防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html.

Presentation on theme: "防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html."— Presentation transcript:

1 防毒大作戰 主講人 : 陳明德老師 1 取自 http://www.123rf.com/photo_2345264 http://www.123rf.com/photo_2345264 _computer-virus-on-a-screen.html

2 概要 什麼是 “ 病毒 ” ? 防毒軟體評比 ? 10 大推薦免費防毒軟體 高醫是個大毒窟 全面防毒大作戰 2

3 什麼是病毒 電腦惡意程式： 病毒 (virus) 、蠕蟲 (worm) 、木馬 (Trojan) 、後門 (backdoor) 、 邏輯炸彈 (logic bomb) 病毒：通常以破壞電腦系統作業的正常或破壞檔案為目的。 它的特性是隱藏、感染附著、特定時間破壞。 不過現在泛一切有害電 腦的大家都會說電腦中毒了，實際上電腦中毒情形真的很嚴重，有用過電腦的少有人不會中毒的。 3

4 什麼是病毒 蠕蟲：它可在電腦之間複製它本身，它會透 過掌控電腦上可傳輸檔案或資訊的功能自動 進行 複製。 一旦系統有蠕蟲時，它便會獨自行進。蠕蟲極具 危險 的一點是，它會大量複製。 例如，蠕蟲可將它本身的複本傳給您電子郵 件通訊錄所列出的每個人，該人員的電腦接 著會執行相同的動作，從而發生大量網路流 量 的連鎖效應，並進一步降低整個企業網路 和網際網路的速度。 當新的蠕蟲散播時，它們會以極快的速度 散佈開來，塞滿網路並可能讓您 ( 及每個人 ) 必須等待多倍的時間才能檢視 網際網路上的網頁。 蠕蟲通常不需要使用者的動作即可散佈，而 且它會將它本身的完整複本 ( 可能已修改 ) 透 過網路發佈。 蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應。 蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統， 並讓他人從遠端控 制您的電腦。 4

5 什麼是病毒 木馬：「木馬程式」，是一種遠端管理 工具 ( 軟體 ) ，駭客利用電腦輾轉植入被 害人電腦， 被植入木馬程式的電腦會將 內部資料向外傳輸，駭客也可在遠端遙 控中毒電腦。 所謂的 「木馬程式」又稱為「特洛伊木馬」， 意即指這類軟體具有短小、精幹、安裝方便與不意被查覺等特點。 下載、刪除或列印受攻擊電腦中的資料，也可以遠端取得對 方的帳 號與密碼，或是對用戶的電腦進行自動追蹤與監督，並具有文件管 理功能... 。 簡單來說，駭客的手法就是「尋找攻擊 的對象」、「植入木馬伺服器程 式」、 「使用木馬管理程式遙控被害人電腦」、 「偷取帳號密碼等重要資訊」、「利用 被害人帳號密碼展開對另一被害人的攻 擊」，有時被害人的電腦開機後，明明 處於未使用狀態，但電腦卻會自動執行 ( 如：開啟光碟機、游標自動點選等 ) 。 5

6 什麼是病毒 後門：後門程式利用的是電腦系統裡某些傳送管道的漏洞，因此能在 監控電腦後，利用這些 漏洞把監控資料傳送出去，達成竊取的目的。 後門程式與病毒不同的是，病毒利用系統的漏洞來破壞檔案系統，但 後門程式只做到「監控」與「傳送」的動作，本質 與一般應用程式 無異， 因此無法以病毒或任何掃描程式加以偵測。並非所有後門程式都是屬於非法的，事實上許多合法的網路 監控軟體，也利用後門程式概念運作， 以達成監控網路安全的目的。 6

7 什麼是病毒 邏輯炸彈：較少聽到的名詞，它是特洛依木馬的型式之一，可用來釋 放一些病毒或是寄生虫，或者對系統攻擊。 但這種邏輯炸彈，是系統發展者或是程式 設計者，在初期系統發展時，植入系統中。它可以是獨立程式，也可以是一段程式。 7

