 大綱  講師介紹  認識病毒的種類  預防中毒的好習慣  好用掃描軟體介紹 / 實作  免費線上掃毒軟體介紹  填寫問卷.

Slides:



Advertisements
Similar presentations
防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦.
Advertisements

第8章 杀毒和防毒 ● 8.1 计算机病毒概述 ● 8.5 恶意网页的解决方案 ● 8.2 常见杀毒软件的使用 ● 8.3 常见的病毒
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
项目课程与项目教学 行动导向下的 ——江苏省江阴职教中心 沈 彬 2009年12月
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
全校行政同仁防範惡意電子郵件社交工程教育訓練
项目七 病毒与网络安全 7.1 计算机病毒简介 7.2 计算机病毒防治 7.3 计算机病毒处理 7.4 我国互联网安全问题现状及未来发展.
資訊安全宣導 101年08月21日-08月23日.
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
Windows Vista 的防治惡意軟體技術
高校固定资产管理信息系统 资产清查报表 山东省教育厅 山东国子软件 2016年4月.
資訊安全管理概論 黃燕忠 (Jack Hwang) 中國文化大學副教授兼推資管系主任 捨得資訊股份有限公司 (藍色小舖) 總顧問
行政院衛生署國民健康局 婦幼健康管理資料庫系統 教育訓練-衛生所 配奇駒資訊股份有限公司.
2012年投入产出调查 录入程序使用说明 卫生和行政事业 北京市投入产出办公室 2013年3月.
德諾科技服務股份有限公司 顧問協理 李哲祥 Jessie Lee
黃正文 網路環境教育工作者/耶和華見證人 防毒駭密招 -保護電腦資料 黃正文 網路環境教育工作者/耶和華見證人 /07整理.
全国工会企事业资产统计系统操作说明 登录地址:http://qsyzc.acftu.org/ 或
计算机应用基础.
如何規劃自助旅行? 台中市立漢口國中教師 王怡臻.
项目六 职业生涯规划的方法与步骤.
新竹縣106年度第2次國民中小學 特殊教育鑑定說明會
96資訊素養與資訊倫理研習 苑裡國小 黃挺恩.
Gmail 電算中心 報告人:施銘亮 2018/11/12.
佐登妮斯大樓監控系統簡介 圓 泰 科 技 1.
網路安全攻防戰 國立北門高中 林明璋.
系統安全期末報告 Nessus 與其相關軟體使用心得
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
資訊倫理 與資安研習.
通过外网访问邮件系统的说明 信息中心.
Instructor: Shu-Tsai Gue 顧 叔 財
防範惡意電子郵件社交工程演練計畫教育訓練
給地球一個美麗環境 P-Manage (mFP Charging ) 2011
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
行政院衛生署中央健康保險局 102年度 公文整合及線上簽核系統維護案 日期:102年05月30日 簡報製作: 葳橋資訊股份有限公司.
《电子商务概论》高等教育出版社 2003版 市场营销系
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
SpringerLink 新平台介绍.
University of Science and Technology, Beijing
数据智能同步系统 操作指南.
客户服务 询盘惯例.
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
電腦基本故障排除與維護 (軟體) 淡江大學資訊中心教學支援組 劉育辰.
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2009/04.
卡巴斯基防毒軟體操作說明 奕瑞科技台南服務中心.
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
客户服务 售后服务.
电子邮件基本应用 主讲:张巧威.
Supplier Account Registration SOP
武汉理工大学人事系统 职称评审资格审查培训
成品检查报告 Inspection Report
My Profile – 我的档案 “My Profile”—我的档案:
最终用户的得力助手我的档案.
恩可埃技術服務有限公司 資安政策 提供優質服務、維護資訊安全 公司通過ISO27001驗證
AWS雲端企業 馮治平 2016/10/06.
電子公文系統 操作暨設定說明.
2004年以后竣工工程工程款支付情况调查系统 演 示 培 训
資訊素養研習 【數位達人養成之路】 講師:翁祥霖 更新日期2010/03/11.
電腦應用 製作單位: 高雄市立高雄中學.
SpringerLink 新平台介绍.
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
淡江大學 公文管理系統 教育訓練 叡揚資訊.
電腦維修FAQ 邱隆盛 電子計算機中心 教育資訊組.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
MGT 213 System Management Server的昨天,今天和明天
育達商業科技大學資訊圖書處電子郵件社交工程宣導
電腦病毒簡介 周承復 Date: 11/12/2002.
每天, 想要「瘦一點」的想法, 在你腦中出現多少次?
Supplier Account Registration SOP
Presentation transcript:

