2013年3月7日 星期四

保護您的組織免於間諜軟體、電腦病毒和其他惡意程式的侵擾——學習如何讓您的非營利組織或圖書館保有資訊安全

作者 Ariel Gilbert-Knight  /  February 02, 2012

原文連結:http://www.techsoup.org/support/articles-and-how-tos/protecting-your-organization-from-spyware




這篇文章提供了對惡意程式的威脅、使用防毒與防間諜軟體來預防電腦病毒感染的建議,以及如果您懷疑您的電腦被感染了,所必須採取的步驟。

(請注意:內文中的超連結,除特別註明之外,皆為英文資料)


簡介


電腦安全受到威脅,會讓網路成為一個危險的地方。如果您的非營利組織或圖書館,沒有使用工具來防護惡意軟體(或惡意程式),那麼網路可能會對您的組織造成嚴重的風險。請考慮以考下這些事實:


  • 在 2010 年,賽門鐵克證實全球有超過30億個惡意軟體
  • McAfee 防毒軟體公司表示,2011年的第一季是惡意軟體最猖獗的時侯

為什麼這種狀況會經常發生呢?竊取和販賣個人資訊、銀行和信用卡的資料明細,以及智慧財產,是項有利可圖的生意。惡意軟體也可以入侵您的電腦,發送垃圾信、顯示廣告或從事其他非法活動。

惡意軟體侵入電腦的方式大部份都很複雜,可以透過貌似合法的檔案、連結或網站。網路犯罪者甚至可以購買廉價的「攻擊工具包」,讓網路犯罪行為更容易且無需花費很多代價,即可完成。

對非營利組織和圖書館來說,了解這些威脅並學習如何保護自己,是很重要的。這篇文章提供您惡意軟體所造成威脅的概述,建議您使用防毒及防間諜軟體來預防電腦的感染,以及如果您懷疑您的電腦受到感染時應採取的步驟。


什麼是惡意軟體?


惡意軟體(Malware)是由「惡意」及「軟體」二字組合而成,它經常被使用於表示各式各樣的病毒、間諜軟體、廣告軟體,或非經使用者同意╱知情的狀況下所安裝的其他程式。

惡意軟體可以各種不同的方式進入您的系統,包括(但不限於以下幾項):

  • 已受感染的電子郵件附件
  • 已受感染的可卸式存取系統,例如可攜式硬碟
  • 已下載的軟體,包含手機應用程式
  • 電子郵件、社群網站或即時訊息中的連結

一些惡意軟體的種類:


  • 病毒是一種會自我複製的程式,會讓您的電腦速度變慢或癱瘓電腦,並破壞或更改電腦中的數據資料。
  • 間諜軟體是一種暗中監測使用者電腦活動的程式,會竊取密碼、網路銀行憑證和其他個人資訊。一個「鍵盤輸入監控紀錄」(”keylogger”)軟體,會記錄您所輸入的資料並且傳送回去給網路小偷。
  • 廣告程式是一種會彈出惱人的廣告視窗程式。
  • 恫嚇軟體會偽裝成合法的防毒或防間諜軟體服務,通知您電腦已遭受感染,然後鼓勵使用者下載(並付費)給一個假冒的安全解決方案。所下載的程式通常就是間諜軟體。
  • 殭屍病毒是利用已感染的電腦組成網路,進行非法活動,例如寄送垃圾郵件或是進行「阻斷服務」(”denial of service”)的指令攻擊。


哪些組織需要擔心惡意軟體?


你可能會想知道,自己的非營利組織或圖書館需要擔心這些惡意軟體嗎?答案是肯定的!不僅是大企業或政府組織需要保護他們的資訊,任何規模的組織都可能成為惡意軟體的受害者。

想想看:您的委托人、志工及捐贈者將他們的個人資料委付給您,如果您不採取安全措施來保護這些資料,包括使用防毒/防間諜軟體,那麼他們的個人資訊可能就不安全。資訊安全的管理漏洞可能帶來重大的法律和財務後遺症。


防毒╱防間諜軟體如何運作


防毒╱防間諜軟體會監視您的電腦,防止潛在威脅。這些程式經常自動隔離可疑的惡意程式,以防止您的電腦系統被破壞。一般情況下,當隔離潛在威脅時,軟體程式會通知您,您可以選擇刪除這些可疑的程式。

