。 然 而 這 時 , 最 好 安 裝 一 台 單 獨 的 、 沒 有 連 接 上 網 絡 的 電 腦 , 並 使 用 專 門 的 互 聯 網 去 讀 取 私 人 電 子 郵 件 。 另 外 , 這 台 單 獨 的 電 腦 應 該 由 安 裝 了 最 新 的 病 毒 識 別 碼 的 抗 電 腦 病 毒 軟 件 進 行 保 護 。 並 且 先 檢 查 接 受 到 的 電 子 郵 件 的 附 件 , 才 讓 它 們 進 入 到 內 部 系 統 和 網 絡 。 |
| |
頁 首 |
| 22. |
何 謂 "仿 冒 詐 騙 攻 擊 "? |
| |
仿 冒 詐 騙 是 是 一 種 社 交 工 程 的 攻 擊 , 犯 罪 者 利 用 電 子 郵 件 或 欺 詐 網 站 , 引 誘 毫 無 戒 心 的 網 絡 用 戶 透 露 私 人 資 料 , 例 如 網 上 銀 行 之 登 入 名 稱 和 密 碼 。 |
| |
頁 首 |
| 23. |
什 麼 是 惡 意 程 式 碼 ? |
| |
惡 意 程 式 碼 是 會 在 資 訊 系 統 中 導 致 不 良 結 果 的 程 式 。 惡 意 程 式 碼 的 例 子 包 括 電 腦 病 毒 、 網 絡 蠕 蟲 、 特 洛 伊 木 馬 、 邏 輯 炸 彈 、 間 諜 軟 件 、 廣 告 軟 件 和 後 門 程 式 。
由 於 他 們 對 軟 件 和 資 訊 處 理 的 設 施 造 成 嚴 重 的 威 脅 , 必 須 採 取 防 備 措 施 防 止 和 查 出 惡 意 程 式 碼 。
|
| |
頁 首 |
| 24. |
什 麼 是 蠕 蟲 ? |
| |
蠕 蟲 是 另 一 種 能 自 行 複 製 和 經 由 網 絡 擴 散 的 程 式 。 它 跟 電 腦 病 毒 有 些 不 同 , 電 腦 病 毒 通 常 會 專 注 感 染 其 它 程 式 , 但 蠕 蟲 是 專 注 于 利 用 網 絡 去 擴 散 。 從 定 義 上 , 電 腦 病 毒 和 蠕 蟲 是 非 不 可 並 存 的 。 隨 著 互 聯 網 的 普 及 , 蠕 蟲 利 用 電 郵 系 統 去 複 製 , 例 如 把 自 己 隱 藏 於 附 件 並 於 短 時 間 內 電 郵 予 多 個 用 戶 。 有 些 蠕 蟲 (如 CodeRed), 更 會 利 用 軟 件 上 的 漏 洞 去 擴 散 和 進 行 破 壞 。
|
| |
頁 首 |
| 25. |
什 麼 是 特 洛 伊 木 馬 ? |
| |
特 洛 伊 木 馬 是 一 個 假 裝 提 供 正 常 功 能 的 程 式 , 但 事 實 上 當 執 行 時 會 進 行 一 些 惡 性 及 不 正 當 的 活 動 。 特 洛 伊 可 用 作 黑 客 工 具 去 竊 取 使 用 者 的 密 碼 資 料 或 破 壞 硬 碟 內 的 程 式 或 資 料 。 與 電 腦 病 毒 不 同 , 特 洛 伊 並 不 會 複 製 自 己 。 它 的 傳 播 技 倆 通 常 是 誘 騙 電 腦 用 家 把 特 洛 伊 木 馬 植 入 電 腦 內 , 例 如 通 過 電 郵 上 的 遊 戲 附 件 等 。
|
| |
頁 首 |
| 26. |
什 麼 是 間 諜 軟 件 ? |
| |