 大綱  講師介紹  認識病毒的種類  預防中毒的好習慣  好用掃描軟體介紹 / 實作  免費線上掃毒軟體介紹  填寫問卷

 講師資訊  淡江大學 資管所 鄭元成   經歷  淡江資管系畢業  現就讀淡江資管所一年級  現任 電腦維修服務隊 副隊長

 病毒  後門程式  蠕蟲  木馬  USB 病毒  側錄程式  間諜軟體  廣告軟體  駭客程式

類型傳統病毒木馬程式後門程式側錄程式 主要 危害 對系統或硬體造成 破壞 竊取資料、網路連線慢、瀏 覽器運作異常 開啟後門、讓系統 產生漏洞 側錄鍵盤所 key 文字 主要傳 播方式 修改或產生.dll 、.exe 、檔,誘 騙使用者執行,造 成大量擴散感染 透過網頁、郵件附件、免費 軟體傳播 client 端程式,誘 騙使用者執行 防禦 能力 高中中中 竊取資訊與洩 密程度 低高低高 危害 程度 高低低低

程式類型 Rootkit 蠕蟲駭客程式間諜軟體 Spyware 廣告軟體 Adware 主要危害隱藏惡意軟體 網路速度變慢、癱 瘓主機 害自己中毒 紀錄使用者習慣取 得資料、綁架瀏覽 器 綁架瀏覽器、彈跳 廣告視窗 主要傳播 方 式 CD 、隨身碟、 透過網頁、郵 件附件、免費 軟體傳播 透過系統、軟體漏 洞藉由網路傳播 自行購買程式 或免費軟體 免費軟體、網頁、 系統漏洞 透過網頁讓瀏覽器 執行內嵌代碼如 VB Script 、 Java Script 等而傳播 防毒軟體 防禦能力 低低中低低 竊取資訊與 洩密程度 高中高中低 對電腦 危害程度 中低低中中

 病毒是一段電腦程式碼,會將自身附加到程式 或檔案,在電腦之間散佈,同時感染途經的電 腦。 病毒可能會損壞您的軟體、硬體和檔案。

 就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感,電腦病毒的嚴重性也是從稍微擾人 到具破壞力的都有。 好消息是,真正的病毒 沒有人力介入就不會散播出去。 一定要有人 共用檔案或傳送電子郵件才會把病毒送出去。 -USB 病毒

自從磁片消失後,檔案型病毒沉寂了一陣 子, 但隨著隨身碟的流行,檔案型病毒又 開始流行起來。 在網路時代,大部份的隨身碟病毒跟木馬 程式一樣,潛伏在電腦裡等待時機執行任 務。 隨身碟病毒是利用 Windows 系統的 Autorun 功能來傳染的,且不只隨身碟,記憶卡也 可能中毒。 (Vista 較不易中毒 )

 蠕蟲 (Worm) 就像病毒,為了在電腦之間自我 複製而設計,不同之處在於蠕蟲可以自動自我 複製。 首先會掌握住電腦傳輸檔案或資訊的 功能。  您的系統一旦被蠕蟲感染,就會自動蔓延。 蠕蟲最危險之處就是其大量複製的能力。

 例如,蠕蟲可將自己複製傳給您電子郵件通訊 錄所列出的每個人,而收件者電腦也會會繼續 相同的動作,最後造成大量網路流量的連鎖效 應,進一步降低整個企業網路和網際網路的速 度。  新蠕蟲一出現就會快速散播出來。 不但會壅 塞網路,還可能嚴重降低您 ( 與其他所有人 ) 在網際網路瀏覽網頁的速度。

 蠕蟲 ( 名詞 ) 病毒的子類別。 蠕蟲通常不需要 使用者的動作即可散佈,而且它會將自己完整 複製 ( 甚至可能先修改過 ) 再透過網路傳播。 蠕蟲能消耗記憶體或網路頻寬,進而使電腦當 機。

 由於蠕蟲不需要透過「母體」程式或檔案即可 傳播,所以也能透過漏洞入侵您的系統,讓他 人從遠端控制您的電腦。  蠕蟲就包括了 Sasser 和 Blaster 蠕蟲。SasserBlaster

 事實上,除非您開啟或執行受到感染的程式,否則 所有病毒和許多蠕蟲都無法散佈。  許多最危險的病毒主要是透過電子郵件附件散佈 — 與電子郵件訊息一起傳送的檔案。 您通常可判斷電 子郵件是否包含附件,因為您會看到代表附件的迴 紋針圖示,加上檔案名稱。 相片、用 Microsoft Word 撰寫的信件,甚至 Excel 試算表,都只是您每日透過 電子郵件所可能接收的部分檔案類型。 當您開啟附 件 ( 通常是按兩下附件圖示 ) 時就會啟動病毒。