8 病毒種類 開機型病毒 (Boot-type virus) 開機型病毒，顧名思義就是透過開機而傳染的病毒，它會 感染磁 碟的啟動磁區 (Boot Sector) 或是硬碟分割表 (Partition Table) 。 當使用者用有毒的磁片或是硬碟開機，那麼整個作業系統 將會處於 病毒控制之下，一般來說 ，開機型病毒的種類 不及檔案型病毒來得多，如果不幸中開機型病 毒的話， 也較容易殺掉，不過它所造成的災害卻比檔案型來得嚴重 ，一次很可能就毀掉整個硬碟。 8

9 病毒種類 檔案型病毒 (File-type virus) 從字義上來看，就是純粹感染檔案的病毒，所感染的檔案 類型大部份是可執行檔，如.COM 、.EXE 、 SYS 、 BAT 、 OVL 等。當使用者中毒之後，只要再 執行其他的程式， 病毒就會把自己複製到程式之中，如此不斷的複製與感染 ，病毒便可以永久生存下去。 別以為一個檔案只會中一種病毒，其實一個檔案有可能會中 很多個病毒。檔案型的病 毒較難加以清除，因為檔案型病毒的感染方式有千百種，而且很可能一次就有好幾百 個檔案中毒 。 9

10 病毒種類 開機與檔案複合型病毒 (multip-partitevirus) 就是綜合開機型以及檔案型特性的病毒，此種病毒透過這 兩種方 式來感染，更加速了病毒的傳染性以及存活率。 不管是被那一種方 式傳染到，只要中毒就會經由開機或 是執行程式而感染其他的磁片 或檔案，此種病毒也是最 難殺掉的。 10

11 病毒種類細分 傳統開機型病毒 特洛伊木馬型病毒 http://content.edu.tw/junior/comput er/tp_ct/content7-b11.htm 11

12 防毒軟體評比 12

13 防毒軟體評比 13

14 防毒軟體評比 14

15 防毒軟體評比 AV-Comparatives[ 註 ] 最近提供 了最新的防毒軟體檢測報告， 對防毒軟體偵測、誤判與殺毒 能力有興趣的人，可以參考看 看。 右圖為未知惡意程式主動偵測 評比結果： （數字越高越好） 數值資料 2011/11 檢測 註 : http://www.av-comparatives.org/ 15

16 防毒軟體評比 右圖為病毒偵測率， 數字越高越好 16

17 防毒軟體評比 誤報次數： （數字越小越好） 17

18 防毒軟體評比 病毒掃描速度： （數字越大越好） 18

19 防毒軟體評比 19

20 防毒軟體比較表 20

21 防毒軟體比較表 21

22 10 套防毒軟體推薦 22

23 10 套推薦防毒軟體 Case 1 軟體名稱： avast! antivirus * 推薦 軟體版本： 6.0.1000 （最新版） 軟體語言：繁體中文（內建 27 國語言） 官方網站： http://www.avast.com/. 下載點： http://download791.avast.com/file s/avast6final/setup_av_free.exe 序號申請、軟體安裝教學： http://briian.com/?p=523 其他說明：難得一見的內建中文語系的免 費防毒軟體，防毒能力還不錯，佔用資源 也沒有卡巴斯基的多。幫人組電腦我都裝 這套，也是註冊完後，可以免費用一年， 過了一年再註冊就可以。 23 以下參考 重灌狂人 http://briian.com/