「 間 諜 軟 件 」 是 指 在 未 經 用 戶 允 許 的 情 況 下 , 就 將 用 戶 網 上 活 動 的 資 料 秘 密 地 轉 送 至 別 人 的 軟 件 。 這 些 資 料 通 常 被 用 作 市 場 推 廣 用 途 , 例 如 針 對 用 戶 的 上 網 習 慣 和 喜 好 , 以 彈 出 式 視 窗 或 垃 圾 郵 件 等 形 式 , 向 用 戶 發 送 個 人 化 的 廣 告 。 一 些 間 諜 軟 件 也 能 竊 取 受 害 者 的 文 件 , 甚 至 獲 取 敏 感 和 個 人 資 訊 。
|
| |
頁 首 |
| 27. |
什 麼 是 廣 告 軟 件 ? |
| |
廣 告 軟 件 則 會 於 運 行 時 在 螢 幕 顯 示 廣 告 標 語 , 很 多 廣 告 軟 件 同 時 也 是 間 諜 軟 件 。 在 許 多 情 況 下 , 免 費 軟 件 開 發 商 為 用 戶 免 費 提 供 他 們 的 產 品 時 , 接 受 廣 告 軟 件 市 場 贊 助 , 把 廣 告 軟 件 加 入 到 免 費 軟 件 產 品 中 。
您 應 該 在 安 裝 任 何 免 費 軟 件 或 共 用 軟 件 之 前 仔 細 地 閱 讀 使 用 條 款 。 安 裝 免 費 軟 件 和 共 用 軟 件 時 , 有 可 能 暗 示 您 同 意 安 裝 廣 告 軟 件 。
|
| |
頁 首 |
| 28. |
什 麼 是 後 門 程 式 ? |
| |
後 門 程 式 是 在 某 一 網 絡 埠 聽 候 命 令 的 惡 意 程 式 碼 的 總 稱 。 多 數 後 門 程 式 包 括 客 戶 端 和 伺 服 器 端 。 客 戶 端 寄 居 在 攻 擊 者 的 遠 程 電 腦 裡 , 伺 服 器 端 在 受 感 染 的 電 腦 系 統 中 。 當 客 戶 端 和 服 務 器 之 間 的 連 接 建 立 時 , 攻 擊 者 就 可 控 制 受 感 染 的 電 腦 。 例 如 , 後 門 程 式 允 許 攻 擊 者 監 測 並 從 一 台 受 感 染 的 電 腦 竊 取 資 料 , 上 傳 和 啟 動 的 病 毒 或 者 刪 掉 用 戶 資 料 等 等 。 |
| |
頁 首 |
| 29. |
什 麼 是 rootkit? |
| |
Rootkit是 一 種 程 式 / 工 具 , 用 作 奪 取 系 統 的 根 目 錄 或 管 理 員 身 份 接 達 權 。 Rootkit亦 指 沒 有 通 過 正 常 授 權 及 / 或 認 證 過 程 的 惡 意 入 侵 。 Rookit可 包 含 後 門 程 式 , 和 攻 擊 者 用 來 隱 藏 自 己 的 蹤 跡 的 工 具 。
|
| |
頁 首 |
| 30. |
什 麼 是 殭 屍 電 腦 ? |
| |
殭 屍 電 腦 是 指 連 接 互 聯 網 而 已 經 受 入 侵 者 、 電 腦 病 毒 或 木 馬 程 式 影 響 的 電 腦 。 一 般 而 言 , 擁 有 者 並 不 知 道 該 等 入 侵 。 該 等 電 腦 通 常 被 用 作 惡 意 用 途 , 例 如 在 接 收 遠 程 指 令 後 作 出 拒 絕 服 務 攻 擊 。
|
| |
頁 首 |
| 31. |
什 麼 是 殭 屍 網 絡 ? |
| |
殭 屍 網 絡 即 主 機 遙 距 控 制 殭 屍 電 腦 所 組 成 的 網 絡 。
|
| |