木馬程式 ( 特洛伊木馬、後門程式 ) 就像木馬 屠城的故事所述的一樣,看起來像是一件 禮物,但裡頭藏著敵人的士兵。 木馬程式和電腦病毒最大的不同是不會自 我複製,其主要的傳播方式是利用各種方 法引誘使用者開啟執行程式,然後攻佔使 用者的電腦,進行蒐集個人資料、潛伏在 電腦裡等待時機執行攻擊任務、當作跳板 進行滲透等各種任務。

- 木馬的原理 一個完整的木馬程式包含兩個部分:服務端 (Server) 和用戶端 (Client) 。植入對方電腦的是 服務端,而駭客正是利用用戶端進入被植入木 馬程式的電腦。

各種引誘你執行木馬程式的手法 免費軟體 ( 尤其是破解程式 ) – 使用知名免費軟體並到官方網站下載,不要使 用破解程式。 誘人的 ( 漏洞修補程式、小遊戲、藝人 露點照、偷拍 ) – 不開啟 / 執行來路不明的 附檔。 含惡意 Java 、 ActiveX 網頁利用瀏覽器的漏 洞入侵受害者的電腦 – 儘量不去奇怪的網站,或暫停使用 Java 及 ActiveX 功能

木馬程式的賺錢模式 您的電腦沒有重要資料不代表駭客對您的 電腦不感興趣。 早期證明自我實力的駭客 (Hack) 已轉變為現 今以賺錢為目的的 “ 黑客 ”(Crack) 。 他們賺錢的方法有 : – 竊取個人資料 ( 信用卡卡號、帳號密碼等...) – 向網站勒索 – 向受害者勒索

中木馬程式的徵兆 而木馬通常是利用程式執行入侵電腦或植 入木馬程式,這些電腦不一定有明顯的徵 兆。但可能因為資源被佔用或木馬程式的 bug ,造成電腦速度會變慢、無故當機、應 用程式反應異常或無法使用等情形。

惡意軟體又稱流氓軟體或間諜程式,跟木 馬程式很像,藉由一些管道,偷偷安裝到 使用者的電腦上且無法停止移除,然後記 錄使用者的習慣、收集個人資料和隱私、 綁架首頁或彈出廣告等干擾使用者的行為。

儘量不要安裝來路不明的軟體,尤其是遊 戲外掛及來自中國的工具軟體 ( 如雅虎上網 助手、百度超級搜霸、 eBay 工具條.. 等 ) 。 部分防毒軟體公司已經迫於法院判決將某 些惡意軟體從資料庫中刪除,不再將惡意 軟體當電腦病毒來封殺。 所以防範惡意軟體只能靠自己 !!

釣魚網站 (Phishing) 是模仿真實網站,通常 會唯妙唯肖地模仿合法的網站,藉以誤導 使用者輸入帳號密碼或個人資料,達到騙 取個人資訊的目的。 釣魚網站的網址通常會申請與受害網站非 常相似的網域名稱,例如遊戲橘子的官方 網站 如 gamania.com ,日前發現,位於大陸 的詐騙者,申請了 gamannia.com 的網址, 多了一個 “n” 。

注意網址是否正確 自己輸入網址或使用書籤,而不要點選網 站或 中的連結 注意網站是否與平常不同 網站是否要求過多的個人資料

釣魚信件是由駭客以知名公司的名義發出 假的 ,標題多半為「系統更新,請檢 查帳號」、「請變更密碼」、「帳號將被 關閉,請上網重新啟動」等字眼,然後提 供一個假的超連結,誘騙使用者登入假網 站輸入帳號密碼及個人資料,或誘騙使用 回覆帳號密碼至某個信箱,達到騙取個人 資訊的目的。

From: ”Admin" To: Subject: Dear mail.tku.edu.tw Account User Dear valued customer, We apologize for any inconvenience that this might have caused you, but please Understand that it is from management Authority, and the reason is simply that We want our data to be upgraded to prevent illegal users please understand and Co-operate to enable us upgrade your mail.tku.edu.tw account as this is the only option You are to send the requested info below after the upgrade exercise you can continue Using you account as usual as it will not disturb any user from accessing his/her account you are to make sure the info below is accurate and authentic. User Password: any client who fails to send the above information will have his/her account deleted from our DATA BASE and we will not be responsible for the loss of your account Thanks for using the mail.tku.edu.tw Outlook service as it is toward serving you better Sincerely, Technical Support Team. -- This message has been scanned for viruses and dangerous content by SKITCE MailScanner, and is believed to be clean.

不要開啟來路不明信件的附檔或連結。 不要將個人資料 ( 如密碼、信用卡卡號 ) 告訴 任何人。 使用電子郵件應有的警覺性觀念: – 我為何會收到這封郵件? – 我是不是應該收到這封郵件? – 我是不是有必要開啟附件或點選連結?

