茲提供一則資安防毒觀念佳文供參,及個人防護措施建議如下,請參考!

資訊安全 – 不可不知的APT攻擊 (←請先點選左文閱讀,再看底下建議)

(若連結失效時,請點擊PDF下載觀看)

結論:建議防護措施

1.來自非熟悉(或陌生)郵箱信件,一律刪除(包含廣告),不要好奇瀏覽打開。 (熟悉者的信箱最好包含簽名檔,多一重認證機制,但仍必須確認該寄件人是否會慣常寄此類信件,免得郵箱被冒用當跳板)

email

2.信件附檔不要以為只有.com或.exe才會感染病毒,事實上doc、xls、pdf、ppt、jpg ……等等office格式軟體以及影音檔、圖形檔(jpg、bmp、gif….等),都有可能挾帶木馬及釣魚病毒程式,此也是一般使用者100%會疏忽的。所以即便是熟習的朋友寄來的信件,所下載的文件要另存檔案,先不急著點擊開啟,要先用防毒軟體掃描一次,甚至再用另外一套掃毒軟體掃描,確定無誤後,才能放心開啟,否則中毒了仍不自知(尤其現在病毒日新月異),這是要養成的好習慣,不要一下載檔案馬上就開啟,記得要養成先掃毒無誤後再開啟。(未掃描直接點擊開啟檔案,等同同意開放木馬程式直接入侵潛伏電腦)

3.不要認為電腦有安裝防毒軟體就可高枕無憂,一個殘酷事實(據駭客自述),防毒軟體大概只有70%的防毒能力,意思是說防毒軟體是裝來心安的,防毒效果有限,千萬不要相信廣告說防毒能力多好多好,但是也不能不裝,以目前惡毒電腦環境,最好裝二至三套(有些會彼此干擾要小心)防毒軟體,但若電腦性能不佳,則不建議安裝多套防毒體,會拖慢整體電腦效能。(網際網路環境險惡,防毒軟體雖無法100%對付,但千萬不可不裝,或自認有裝就好,還是得常更新勤掃毒)

4.目前電腦中毒途徑,最被疏忽的就是上網瀏覽資料(有釣魚網站及廣告網頁)及電子郵件,偏偏又是日常上網習慣,所以不知不覺電腦中毒也不自知,不用懷疑連瀏覽資料也會中毒,這是輕而易舉的(因為都是在點選連結,意思就是連結到某個網頁,而該網頁內部程式就會暗藏病毒碼而不自知),舉例而言上網查詢旅遊、住宿訂房資訊,或買票的行為,以及查閱房屋仲介等等類似作為,就很有可能中毒,當然不是每次都會,只是強調連簡單上網查資料也變得危機四伏,解決途徑就是常掃毒(完整性掃毒),且要更新病毒碼後每周定期掃毒一至二次。

5.寄郵件時收件人只要超過二人以上,最好將名單放置於密件,減少遭有心人用程式蒐集郵址轉賣廣告商大量寄發廣告信,增加困擾及中毒風險。(不要以為辦公室互寄應該沒有關係)

垃圾信

6.郵件寄送觀念必須打破的是,電子郵件寄送二地不一定是採直線最短距離來傳達,很可能是經過許多網路或各國多個節點轉送,所以就會有1-3%寄丟、緩投及誤投的機率(因各節點電信環境品質不同),所以郵箱要當成身分證一樣謹慎使用,不可大量曝光,除了採上述第5項防護外,也要防有心人蒐集(在每個節點攔截過濾蒐集)。

7.養成電腦使用好習慣,不連結不當網站,不下載來路不明檔案(電郵附件或網路下載),若須下載也要先掃毒後再開啟;平日每周多掃毒(病毒會先潛伏避開防毒軟體,故要自己主動去掃),重要資料要常備份(複製至其他行動儲存位置)。以上觀念認知並遵照,如此中毒機率會降低,損失減少,復原也會快速。

8.沒有人的PC電腦不曾中過毒,只是嚴不嚴重而已,就像沒有人不曾感冒過,但小病不注意也會變大病,電腦中的病毒木馬等不予理會,嚴重是資料外洩、電腦當機及重要資料毀損,重灌會變得耗財耗時耗力。(電腦是工具,必須懂得照顧維護與正確使用習慣)

(以上會聽的就聽,不當一回事的我也只能好言警惕,祝大家的個人電腦常保運作正常)

後記:
1.電腦高手常會在PC上安裝虛擬主機、一鍵還原、時光回朔及備份機制來對付電腦病毒,且電腦重灌也是家常便事,惟對一般人而言仍屬高技術,除請高手協助外,不建議自行嘗試,除非您有很多時間測試,否則遵照上開方案才是良策。

mac_os2.有些人只是單純上網聽影音查詢資料等等,會改採購MAC(註:另一種電腦系統,採用Linux核心之iOS作業系統)電腦使用,惟此電腦費用會較貴,但因所使用作業系統關係,故幾乎很少聽說過有病毒橫肆消息,因為此架構的作業系統,病毒程式不易撰寫,嚴謹的限制語法,相對可達到保護作用,此也是為何仍獲得部分人士青睞因素。所以想免除病毒侵擾的使用者,或許考慮改買MAC電腦也是不錯選擇,只是相關操作使用習慣會有不同,得重新適應就是,例如以PC瀏覽網頁時,滑鼠中間滾輪食指往下滑,網頁頁面會上升,而MAC滑鼠操作卻恰恰相反,網頁頁面反而是下降,還有相關軟體點選執行及存放位置都大大不同,真的要好好適應一番!兩大系統各有強弱利弊,請自行上網蒐查比較!