頁 首 |
| 32. |
為 什 麼 抗 電 腦 病 毒 軟 件 不 能 修 復 特 洛 伊 木 馬 或 蠕 蟲 感 染 的 檔 案 ? |
| |
嚴 格 來 說 , 並 沒 有 「 被 特 洛 伊 或 蠕 蟲 感 染 的 檔 案 」 。 病 毒 和 特 洛 伊 或 者 蠕 蟲 之 間 的 一 個 區 別 就 是 病 毒 將 複 製 自 己 到 一 個 乾 淨 的 檔 案 , 當 受 病 毒 感 染 的 乾 淨 檔 案 被 執 行 或 被 打 開 時 , 病 毒 將 感 染 其 他 乾 淨 的 檔 案 。
特 洛 伊 木 馬 是 一 種 惡 意 程 式 碼 安 裝 在 受 感 染 的 電 腦 中 但 並 不 附 在 任 何 檔 案 上 。 橫 跨 網 絡 傳 播 的 蠕 蟲 也 是 一 種 惡 意 程 式 碼 , 但 它 並 不 會 複 製 到 一 個 乾 淨 的 檔 案 。 所 以 當 電 腦 感 染 特 洛 伊 或 蠕 蟲 時 , 沒 有 可 修 復 的 檔 案 。
|
| |
頁 首 |
| 33. |
什 麼 是 防 範 仿 冒 詐 騙 最 好 的 工 具 ? |
| |
為 避 免 被 捲 入 網 絡 詐 騙 , 請 採 用 以 下 的 一 些 最 佳 做 法 :
- 不 要 回 應 電 子 郵 件 要 求 輸 入 個 人 資 料 ( 如
密 碼 ) , 不 要 點 擊 不 可 信 來 源 和 可 疑 的 電 子
郵 件 提 供 的 URL連 結 , 這 樣 , 你 才 能 避 免 被 重
新 定 向 至 看 似 合 法 的 惡 意 網 站 。
- 通 過 傳 統 的 電 子 郵 件 或 電 話 來 聯 絡 網 站 所
屬 的 組 織 , 如 銀 行 , 來 驗 證 該 網 站 的 真 確 性
。
- 手 動 鍵 入 網 址 , 以 到 達 預 期 的 網 站 , 或 使
用 你 之 前 保 存 的 曾 經 去 過 的 重 要 或 關 鍵 網 站
的 書 籤 。
- 登 錄 到 任 何 網 站 , 你 應 定 期 檢 查 帳 戶 狀 態
和 上 次 登 錄 時 間 , 確 定 是 否 有 任 何 可 疑 活 動
。
- 遞 交 敏 感 的 個 人 或 帳 戶 資 訊 給 網 站 時 , 必
須 保 持 警 惕 。 銀 行 及 金 融 機 構 很 少 利 用 電 子
郵 件 問 及 你 的 個 人 或 戶 口 資 料 。 如 果 有 疑 問
, 要 諮 詢 有 關 的 組 織 。
- 必 須 確 保 你 的 電 腦 安 裝 有 最 新 的 抗 電 腦 病
毒 軟 件 和 病 毒 識 別 碼 。 這 將 減 少 被 受 欺 詐 性
電 子 郵 件 或 攻 擊 軟 件 漏 洞 的 網 站 的 影 響 。 這
也 有 助 於 保 護 您 的 電 腦 機 免 遭 其 他 安 全 或 病
毒 攻 擊 。
- 考 慮 使 用 濫 發 郵 件 過 濾 產 品 , 以 發 現 和 阻
止 欺 詐 性 電 子 郵 件 , 但 需 要 提 防 假 警 報 。
- 發 送 任 何 你 收 到 的 網 絡 仿 冒 詐 騙 電 子 郵 件
給 關 組 織 和 /或 警 方 作 進 一 步 調 查 。
|
| |
頁 首 |
| 34. |
怎 樣 防 範 電 腦 變 成 僵 屍 電 腦 ? |
| |
