提防遭受恶意软件感染
1 of
学习目的
恶意软件会令电脑资产受到不同程度的保安风险,例如中断电脑操作、收集敏感资料等。本课程介绍有关感染恶意软件的起因及所带来的威胁,并为电脑用户提供保安提示,以防止电脑装置被恶意软件(包括勒索软件)入侵。
(图片来源: PresenterMedia.com)
什么是恶意软件?
- 恶意软件是恶意程式码的简称。网络罪犯会在用户不知情的情况下散播及安装恶意软件于电脑和流动装置上,并盗取储存在电脑装置内的敏感资料或中断电脑装置的操作。
- 最常见的恶意软件包括电脑病毒、蠕虫、特洛依木马、间谍软件、广告软件、rootkit、殭尸网络、逻辑炸弹、后门程式、键盘侧录程式、恐吓软件和勒索软件等。
- 某些恶意软件能够表现一种以上恶意程式码的行为。例如,特定程式可能既是电脑病毒也同时为特洛依木马。
感染恶意软件带来的风险
- 恶意软件会令电脑和网络遭受破坏和产生不良的影响。当中潜在的影响包括:
- 数据被上锁、修改、销毁和盗取
- 遭他人在未受权情况下进入系统
- 被执行非用户拟使用的功能
- 电脑系统和网络被干扰及关闭
- 受害者被索取赎金
- 恶意软件对数据及资讯处理设备构成严重威胁。用户必须采取防预措施,以保护电脑装置免受恶意软件攻击。
(图片来源:https://blog.malwarebytes.org/101/2013/10/cryptolocker-ransomware-what-you-need-to-know/ and PresenterMedia.com)
防范措施
- 安装抗恶意程式码软件以保护电脑装置,并确保抗恶意程式码软件安装了最新版本的定义档。
- 安装并启动个人防火墙。
- 为操作系统和软件产品安装最新的保安修补程式。
- 经常备份重要的数据并避免将备份的数据连接至电脑。
- 开启保安功能,例如网站浏览器软件内的仿冒诈骗和恶意软件防护工具。
- 每日为电脑进行扫描以侦测恶意软件。
(图片来源: PresenterMedia.com)
防范措施(续)
- 不要打开可疑电邮,或当中的附件或超连结。
- 不要浏览可疑网站,或从这些网站下载任何档案。
- 不要从可疑的弹出式视窗点或警告点击及下载任何档案。
- 在任何情况都不应使用来历不明的软件。
- 关闭CD/DVD储存器及USB装置上的自动执行程式功能。
- 不要设定办公室软件,例如Microsoft Word/Excel,内巨集功能的预设为「开启」。
被恶意软件感染的征兆
以下是一些被恶意软件感染后可能出现的征兆:
- 执行程式的时间比正常情况长。
- 系统的磁碟可使用空间突然降低。
- 电脑出现来历不明/新建立的档案、程式或程序。
- 弹出新窗口或浏览器广告。
- 电脑异常重启/死机。
- 网络负担增加。
- 系统设定遭到更改,例如网站浏览器的「首页」会变更成另一个网站。
- 保安软件停止或未能更新。
- 勒索软件使到大量档案无法存取或被加上副档名(例如 .locky, .encrypted, .crytolocker)。
(图片来源: https://blog.malwarebytes.org/threat-analysis/2016/03/look-into-locky/)
若不幸感染恶意软件,应怎样应对?
若电脑装置不幸受恶意软件感染,用户可考虑采取以下即时措施:
- 不要再接驳受感染的电脑至网络以减低进一步的影响。
- 如电脑怀疑被勒索软件感染,应关闭电脑,以避免勒索软件将更多的电脑档案加密。
- 至于其他种类的恶意软件,应使用抗恶意程式码软件扫描及将其清除。
- 记下在发现感染前所作过的电脑操作,例如曾经使用过的程式、档案、电邮及网站。
- 在确定恶意软件已被清除前,不要开启任何档案。
- 从备份复原数据。
- 向香港警务处举报犯罪活动。
(图片来源: PresenterMedia.com)
总结
- 不要开启或点击在可疑电邮、即时讯息或社交网络网站上的附件或连结。
- 不要访问可疑网站或在这些网站下载任何档案。
- 安装抗恶意程式码软件及个人防火墙,并为操作系统和软件产品安装最新的保安修补程式。
- 定期备份程式和数据,避免将备份的资料连接至电脑。