24 Case 2 軟體名稱： Avira AntiVir Personal Free Antivirus * 推薦 軟體版本： 10.0.0.592 （最新版） 軟體語言：繁體中文 官方網站： http://www.free-av.com/ 軟體下載： http://dlce.antivir.com/package/wks_avira/win32 /zhtw/pecl/avira_antivir_personal_zhtw.exe AntiVir 安裝、設定教學文件： http://briian.com/?p=533 其他說明：免費版的「小紅傘」目前是台灣最受歡迎 的免費防毒軟體之一，他的病毒偵測率目前高居排行 榜前幾名，誤殺機率 也相當低、佔用資源又不高，是 相當不錯的選擇。偶而會跳出廣告視窗，如果你不覺 得煩的話，這是個不錯的防毒軟體。註冊商標就是一 把小紅傘，很好記的。免費 版比付費版本少了 POP3 郵件防護、反釣魚詐騙網站防護，而且沒有 WebGuard 的網頁即時病毒偵測功能。. 24

25 Case 3 軟體名稱： AVG 中文版免費防毒軟體 * 推薦 軟體版本： 9.0.839 軟體語言：繁體中文（內建多國語系） 官方網站： http://www.avgtaiwan.com/ 直接下載： http://www.avgtaiwan.com/file_get.html?avg_file=afg 其他說明：內建防毒、防間諜軟體功能，可偵測大部分病毒、蠕蟲與 木馬程式，免費版沒有防火牆功能與垃圾信 SPAM 阻擋功能，但可即 時監控檔案存取並提供網頁防護功能。. 25

26 Case 4 軟體名稱： PC Tools AntiVirus Free Edition 軟體版本： 6.0.0.19 軟體語言：繁體中文（內建多國語系） 官方網站： http://www.pctools.com/zh/free-antivirus/ 直接下載： http://www.pctools.com/mirror/avinstall.exe 其他說明：頗受好評的免費防毒軟體，這個免費版本除了提供一般防 毒、防木馬功能，還可支援「 IntelliGuard Protection 」檔案、 Email 即時防護功能。不過免費版不支援快速更新病毒碼、沒有全天 候病毒諮詢服務、沒有電話服務。. 26

27 Case 5 軟體名稱： Comodo Internet Security 軟體版本： 3.9 軟體語言：中文版 官方網站： http://antivirus.comodo.com/ 直接下載： 32 位元版 : http://download.comodo.com/cis/download/ setups/CIS_Setup_3.9.95478.509_XP_Vista _x32.exe 64 位元版 http://download.comodo.com/cis/download/ setups/CIS_Setup_3.9.95478.509_XP_Vista _x64.exe 安裝說明、序號申請： http://briian.com/?p=5312 其他說明：本軟體支援檔案與 Email 的即時存取的 病毒監控，亦可自動更新病毒碼，另外提供「 HIPS 程式即時監控系統」，可監控執行中的軟體是否與 外部傳資料或通訊。 27

28 Case 6 軟體名稱： ClamWin Free Antivirus 軟體版本： 0.95.2 軟體語言：英文版 官方網站： http://www.clamwin.com/ 直接下載： http://downloads.sourceforge.net/cl amwin/clamwin-0.95.2-setup.exe 其他說明： ClamWin 是一套開放原始碼的 免費軟體，在某些防毒軟體報告中的病毒 偵測率還滿高的，可自動更新病毒碼（每 小時自動更新）、自訂掃毒排程，支援檔 案、 Email 掃毒、記憶體掃毒 … 等，但此軟 體並不支援即時病毒偵測功能，只能手動 針對單一病毒或整個硬碟、資料夾作掃毒， 不能用來取代一般具有即時防護的防毒軟 體. 28

29 Case 7 軟體名稱： BitDefender 2009 Free Edition 軟體版本： 2009 軟體語言：英文 官方網站： http://www.bitdefender.com/ 直接下載： http://download.bitdefender.com/wi ndows/installer/en/bitdefender_free. exe 其他說明：免費版本，沒有即時防護功能， 平常不會即時監控檔案或網頁是否暗藏病 毒或木馬，需自行手動掃毒。使用這套的 話，記得不要亂開可疑檔案。 使用教學： http://briian.com/?p=4464 29