以 下 最 佳 做 法 可 以 幫 助 保 護 您 的 電 腦 避 免 成 為 一 部 殭 屍 電 腦 :
- 在 你 的 電 腦 裡 安 裝 和 使 用 抗 電 腦 病 毒 和 個
人 防 火 牆 軟 件 。
- 更 新 您 的 抗 電 腦 病 毒 軟 件 , 經 常 更 新 病 毒
識 別 碼 。
- 及 時 更 新 你 的 抗 電 腦 病 毒 軟 件 , 因 為 過 時
的 抗 電 腦 病 毒 軟 件 對 新 發 現 的 病 毒 無 效 。
- 給 你 使 用 的 軟 件 安 裝 最 新 的 保 安 修 補 程 式
。
- 當 你 不 使 用 互 聯 網 的 時 候 , 斷 開 你 的 電 腦
互 聯 網 接 駁 。 已 接 駁 上 互 聯 網 的 電 腦 時 刻 都
有 感 染 病 毒 的 風 險 , 它 們 被 攻 擊 的 可 能 性 更
大 。
|
| |
頁 首 |
| 35. |
怎 樣 防 範 我 的 電 腦 感 染 病 毒 和 惡 意 程 式 碼 ? |
| |
必 須 安 裝 和 使 用 抗 電 腦 病 毒 軟 件 或 惡 意 程 式 碼 的 檢 測 和 維 修 工 具 。 您 也 可 以 考 慮 採 取 類 似 的 產 品 應 付 間 諜 軟 件 和 廣 告 軟 件 。 用 戶 應 定 期 更 新 病 毒 識 別 碼 及 惡 意 程 式 碼 定 義 。 更 新 功 能 應 設 置 為 自 動 更 新 , 而 更 新 頻 率 至 少 須 為 每 日 一 次 。 如 無 法 進 行 自 動 更 新 , 至 少 須 每 週 手 動 更 新 一 次 。
此 外 , 用 戶 應 :
- 啟 動 即 時 偵 測 以 掃 描 現 行 程 式 、 執 行 程 式 及 正 在 處 理 的 檔 案 是 否 附 帶 電 腦 病 毒 及 惡 意 程 式 碼 。
- 定 期 對 系 統 進 行 全 面 掃 描 。
- 定 期 檢 討 並 為 作 業 系 統 及 應 用 程 式 安 裝 最 新 的 保 安 修 補 程 式 。
- 在 安 裝 任 何 軟 件 之 前 , 核 查 軟 件 是 否 完 整 ( 例 如 比 較 校 驗 和 ) 及 確 保 軟 件 並 無 附 帶 電 腦 病 毒 和 惡 意 程 式 碼 。
- 因 個 人 互 聯 網 電 子 郵 件 較 容 易 受 電 腦 病 毒 感 染 , 應 避 免 使 用 。 倘 若 因 業 務 需 要 而 必 須 使 用 個 人 互 聯 網 電 子 郵 件 服 務 , 則 應 在 獨 立 設 置 的 專 用 互 聯 網 連 接 電 腦 處 理 這 些 郵 件 。
- 應 使 用 主 硬 磁 碟 啓 動 工 作 站 。 未 經 允 許 不 得 透 過 抽 取 式 儲 存 裝 置 啓 動 工 作 站 。
- 定 期 備 份 你 的 電 腦 資 料 。
如 果 你 懷 疑 自 己 的 電 腦 感 染 了 病 毒 , 你 應 該 停 止 使 用 它 , 因 為 這 可 能 會 散 播 電 腦 病 毒 或 惡 意 程 式 碼 。 如 果 這 是 你 的 辦 公 室 的 電 腦 或 手 提 裝 置 , 你 要 立 即 向 上 司 和 局 部 區 域 網 /系 統 管 理 員 通 報 。
雖 然 你 可 以 使 用 抗 電 腦 病 毒 軟 件 刪 除 惡 意 程 式 碼 , 它 可 能 無 法 完 全 恢 復 受 感 染 的 檔 案 。 你 應
