防範惡意軟件
主頁 > 
防範惡意軟件
< 返回

防範惡意軟件

要做的事
安裝抗惡意程式碼軟件來保護您的機器,並確保已使用最新定義檔以及偵測修復引擎。有些提供抗電腦病毒能力的保安產品同時也提供其他的保安特點如個人防火牆,反間諜軟件反仿冒詐騙等功能。這些產品有時候會以不同的名稱如「互聯網保安套裝軟件」等來作為品牌包裝。您應該選擇符合個人需求的抗惡意程式碼軟件 。
啓用並妥善地配置即時掃描功能,掃描您的機器以偵測惡意軟件
確保您的電腦擁有最新的修補程式,以降低遭受詐騙電郵或網站侵入軟件漏洞的攻擊機率。如此也可以同時協助保護您的電腦不受其他的保安或惡意軟件攻擊。目前許多套裝軟件與作業系統擁有自動更新的特點。您可以考慮啓用這些特點以確保系統處於自動更新的狀態。
應每日替電腦執行惡意軟件全面掃描,可考慮在非繁忙時間例如午飯時間中定時進行自動掃描。
在使用所有可移式磁碟及從互聯網下載檔案(特別是那些來自於不明來源的下載)之前,使用抗惡意程式碼軟件軟件作檢查。
在遭受惡意軟件感染時,停止所有電腦上的活動。繼續使用受到感染的電腦可能會讓惡意軟件繼續散播下去。
安裝任何軟件之前,要驗證軟件本身完整性的審查(如校驗和)並確保沒有任何惡意軟件。
定期為程式與資料進行備份和不要把備份資料連接電腦。當遭受惡意軟件攻擊後,最安全的方式是以乾淨的備份進行復原。
學習保護自己避免視覺仿冒。一些犯罪方式是嘗試利用視覺仿冒科技來蒐集個人資料,或讓您相信正在安裝或接受的軟件 / 外掛程式 / 執行中內容的來源是安全的。
不斷地注意任何可疑的活動。例如,檢查電腦上是否有任何不正常的活動,如不正常的硬件使用,不正常的互聯網通訊等等。不正常的活動可能是受到惡意軟件感染的徵兆。
啓動應用程式及軟件的保安功能,許多軟件包,例如瀏覽器、電子郵件應用程序、電子表格和文字處理器,都具有安全功能,您應該並確保這些功能已經適當地設定。
不要做的事
不可在任何情形下使用來歷不明的軟件。
不可造訪可疑網站。
不可執行電子郵件或即時訊息客戶上的附件,除非您十分確定沒有任何問題。要注意來自不明來源的電子郵件或即時訊息附件上的電腦病毒。有些惡意軟件會將自己偽裝成歡迎卡片或訊息。
除非一定需要,否則不可在使用公共電腦或Wi-Fi時,透露接達您的檔案或個人密碼

網絡管理員的進階提示

要做的事
採取完善的資訊科技保安政策或架構,並參考 一些資訊保安國際認可標準、指引及有效保安作業實務的指引
確保所有用戶認識資訊科技保安政策,特別在使用免費 / 分享軟件。
針對如突然的網絡通訊激增等可疑活動,監視並定期複查審計追蹤
安裝抗惡意程式碼軟件及內容過濾保安功能於通訊閘,以掃描所有輸入或輸出的信息及檔案是否含有惡意內容。通訊閘應配置為可阻截、隔離及刪除含有惡意內容的信息或檔案,以及建立審計記錄以供日後參考。
裝設保安措施以對抗遠端執行惡意軟件的攻擊,因為針對這些惡意軟件的定義檔可能尚未提供。建立自動或手動過濾機制,以確認並阻隔可疑通訊及惡意軟件。
確保所有工作站安裝了帶有最新惡意軟件定義檔與偵測修復引擎的抗惡意程式碼軟件軟件。惡意軟件定義檔更新應要自動執行,更新頻率也應設定為至少一天一次。如果無法自動更新,手動更新的執行則至少要一週一次,並盡量在可能時候執行。
所有全新的電腦在允許連結至機構網絡之前,必須執行整個系統的掃描。
將相同資訊保安需求與程序應用到未開發或作測試用途的系統上。

在管理伺服器時,局部區域網絡/系統管理員應遵循以下保安指引:

要做的事
透過主硬磁碟啓動伺服器。如電腦須透過抽取式儲存媒體啓動(例如磁碟、 USB Thumbdrive、 USB 硬磁碟、唯讀光碟、數碼影像光碟等),在啓動前必須掃描抽取式儲存媒體是否附帶惡意軟件,這樣可以防止伺服器受開機磁區惡意軟件感染。
透過使用接達控制功能保護伺服器的應用程式,例如儲存應用程式的目錄應設定為 "唯讀 "。此外,應按照 "需要賦予 "原則賦予接達權,尤其是 "寫入 "及 "修改 "權。
考慮運用文件管理解決方案共用文件,從而減低受感染檔案在不受控制下傳播的機會。
在供用戶使用前,應先將所有新安裝的軟件,進行惡意軟件掃描。
宜預設檔案伺服器在開機後自動執行一次全面惡意軟件掃描。
執行定期資料備份與復原。
定期檢查所有備份,以確保在需要時可以復原。

此外,局部區域網絡/系統管理員應取得最新的安全警告信息,並教導用戶防範惡意軟件的最佳作業實務:

要做的事
登記接收保安通知/警告信息,以便盡早取得重要的惡意軟件碼警告。
立即將所有惡意軟件警告轉達給每一個終端用戶,並採取必要的措施來減輕問題。
教導用戶明白大規模惡意軟件攻擊帶來的影響,以及了解感染惡意軟件的各種途徑,以免感染惡意軟件。 (例如教導用戶了解一些含有惡意軟件的電郵,很可能會仿冒為其朋友或同事發出。 )

偵測惡意軟件

以下是一些電腦感染惡意軟件的症狀:

執行程式的時間比正常情況長。
可供使用的系統記憶體或磁碟容量銳減。
電腦出現來歷不明/新建立的檔案、程式或程序。
彈出新窗口或瀏覽器廣告。
電腦出現異常重啓/死機。
網絡負擔增加。

消除惡意軟件

如果用戶懷疑電腦感惡意軟件,應終止一切活動,因為繼續使用懷疑受感染的電腦可能會讓惡意軟件進一步傳播開去。用戶應立即向管理人員及局部區域網絡/系統管理員匯報有關事故。刪除惡意軟件並不代表能夠復原或取回受感染或被刪除的檔案。

復原已損壞檔案的最有效方法是以原來的檔案取代已損壞的檔案。因此,檔案應定期備份,而且應保存足夠備份複本,以便在有需要時復原檔案。將惡意軟件從電腦中刪除後,用戶宜對個人電腦及其他抽取式儲存媒體進行全面掃描,以確保沒有任何惡意軟件。忽略這一步驟可能導致電腦從這些媒體中再次受感染。