2007年2月6日 星期二

網路防毒

我們家就是我會上網亂七八糟的瀏覽各網站。
又有一堆依媚兒。 所以很怕中毒。
有些朋友好心寄來超大檔的PPS 三四千k 又不能拆檔 。
我一看就刪 很怕背候藏gif檔密碼 來收集資料的。
如果PPT (power point)能拆卸文件的。
我才拆卸看看,
就有一次被我看到美麗圖文後面,真的加了小天使動畫。
不知是加甚麼後門病毒。 來搜集資料的吧?
自此之後,依媚兒 有附件的 沒想再看就刪除了。

看看下面賽門鐵克的網頁文章, 就知道我在說甚麼。



http://www.clubsymantec.com/
http://www.symantec.com/region/tw/clubsymantec/virus_free/article.html
重要提示

1. 安裝高品質的防毒解決方案。確定防毒解決方案可掃描電子郵件及即時通訊附件,且可自動更新。

2. 關閉瀏覽器的指令碼、Java 及 ActiveX 功能,並停用電子郵件程式的 HTML 及指令碼功能。需要這些功能時,可隨時再開啟這些功能。

3. 瀏覽器及作業系統修正程式 (尤其是與已知安全漏洞相關者) 一公佈就立刻下載並安裝。

4. 對電子郵件及即時通訊的附件要非常小心。除非確知寄件者及內容,否則請不要隨意開啟。

5. 安裝良好的電子郵件過濾程式來減少透過垃圾郵件附件收到病毒的可能性。




想我們在線上做了多少事情。我們與其他人交換電子郵件及分享照片。和朋友聊天、玩線上遊戲、閱讀新聞報導,還有下載最新的音樂。我們舒服地在餐桌上、房間裡,以及最常去的咖啡廳中做這些事情。不幸的是,我們存放在電腦中的檔案在連線時會有風險,而我們的身分和私人資訊也有風險。危險的病毒、木馬程式、病蟲,以及其它的威脅潛伏在我們造訪的某些網站中,並透過兩種最普遍的通訊工具 (電子郵件和即時通訊) 來傳播。但是,有了知識和正確的工具,您可以瞭解這些威脅,並確保您與您資產的安全。

漫遊網路時
漫遊網路時感染有害病毒的途徑多不勝數。在常見的案例中,病毒作者會利用瀏覽器的弱點,當您開啟網頁時在背景下載惡意程式碼。其他的病毒作者則會使用卑劣的小型程式指令碼,在您造訪網頁而啟動內嵌程式時使您的電腦受到感染。有時病毒或間諜程式會隱藏在別有意圖或足以誤導人的影像或文字連結背後。在這些情況中,您只要造訪網站或按了連結,就會成為受害者。
不過,因為這些方法有許多已為人所熟知,您可以做一些事來保護自己。例如,您可以關閉瀏覽器的指令碼、Java 及 ActiveX 功能。如果您需要這些功能才能使用您信任的網站,只要再把這些功能打開即可。因為許多惡意程式碼的設計都是利用已知的安全漏洞,您可以在瀏覽器及作業系統安全修正程式公佈時立刻安裝。基於相同的原因,您或許會想嘗試其它的瀏覽器或作業系統。這些事情都能降低電腦在漫遊網路時受到感染的可能性。不過,在您可以做的事情中,最重要的一件就是安裝高品質的防毒工具,亦即可自動攔截已知病毒、木馬程式、病蟲及其它惡意程式碼的防毒工具。因為新病毒隨時都會出現,您需要養成定期更新防毒軟體的習慣。您甚至可能會想購買可以自動更新的防毒工具。
使用電子郵件時
就像基本的網站可能造成威脅一樣,開啟電子郵件附件這樣簡單的動作也是。事實上,病毒作者喜歡傳送大量的電子郵件,誘使收件人啟動其植入附加檔案的病毒。這些電子郵件通常容易辨識,因為他們大多是您不認識的人所送出的。不過,有時候這些電子郵件看起來像是來自朋友,很可能是因為您朋友的電腦已經被自我複製的病毒或病蟲感染了。而且附件並不是透過電子郵件感染病毒的唯一途徑。包含 HTML 的電子郵件訊息也可能有害。這些郵件就像網頁一樣,可以透過安全漏洞或內嵌的指令碼下載惡意的指令碼。