大多數的防毒╱防間諜軟體是根據一份已知的威脅清單來辨識可疑程式,這份清單被稱為「病毒定義檔」。當出現新威脅時,病毒定義檔會自動更新,通常您也可自動下載這些更新的定義檔。最新更新的病毒定義檔允許程式能夠辨識並阻止新的威脅。某些防毒╱防間諜軟體也可以辨識「疑似惡意軟體」的特徵,來防止新的、尚未列入病毒清單的惡意軟體的感染。


使用防毒╱防間諜軟體來預防感染


再次重申:防毒╱防間諜軟體是每個組織不可或缺的基本工具。

然而,這並不表示擁有很多相關軟體就是好的。您不需要使用一堆工具來防止病毒感染,您只需要幾個好用的軟體。事實上,安裝太多防毒╱防間諜軟體會讓您的電腦執行速度變慢。

我們建議您,在組織中的每台電腦都安裝一個全面的防毒軟體和一個獨立的防間諜軟體。

軟體工具的選擇,部份取決於您組織的規模:

  • 組織規模非常小,只有幾台電腦:在每台電腦上安裝獨立防毒軟體程和防間諜軟體。
  • 組織規模約 10-20 台電腦:可以考慮使用一個預防安全的套裝軟體。套裝軟體可集中中控管理,而非每台電腦分別管理。
  • 組織規模超過 20 台電腦:可考慮使用企業等級的軟體。企業級軟體除了可以集中管理病毒定義檔及其他任務,還可以提供適合較大組織、額外的安全工具。


建議的防毒╱防間諜軟體


有許多廉價或免費的軟體,可供選擇:

  • 諾頓網路安全2011是一套受歡迎的防毒/防間諜軟體,也是從科技濃湯 可取得的捐贈產品。諾頓360不僅包括防毒/防間諜軟體,還有其他電腦維護工具,也可透過科技濃湯取得。(按:不包括台灣科技濃湯)
  • 賽門鐵克Endpoint Protection適合規模較大的組織,也可透過科技濃湯取得。(按:不包括台灣科技濃湯)
  • 微軟Security Essentials是免費的防毒/防惡意程式軟體,微軟用戶可自行下載,適合小型辦公室使用。
  • McAfee卡巴斯基實驗室也提供了好用、價格合理的防毒軟體,二者皆提供特別價格給非營利組織。
(按:目前台灣的科技濃湯,已經開放申請趨勢科技的防毒軟體 PC-cillin 2013 雲端版,歡迎有需要的非營利組織,快來申請!)

使用獨立的防間諜軟體工具有助於預防廣泛的威脅。每家企業都有自己的病毒定義清單,但沒有任何一家企業的病毒定義清單是完整的。MalwareBytes是很好的免費工具。

在您決定使用任何軟體前,應事先進行研究了解。下方的「更多資源」將協助您獲取更多相關資訊。


如果您懷疑電腦受到感染時,該怎麼辦?


沒有任何方式可以保證不受惡意軟體感染,安裝和使用防毒/防間諜軟體是一個好的開始,但當這些工具失效時,會是什麼樣子?您能做些什麼呢?

如果出現下列狀況,表示您的電腦可能已受到惡意軟體感染:

  • 出現一堆彈出視窗或螢幕出現未預期的訊息
  • 您的網頁瀏覽器出現未預期的工具列
  • 新的圖示或程式出現在您的電腦中
  • 您的網頁瀏覽器首頁被變更,或您被轉往未預期或未知的網站
  • 您的電腦突然變慢、無法運作或在處理簡單任務時當機

如果您懷疑電腦受到病毒感染,您應該:

  • 下載您所使用的防毒或防間諜軟體所提供的最新病毒定義檔
  • 使用這二個軟體執行全面掃描(這通常會比較深入,所以需要比一般的監視掃描更長的時間)
  • 按照軟體指示刪除可疑的惡意程式
  • 如果需要,請重新啟動您的電腦

如果刪除惡意程式無效,或當您重新啟動電腦後,惡意程式再度出現,您應該尋求專業人士的協助。


總結


沒有任何組織可以不使用防毒和防間諜軟體,新的安全威脅隨時在產生,所以您應該隨時從軟體供應商處下載最新的病毒定義檔。雖然不能保證完全不受感染威脅,但防毒和防間諜軟體可以長期協助保護您的組織安全。

最後,使用防病毒和防間諜軟體,只是周詳的安全計畫的一部分而已,下列的「更多資源」可協助您探索更多。


更多資源



0 意見:

張貼留言