該 從 原 來 的 備 份 系 統 更 換 任 何 受 感 染 的 檔 案 。
恢 復 後 , 完 整 的 掃 描 自 己 的 電 腦 和 其 他 可 移 動
存 儲 媒 介 , 確 保 一 切 病 毒 或 惡 意 程 式 碼 不 再 存
在 。
|
| |
頁 首 |
| 36. |
局 部 區 域 網 絡 / 系 統 管 理 員 應 該 如 何 防 範 電 腦 網 絡 感 染 電 腦 病 毒 和 惡 意 程 式 碼 ? |
| |
局 部 區 域 網 絡 / 系 統 管 理 員 應 確 保 伺 服 器 及 工 作 站 均 安 裝 抗 電 腦 病 毒 軟 件 或 惡 意 程 式 碼 偵 測 及 修 復 軟 件 。 電 腦 病 毒 識 別 碼 及 惡 意 程 式 碼 定 義 應 配 置 為 自 動 更 新 , 而 更 新 頻 率 至 少 須 為 每 日 更 新 一 次 。 如 無 法 進 行 自 動 更 新 , 局 部 區 域 網 絡 / 系 統 管 理 員 應 至 少 每 週 人 手 進 行 更 新 。
亦 應 考 慮 實 施 以 下 :
關 於 網 絡 方 面 :
- 安 裝 抗 電 腦 病 毒 及 內 容 過 濾 通 訊 閘 , 以 掃 描 所 有 輸 入 或 輸 出 的 信 息 / 檔 案 是 否 含 有 惡 意 內 容 。 通 訊 閘 應 配 置 為 可 阻 截 、 隔 離 及 刪 除 含 有 惡 意 ?容 的 信 息 或 檔 案 , 有 關 信 息 或 檔 案 , 以 及 建 立 審 計 記 錄 以 供 日 後 參 考 。
- 定 期 檢 討 並 為 網 絡 作 業 系 統 及 通 訊 閘 安 裝 最 新 的 保 安 修 補 程 式 。
- 就 電 腦 設 備 及 發 展 中 或 用 以 測 試 的 軟 件 均 應 採 用 相 同 的 資 訊 保 安 考 慮 事 項 及 程 序 。
- 所 有 電 腦 須 進 行 全 面 掃 描 後 , 方 可 接 達 網 絡 。
- 於 每 安 裝 一 台 新 機 器 , 服 務 維 修 和 安 裝 新 的 軟 件 後 進 行 全 面 的 系 統 掃 描 。
對 伺 服 器 端 :
- 透 過 主 硬 磁 碟 啟 動 伺 服 器 。 如 電 腦 須 透 過 抽 取 式 儲 存 媒 體 啟 動 ( 例 如 USB Thumbdrive、 USB硬 磁 碟 、 唯 讀 光 碟 、 數 碼 影 像 光 碟 等 ) , 在 啓 動 前 必 須 掃 描 抽 取 式 儲 存 媒 體 是 否 附 帶 電 腦 病 毒 。
- 定 期 檢 討 , 並 從 產 品 供 應 商 的 作 業 系 統 及 應 用 程 式 下 載 最 新 的 保 安 修 補 程 式 。
- 使 用 接 達 控 制 功 能 保 護 伺 服 器 的 , 例 如 儲 存 應 用 程 式 的 目 錄 應 設 定 為 "唯 讀 "。 此 外 , 應 按 照 "需 要 賦 予 "原 則 賦 予 接 達 權 , 尤 其 是 "寫 入 "及 "修 改 "權 。
- 運 用 文 件 管 理 解 決 方 案 共 用 文 件 , 從 而 減 低 受 感 染 檔 案 在 不 受 控 制 下 傳 播 的 機 會 。