因此,電子郵件的第一條規則就是小心處理附件。只有在您知道寄件者是誰及檔案內容時,才開啟附件。如果收到隨機的電子郵件附件,即使是來自朋友,在開啟之前也請先確認其真偽。如果無法確認,則請刪除整封電子郵件。若要避免透過 HTML 郵件感染病毒,請關閉電子郵件程式的 HTML 及指令碼功能。而且因為許多病毒是經由垃圾郵件散佈,請取得完善的電子郵件過濾程式來減少收件匣中的垃圾郵件數量。最後,也是最重要的一點是,確定防毒解決方案會自動掃描電子郵件附件。
在使用即時通訊時
即時通訊檔案附件就像電子郵件附件一樣,可能帶有破壞性的病毒、病蟲及木馬程式。? 事實上,有一種新的大量寄件病蟲是使用即時通訊的朋友名單來進行散佈。 而且因為建立即時通訊身分與人連絡是如此方便,以致於即時通訊已成為線上詐騙、身分竊取及其它掠奪行為的成熟媒介。 這對兒童來說特別危險,有犯罪意圖的線上陌生人可能會接近他們。
因此,除非您已確認其內容及傳送者,否則不要開啟即時通訊附件。為了保護您的隱私及身分,請使用安全的帳戶密碼,並經常變更密碼。另外,請確定您家人的即時通訊設定檔並不包含個人資訊,尤其是電話號碼、地址、相片或可能將您或您的小孩與您的即時通訊身分產生連結的任何資訊。最後,就像某些防毒程式會掃描電子郵件附件一樣,有些防毒程式也會自動掃描即時通訊附件。確定您的防毒程式具備這種功能。
網路環境是經常變動的,隔天可能就會出現新的、更好的技術。壞的一面是,病毒及其它的威脅可能會以相同的速度和頻率出現。因此,請保持警覺,隨時注意消息,使用您所能找到的最佳工具來防範這些威脅。