做好信箱管理 – 很多網站會員或抽獎活動都要填寫個人 , 現在人應該不只一個 信箱,可以填寫其 中一個不常用的信箱來收垃圾信,這樣可以保 護其他重要的信箱不受垃圾信或釣魚信的騷擾。

辯識正確網址 比較看看那裡不一樣 : webmail.tku.edu.twwebmail.tku.eud.tw 淡江大學 webmail 中國信託 財政部北區國稅局 TW.BID.YAHOO.COMTW.BlD.YAHO0.COM 雅虎拍賣 無名小站 土地銀行

辯識正確網址 比較看看那裡不一樣 : webmail.tku.edu.twwebmail.tku.eud.tw 淡江大學 webmail 中國信託 財政部北區國稅局 TW.BID.YAHOO.COMTW.BlD.YAHO0.COM 雅虎拍賣 無名小站 土地銀行 注意以下的不同 : 1-l-I, 0-O, C-G, w-vv, m-rn, r-n

 建立良好的使用習慣  勿未經確認就開啟來路不明的檔案  不要下載或使用未合法授權的程式  避免瀏覽高風險的網站  系統 (Windows Update) 及軟體 ( 瀏覽器、防毒軟體 與病毒定義檔 ) 時常更新  安裝防毒軟體 ( 含防火牆 )

(1)UpdateUpdate Microsoft Update 、 Windows UpdateMicrosoft UpdateWindows Update 網路管理組組首頁 無法做 Windows Update 解決方法教學 網路管理組組首頁 (2) 防毒軟體 (3) 帳號密碼 帳號密碼 (4)Outlook Express 設定Outlook Express 設定 (5)IE 設定IE 設定 (6) 防火牆 防火牆 (7)Tool Bar Google MSN

1. 工具 ->Windows Update

2. 點選 [ 快速 ]3. 檢查更新畫面

4-1. 檢查完成畫面按 [ 檢查並安裝更新 ] 4-2. 檢查完成畫面 已更新完畢

5. 安裝更新畫面 6. 更新完畢按 [ 立即重新啟動 ] Back

1. 我的電腦 -> 右鍵 -> 管理 2. 本機使用者和群組 -> 使用者

3. 點選使用者 -> 右鍵 -> 更改密碼 4. 繼續

5. 輸入 [ 新密碼 ] 及 [ 確認密碼 ] 後按 [ 確定 ] 6. 點選使用者 -> 右鍵 -> 內 容

7. 停用沒在使用帳戶候選確定 Back

1. 檢視 -> 版面配置

2. 取消顯示 3. 點選 工具 -> 選項 20

4. 可勾選 [ 在附件可能有病 毒時不允許儲存或開啟 ] Back

1. 工具 -> 網際網路選項

2. 選 [ 自訂層級 ] 3. 選 [ 高安全性 ] 後點選確定 Back

1. 開始 -> 控制台 2. 點選 Windows 防火牆 24

3. 開啟 -> 確定 4. 點選 [ 例外 ] 並選擇允許例外 之程式後選 [ 確定 ] Back

 隱藏檔打不開  CPU 使用率 100%  記憶體佔用數過高  機器運行十分緩慢  無法開啟或執行程式或檔案  無法 update  無法上網  無法開機進入系統  防毒軟體一直跳出無法移除病毒訊息  防毒軟體的病毒碼無法更新  防毒軟體失效  防火牆被關閉 ……

 1. 免費線上掃毒  (1)KasperskyKaspersky   (2)Symantec p?productid=symhome&langid=ch&venid=symSymantec p?productid=symhome&langid=ch&venid=sym

1. 進入 Kaspersky 官方網站點選 [ 免費工具 ] 31

2. 點選 [Free Virus Scan] 3. 點選 [Kaspersky Online Scanner] 32

4. 點選 [Accept] 5. 開始更新與掃描

 進安全模式 ( 先下載好掃毒軟體 )  關閉系統還原 (  切斷網路 )  清理暫存檔  進行掃毒、清毒工作  重新開機  再做一次清毒工作 ( 原因在於安全模式中 9 成 5 的惡 意程式不會啟動,惡意程式也非僅由自動啟動項 目及系統服務啟動 )  WINDOWS UPDATES

 EFIX ( 隨身碟病毒掃描軟體 )   SPYBOT 1.6 ( 木馬 / 廣告 )   趨勢免費掃瞄 ( 病毒 / 木馬 ) 

EFIX 掃毒  執行程式後會跳出視窗

EFIX 掃毒  EFIX-USB 病毒掃描進行中

SPYBOT 下載

Spybot 掃毒

進到 安全模式執行該程式 點選 [Scan]