提防遭受惡意軟件感染
1 of
學習目的
惡意軟件會令電腦資產受到不同程度的保安風險,例如中斷電腦操作、收集敏感資料等。本課程介紹有關感染惡意軟件的起因及所帶來的威脅,並為電腦用戶提供保安提示,以防止電腦裝置被惡意軟件(包括勒索軟件)入侵。
(圖片來源: PresenterMedia.com)
什麼是惡意軟件?
- 惡意軟件是惡意程式碼的簡稱。網絡罪犯會在用戶不知情的情況下散播及安裝惡意軟件於電腦和流動裝置上,並盜取儲存在電腦裝置內的敏感資料或中斷電腦裝置的操作。
- 最常見的惡意軟件包括電腦病毒、蠕蟲、特洛依木馬、間諜軟件、廣告軟件、rootkit、殭屍網絡、邏輯炸彈、後門程式、鍵盤側錄程式、恐嚇軟件和勒索軟件等。
- 某些惡意軟件能夠表現一種以上惡意程式碼的行為。例如,特定程式可能既是電腦病毒也同時為特洛依木馬。
感染惡意軟件帶來的風險
- 惡意軟件會令電腦和網絡遭受破壞和產生不良的影響。當中潛在的影響包括:
- 數據被上鎖、修改、銷毀和盜取
- 遭他人在未受權情況下進入系統
- 被執行非用戶擬使用的功能
- 電腦系統和網絡被干擾及關閉
- 受害者被索取贖金
- 惡意軟件對數據及資訊處理設備構成嚴重威脅。用戶必須採取防預措施,以保護電腦裝置免受惡意軟件攻擊。
(圖片來源:https://blog.malwarebytes.org/101/2013/10/cryptolocker-ransomware-what-you-need-to-know/ and PresenterMedia.com)
防範措施
- 安裝抗惡意程式碼軟件以保護電腦裝置,並確保抗惡意程式碼軟件安裝了最新版本的定義檔。
- 安裝並啟動個人防火牆。
- 為操作系統和軟件產品安裝最新的保安修補程式。
- 經常備份重要的數據並避免將備份的數據連接至電腦。
- 開啟保安功能,例如網站瀏覽器軟件內的仿冒詐騙和惡意軟件防護工具。
- 每日為電腦進行掃描以偵測惡意軟件。
(圖片來源: PresenterMedia.com)
防範措施(續)
- 不要打開可疑電郵,或當中的附件或超連結。
- 不要瀏覽可疑網站,或從這些網站下載任何檔案。
- 不要從可疑的彈出式視窗點或警告點擊及下載任何檔案。
- 在任何情況都不應使用來歷不明的軟件。
- 關閉CD/DVD儲存器及USB裝置上的自動執行程式功能。
- 不要設定辦公室軟件,例如Microsoft Word/Excel,內巨集功能的預設為「開啟」。
被惡意軟件感染的徵兆
以下是一些被惡意軟件感染後可能出現的徵兆:
- 執行程式的時間比正常情況長。
- 系統的磁碟可使用空間突然降低。
- 電腦出現來歷不明/新建立的檔案、程式或程序。
- 彈出新窗口或瀏覽器廣告。
- 電腦異常重啓/死機。
- 網絡負擔增加。
- 系統設定遭到更改,例如網站瀏覽器的「首頁」會變更成另一個網站。
- 保安軟件停止或未能更新。
- 勒索軟件使到大量檔案無法存取或被加上副檔名(例如 .locky, .encrypted, .crytolocker)。
(圖片來源: https://blog.malwarebytes.org/threat-analysis/2016/03/look-into-locky/)
若不幸感染惡意軟件,應怎樣應對?
若電腦裝置不幸受惡意軟件感染,用戶可考慮採取以下即時措施:
- 不要再接駁受感染的電腦至網絡以減低進一步的影響。
- 如電腦懷疑被勒索軟件感染,應關閉電腦,以避免勒索軟件將更多的電腦檔案加密。
- 至於其他種類的惡意軟件,應使用抗惡意程式碼軟件掃描及將其清除。
- 記下在發現感染前所作過的電腦操作,例如曾經使用過的程式、檔案、電郵及網站。
- 在確定惡意軟件已被清除前,不要開啟任何檔案。
- 從備份復原數據。
- 向香港警務處舉報犯罪活動。
(圖片來源: PresenterMedia.com)
總結
- 不要開啟或點擊在可疑電郵、即時訊息或社交網絡網站上的附件或連結。
- 不要訪問可疑網站或在這些網站下載任何檔案。
- 安裝抗惡意程式碼軟件及個人防火牆,並為操作系統和軟件產品安裝最新的保安修補程式。
- 定期備份程式和數據,避免將備份的資料連接至電腦。