許多人一天可能會上網好幾次:可能會寄送有趣的故事給朋友、對好不容易才找到的物品進行拍賣下標的動作,或是在網路上進行股票交易。每次當我們登入時,身分就會有遭竊的風險。很不幸地,有些人就是會試著蒐集足夠的個人資訊,來建立一個與我們一模一樣的虛擬合成體,他們可以將這個合成體賣給其他人或自己使用,甚至可能會以我們的名義啟動循環信用。相同的事件也會在現實世界中發生,像是扒手與垃圾尋寶者會篩選他們的戰利品,尋找帳號、身分證號碼及 PIN。這就是為何身分竊取會在近日成為最熱門的話題。諷刺的是,當這些事持續在新聞中上演並引起我們的注意時,我們反而對它感到麻木。提醒您別對那些警告視而不見。身分竊取是真的存在,而且每天都有可能發生在每個人身上。但這不表示您對它無可奈何。您可以在現實世界與線上做一些預防措施,以降低風險並保護您的身分。
日常警戒
多數預防措施都廣為人知,但真正的挑戰在於細節與執行方式。如果您想要降低身分被竊取的風險,請將以下這些步驟納入您的例行作業中。
請勿隨身攜帶不需要的文件與卡片。包括身分證、護照及很少使用的信用卡。當您不使用這些物品時,將它們與其他識別身分的文件 (像是戶口名簿) 一起鎖在安全的地點。
當您處理含有個人或財務資訊的文件時,在將它們丟入垃圾桶或資源回收筒之前,請先將其撕成碎片。這種方式讓搜尋垃圾的身分竊賊必須耗費很大的力氣,才能將那些信用卡申請書、支票及信用卡簽單、各種對帳單一片一片地拼湊在一起。相同原則也適用於到期的駕照與信用卡。請務必在收到新駕照或信用卡後將舊的剪斷。
請特別留意您的信件。當您在度假時申請延期投遞郵件,並將機密包裹 (例如新的支票) 安排至郵局領取。您甚至可以考慮將帳單寄至郵局,而不是寄到信箱,因為竊賊可能會經過您的信箱並順手取走信件。
記住您的 PIN 號碼,而且如果您已經將它們記載於某處,請將其撕成碎片。不論您做什麼,都不要將 PIN 號碼放在皮夾或皮包中隨身攜帶。
每個月都謹慎地檢查您的銀行、投資及信用卡等對帳單,以確定其中並未出現任何異常或未經授權的活動。此外,也要確認沒有人使用您的身分來申請信用卡,每年至少一次檢查主要信用帳戶的信用活動。
線上預防措施
即使您已做了上述的書面追蹤,還必須提防身分竊賊另一個活動的領域 — 網際網路。此外,因為線上環境是瞬息萬變的,在您使用電腦時更加小心。以下是一些線上自我保護的重要方式。
學習辨識網路釣魚詐騙。網路釣客會使用偽裝的電子郵件與網站偽裝成合法的組織,誘騙人們洩漏密碼、信用卡卡號及其他機密資料。這些仿冒的電子郵件與網站幾乎都難辨真偽,因此,如需於線上提供重要資訊時請提高警覺。也請記住,合法的組織絕對不會要求您透過 網路確認個人資訊。如需更多相關資訊,請參閱 Club Symantec 上的 網路釣魚文章與提示 。
絕對不要在網路上傳送您的身分證號碼。如有必要,請確認請求者的可靠性,然後直接送給該人員。
謹慎處理電子郵件。許多網路釣魚詐騙的詭計之一就是利用垃圾郵件,因此,請善用良好的反垃圾郵件程式,減少收到垃圾電子郵件的機會。此外,因為電子郵件與即時通訊不一定是安全的,所以絕對不要使用它們來交換機密資訊。
以密碼保護所有的電腦、筆記型電腦及 PDA。使用獨特的使用者名稱與密碼,以字母、數字和特殊字元加以組合。請務必為您的訪客帳戶(Guest)使用難猜出的密碼組合。
試著將電腦上的個人或財務資料數量降至最低,一旦您的筆記型電腦或電腦遭竊或遭到駭客入侵時,便可降低身分被竊取的風險。
使用個人防火牆。一個良好的防火牆程式可將電腦自網路上隱藏起來、讓您全面掌控電腦上的所有網路流量,並自動攔截嘗試取得機密資料的入侵者。
購買防毒軟體並定期更新。一個良好的防毒工具可以保護您免於病毒、木馬程式及其他惡意程式碼的攻擊。
絕對不要開啟來歷不明的電子郵件或即時通訊附件,除非您知道寄件者是誰及其內容為何,並確定您的防毒軟體也會掃描電子郵件和即時通訊附件。
安裝反間諜程式。許多間諜程式只會監看您瀏覽網路的習慣,而有些則會帶有惡意目的,包括記錄您的按鍵資料與竊取身分。
如果您將電腦賣出或送給他人,在將電腦送給新的擁有者前,請先移除硬碟中的個人資料。
個人的身分資料是無可取代的資產,一旦遭到竊取,您會發現未來幾年內都必須處理您分身的事情。因此,請審慎地處理您的個人資訊,將它們放置於隱密且安全的地方,並加以上鎖,因為最終您個人的習慣與一套完善的安全工具才是對抗身分竊賊的最佳防禦措施。
http://www.symantec.com/region/tw/clubsymantec/protect_id/article.html