CPU #025 IS_1CPU #025 IS_2
說甚麼電腦中毒,我一直都只覺得是在乎自己有多留意自己的行為,而至今新版本的瀏覽器都有欺詐網站警告功能,只要自己小心一點,就很難會中招。當然,用Windows以外的作業系統,似乎比較簡單。

CPU #025 front養成良好上網習慣 惡意程式自然遠離

自從小弟為朋友維修電腦之後,就會久不久聽到朋友的電話,談談他自己的電腦如何地經常中毒。要知道在網絡世界中,稍一不慎就會「百病纏身」。老實說,要避開惡意程式,防火牆、防毒軟件有多靠得住?要知道有些人兄往往「明知山有虎,偏向虎山行」,要是自己走去病毒網站,那些防護軟件又能怎樣?

知己知彼 才能一擊即中

要說惡意程式(malicious software,malware),當然要先簡單介紹它們吧。惡意軟體泛指一切不懷好意的程式,大家經常聽到的病毒、蠕蟲、間諜軟體(spyware)都是屬於惡意軟體。雖然報章雜誌,甚至口耳相傳時,都經常以「病毒」來泛稱所有的惡意軟體,不過這或許是因為一般的電腦用家無從理解各種惡意軟體的差別,但是若我們知道各種惡意軟體的概念與差異,要對抗惡意軟體就自然較容易對症下藥了。

病毒(Virus):病毒通常具備潛伏、繁殖、觸發、執行等特性,而當病毒進入執行階段,往往也就開始竊取或破壞使用者資料,甚至損毀系統而造成無法開機。

  • 蠕蟲(Worm):蠕蟲的行為和病毒非常類似,但是病毒會感染並依附著「宿主」程式,而蠕蟲不需要宿主,它本身就是個可以獨立執行的程式,就像一條藉由網路的爬行而會傳染其他電腦的蟲。
  • 特洛伊木馬程式(Trojan):特洛伊木馬程式通常會依附在正常的程式,或是將木馬程式設計成看起來是有用的程式,而當使用者執行暗中附著木馬的正常程式,它就會悄悄地執行被賦予的任務,例如控制使用者的電腦,或是竊看資訊等。它與病毒的差別,是並不會感染其他程式,也不會自我複製。
  • 僵屍(Zombie):僵屍是一種會偷偷藉著網路來控制其他電腦的程式,而攻擊者通常會將僵屍植入其他電腦,再遙控被控制的電腦來發動攻擊。換言之就是攻擊者找個替死鬼來攻擊別人,以免自己被抓到。
  • 後門程式(backdoor):如果電腦系統被放置了後門程式,即就等於是開了秘密通道給攻擊者,讓攻擊者進入電腦。

要留意現今的惡意程式不但擅於隱藏,還有可能利用多種方法添合攻擊的呢。然而,惡意程式當中有部份未必是犯法的,處於最麻煩的灰色地帶,它們名叫間諜軟體(spyware)。它是指在未經使用者同意的情況之下,藉由網路對使用者進行廣告,或者會收集使用者的電腦操作行為或個人資訊,甚至進而修改電腦設定的程式。但是如果程式是經過使用者同意而收集使用者的電腦操作行為和個人資訊,再經由後端的程式分析之後,對使用者推送適當的廣告訊息,這還稱不上是惡意軟體,畢竟在安裝程式時,您已經同意了用戶合約吧。

先治標 控制病情

所謂治標,自然就是把電腦中現存的惡意程式去除,令電腦回復正常的狀態。但因為使用者本身可能有某些上網習慣,導致經常招惹惡意程式。因此若果沒有良好的上網習慣,要杜絕惡意程式可真不容易哦。
大部份惡意程式都能以坊間的殺毒軟件、殺木馬軟件和廣告軟件清除工具等,輕鬆地把惡意程式移除掉。想要有最好的移除效率,小弟建議先利用軟件掃瞄清除一次,重新開機進入安全模式,然後再掃瞄清除一次,因為很多惡意程式都是依附在一些重要程式上,如explorer.exe,而單是在普通模式是不能刪除改動使用中的檔案,所以在沒有附屬軟件連帶啟動的安全模式中,就是殺滅害蟲的大好時機了。

後治本 萬毒不侵

有些人不用安裝防毒軟件或防火牆軟件,不要以為這樣就會令他們陷入危險之中(雖然中毒的風險加大了),其實只要修正自己的上網習慣,就會大大的減低出事的機會了。首先我們要有一定的警戒心,不要隨便登記或將個人資料交予不熟悉的網站;其次對於網絡的是非題,例如是否安裝某附件程式?十局其九的標準答案都是「否」;遇到可疑的網站或連結,絕對不要點擊進入;不要回覆垃圾郵件,或是轉寄電郵,因為這就等同告訴有心人「我的電郵帳戶是有人在用的」,於是收到的垃圾就反而更多了啦。小弟推介一個較為消極但很有效的方式,那就是轉換瀏覽器至Firefox、Opera等軟件,使大部份於Internet Explorer必定出現的pop-up受到更好的控制。當然有一個安全的作業系統必不可少,頻密更新系統及軟件程式是基本動作,也唯有這樣才能堵塞漏洞,達至萬毒不侵。

萬一我的電腦真的中毒了,那麼怎麼辦?要知道現時Windows中的惡意程式可以禁止用家進入某些網頁,或者使防毒軟件失效。那麼到時網上掃毒也不管用的話,豈不是只有重裝系統一途?不是的!小弟在此介紹一個掃毒軟件給讀者們,雖然設定上有點麻煩,不過在緊急時的確非常有用。

Trend Micro System Cleaner
Trend Micro 病毒碼
使用方法:將sysclean.com和解壓後的病毒碼lpt$vpn.xxx放在同一資料夾之下,開啟sysclean.com即可使用

後記:以往大部份的惡意程式都出現在Windows中,但目前的攻擊者似乎把眼光放進其他作業系統了。在年初向來穩定的Mac突然出現病毒及漏洞,與及跨系統的病毒面世,這都足以證明電腦保安將會成為眾電腦使用者不可不知的一環了。