- 在 供 用 戶 使 用 前 , 應 先 將 所 有 新 安 裝 的 軟 件 , 進 行 病 毒 掃 描 。
- 定 期 執 行 全 面 病 毒 掃 描 。
- 定 期 備 份 電 腦 資 料 。
此 外 , 管 理 員 應 透 過 登 記 接 收 保 安 通 知 / 警 告
信 息 取 得 最 新 的 安 全 警 告 信 息 。 他 們 應 該 立 即
向 全 體 用 戶 轉 達 關 鍵 和 主 要 的 電 腦 病 毒 警 報 ,
教 導 用 戶 以 令 其 明 白 大 規 模 的 惡 意 程 式 碼 攻 擊
的 影 響 , 並 確 保 用 戶 採 取 最 佳 的 做 法 以 免 他 們
的 電 腦 感 染 電 腦 病 毒 和 惡 意 程 式 碼 。
|
| |
頁 首 |
| 37. |
帶 有 欺 騙 特 點 的 群 發 郵 件 病 毒 |
| |
| 37-1. |
我 聽 說 過 群 發 郵 件 病 毒 和 它 的 欺 騙 能 力 , 它 有 什 麼 特 性 ? |
| |
某 些 電 腦 病 毒 能 大 規 模 發 送 感 染 了 病 毒 的 電 子 郵 件 。 這 種 病 毒 通 常 從 受 感 染 的 電 腦 偷 取 電 郵 地 址 ( 如 電 郵 程 式 中 的 地 址 簿 ) , 然 後 隨 機 選 擇 某 些 電 郵 地 址 發 送 感 染 了 病 毒 電 子 郵 件 。 它 也 能 偽 裝 寄 件 人 和 收 件 人 地 址 。
因 此 , 電 子 郵 件 上 的 寄 件 人 可 能 不 是 真 正 的 寄 件 人 。 這 可 以 使 電 子 郵 件 看 起 來 是 由 另 一 人 發 送 的 , 而 事 實 上 並 非 如 此 。 這 是 一 個 常 見 的 手 法 以 圖 欺 騙 收 件 人 , 並 掩 飾 病 毒 的 來 源 。
如 果 你 收 到 此 類 病 毒 感 染 的 電 子 郵 件 ,
它 意 味 著 你 的 電 郵 地 址 可 能 是 在 別 人 受
感 染 的 電 腦 中 被 偷 取 , 並 且 已 經 在 這 個
過 程 中 傳 播 受 感 染 的 電 子 郵 件 。 遇 到 這
種 情 況 時 , 你 的 電 郵 地 址 也 可 能 被 利 用
為 偽 裝 寄 件 人 地 址 , 並 發 送 出 更 多 病 毒
感 染 的 電 子 郵 件 到 其 他 用 戶 。
|
| |
|
| 37-2.
|
如 果 我 收 到 群 發 郵 件 病 毒 生 成 的 受 病 毒 感 染 的 電 郵 , 我 該 怎 麼 辦 ? |
| |
你 應 該 拒 收 和 刪 除 這 種 郵 件 , 不 要 打 開 其 附 件 。 你 應 該 確 保 你 的 電 腦 有 完 善 的 抗 電 腦 病 毒 保 護 機 制 , 同 時 抗 電 腦 病 毒 軟 件 安 裝 了 最 新 的 病 毒 識 別 碼 和 偵 查 修 復 引 擎 。 除 非 可 以 確 認 受 病 毒 感 染 的 寄 件 者 的 電 郵 地 址 是 真 實 的 , 否 則 不 要 寄 發 任 何 詢 問 郵 件 給 寄 件 者 , 因 為 寄 件 者 的 地 址 大 多 是 偽 裝 的 , 並 且 寄 件 者 和 受 病 毒 感 染 的 電 郵 無 關 。 這 樣 可 以 避 免 進 一 步 混 亂 和 多 餘 的 投 訴 。 |
|