30 Case 8 軟體名稱： CA Anti-Virus 2009 軟體版本： 2009 軟體語言：英文 官方網站： http://home3.ca.com/microsoft / 直接下載： http://consumerdownloads.ca.c om/consumer/apps/2009/0/av_ en_32.exe 其他說明：可試用 90 天，三個月後 再重新申請吧。須再官方網頁註冊， 以 EMAIL 換取一個試用序號。 30

31 Case 9 軟體名稱： Norton Security Scan 特 別版 軟體版本： 1.3.0.26 軟體語言：繁體中文 使用限制：免費使用半年 官方網站： http://pack.google.com 直接下載： http://pack.google.com/intl/zh- tw/installer_eula.html?ci_ns=on&hl =zh-tw&gl=tw 其他說明：這是 Google 軟體集裡面的其中 一個免費防毒軟體，這軟體可偵測並移除 病毒、蠕蟲與木馬程式，能偵測但不會移 除間諜軟體或廣告軟體。此軟體只有病毒 掃描與偵測功能，並無即時檔案偵測或網 頁偵測，不可用來取代一般防毒軟體的即 時病毒監控功能。. 31

32 Case 10 軟體名稱： Dr.Web CureIt! 軟體版本： 5.0 軟體語言：繁體中文（內建多國語系） 使用限制：免費 官方網站： http://freedrweb.com/cureit/ 直接下載： ftp://ftp.drweb.com/pub/drweb/cu reit/launch.exe 使用教學： http://briian.com/?p=5451 其他說明：此軟體只提供病毒偵測、查 殺功能，並不支援即時網頁、檔案或 Email 監控，如果你所使用的防毒軟體 掃不到病毒的話，可以另外安裝此防毒 軟體幫電腦作更完整、詳細的檢查。. 32

33 高醫電腦是個大毒窟 避免由學校電腦 copy 檔案至隨身裝置 Copy 檔案之前，請先利用自身防毒軟體掃 描 可透過 wow-usbprotector 等相關 USB 病 毒偵測軟體進行 USB 裝置偵測 記得定時更新防毒軟體病毒庫跟排程掃毒 33

34 USB 病毒防治 34

35 KMU wiki USB 病毒防治宣導 35

36 36

37 37 隨身碟病毒 檔案總管 - 顯示隱藏檔 無法啟用，病毒會將其改回去 顯示隱藏檔 電腦速度變慢, 無法正常開啟隨身碟、資料夾等 會產生兩個檔案 –Autorun.inf –xxx.exe ( 檔名不定, 如柯南, 小熊 … ) Kavo_Killer.exe 砍毒 WowUSBProtector 防護 隨身碟上建立一個 autorun.inf 的資料夾 關閉自動播放 http://wiki.kmu.edu.tw/index.php/Kavo_ 病毒

38 38

39 39 Kavo Killer

40 40 Wow USB protector

41 線上掃毒 41

42 線上掃毒 42 廠 牌線上掃毒網址 卡巴斯基 http://www.kaspersky.com/virusscanner F-Secure http://www.f- secure.com/en_EMEA/security/tools/online- scanner/index.html 趨勢 PC-cillin http://housecall.trendmicro.com/housecall/sta rt_corp.asp PANDA http://www.pandasoftware.com/activescan/ac tivescan/ascan_1.asp 賽門鐵克 諾頓 http://security.symantec.com/sscv6/default.as p?langid=ch McAfee 邁克菲 http://us.mcafee.com/root/mfs/default.asp WindowsSecurity http://www.windowsecurity.com/trojanscan/ ( 掃木馬 ) 微軟 OneCare http://onecare.live.com/ ( 只支援 IE 瀏覽 器 ) Nod32 線上掃毒 http://www.eset.com.tw/threat- center/online_scanner/

43 全面防毒，你 ( 我 ) 有責 1. 記得安裝防毒軟體 2. 學校是大毒窟，避免 copy 來路不明軟體或 可疑檔案 3. 定時更新防毒軟體病毒碼與系統更新 4. 請安裝 USB 病毒偵測軟體，減少 USB 病毒 感染 5. 請時時掃毒，養成良好防毒習慣 43