防範電腦病毒 與 資訊安全案例宣導

電腦防毒基本概念

大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦

電腦病毒的種類

傳統電腦病毒 開機型電腦病毒 開機型病毒通常會去感染硬碟或磁片的系統啟動部位 檔案型電腦病毒 電腦病毒會依附在程式的可執行檔上面 複合型電腦病毒 由『檔案型』病毒以及『開機型』病毒的特性混合而成的 傳播途徑 磁片、檔案

巨集病毒 利用軟體本身所提供的巨集能力來設計病毒 具有寫巨集能力的軟體都有巨集病毒存在的可 能 傳播途徑 Microsoft Office Word 、 Excel 、 PowerPoint 和 Access 檔案... 巨集指令

電腦蠕蟲 蠕蟲病毒通常以發動拒絕服務攻擊，使得電腦的執行 效率極大程度的降低，從而破壞電腦的正常使用的一 種病毒。 主動攻擊，不像電腦病毒會附在別的程式內 通常蠕蟲病毒也根據其面對的物件分成 2 種 大規模電腦使用網路發動拒絕服務 針對個人用戶的以執行大量垃圾代碼的蠕蟲病毒 傳播途徑 複製郵件 漏洞傳播

特洛依木馬 特洛伊木馬程式就如神話所述，看起來像是一 件禮物，結果卻是突擊特洛伊城的希臘士兵。 通常假裝為有用的程式，卻是另藏其他有問題 的程式。 當使用者被誘開啟程式 ( 因為他們認為該程式 來自合法來源 ) 時，木馬程式即會散佈開來。

網頁病毒 VB Script 病毒 Script 病毒是以 script 程式語言如 VBScript 以及 JavaScript 撰寫而成 Active X 主動式內容 ActiveX 控制項是一種內嵌在 Web 網頁的元件物件，當使用 者檢視網頁時便會被啟動。 ActiveX 控制項可供 Web 開發人員建立含有功能更豐富的互 動式動態 Web 網頁。 可將 Web 瀏覽器的瀏覽器安全設定設成 " 高 " ，來停止執行 這些 ActiveX 控制項。

電腦病毒的傳染途徑

電子郵件 執行檔案、巨集檔案 電子媒體 ( 光碟、隨身碟、磁片 ) 網路傳輸 ( 包括上網瀏覽網站內容 ) MSN

電子郵件 附加執行檔案 (.com,.exe,.b at,.pif......) 聳動、吸引人 文字誘騙點選

執行檔、巨集檔

隨身碟 電腦插上受病毒感染的 USB 隨身碟後，主機本 身也會跟著中毒 USB 隨身碟中的病毒通 常是依賴 Autorun.inf 檔 案入侵電腦 自行建立 autorun.inf 避 免病毒感染

網路傳輸 ( 包括上網瀏覽網站內容 ) 網頁要求安裝 外掛程式

網路傳輸 ( 包括上網瀏覽網站內容 ) 點選後若要下載的檔 案，盡量不要下載

MSN 病毒 當你使用 MSN 發現有以下幾種 狀況，可能要小 心.. 發現一直有人 傳檔案給你。 或是別人傳附 檔名為 “.pif” 檔 案給你。 MSN 無法關閉， 一直顯示正在 與連絡人傳輸。

預防電腦病毒的方法

防火牆 Windows Update 防毒軟體

已經中毒了該怎麼辦

有何徵狀？ netstat 是否發送大量封包 ? 工作管理員

已經中毒了該怎麼辦 移除網路線 刪除病毒 process msconfig

除非您開啟或執行受到感染的程式，否則所有 病毒和許多蠕蟲都無法散佈。 沒有任何方法能百分之百保證電腦安全性。 不過只要您保持軟體最新狀態，持續訂閱防毒 軟體，便可不斷改善電腦安全。

資安事件案例

機房 ATM

網站洩露個人資料 中部某所知名大學網站因控管不當，透 過 Yahoo 、 Google 等搜尋引擎，便可直 接取得該校就學貸款學生名冊，名冊內 含學生身份證字號、貸款金額等個人資 料，讓學生資料暴露於危險之中。

預防方式 網頁應指派專人管理審核內容，以避免 洩漏個人資料。 不適合公開的檔案不可存放在公開之網 站上。 網站上過期的資料應進行檔案刪除、不 可只移除超連結，以免被搜尋引擎取得 而被讀取。

電腦失竊造成資料遺失 南部某國小電腦遭竊，人事教職員資料 因存放於電腦中而一並外洩、會計預算 電子檔案亦於電腦中一同遺失。

預防方式 資料應養成備份習慣，避免造成資料永久遺失。 筆記型電腦、行動碟等儲存設備因攜帶方便、容易遺 失，應設定密碼保護或資料加密，並儘可能避免存放 機密公務資料，並妥善保管。 辦公處所應加強門禁管制，設備遭竊應立即向所轄派 出所報案。 電腦維修時應複製重要資料，或取下硬碟後再送修。

安裝 P2P 軟體，偵查筆錄外洩 8 所警察機關之警員擅自安裝 FOXY( 檔案下載 軟體 ) 於警所電腦中，且不熟悉 FOXY 之設定方 式，誤將電腦中所有資料開放予所有人下載， 造成警所電腦筆錄資料外洩

預防方式 軟體因版本與種類繁多，軟體容易被改寫加入 木馬或後門程式，故不要安裝 P2P 軟體，如 Bittorrent(BT) 、 eMule 、 FOXY 等，以免造成 機密資料外洩 另 P2P 下載之檔案也容易含有病毒或是非法之 盜版軟體，容易遭到廠商追蹤舉發而產生訴訟 與巨額賠償。

釣魚網頁竊取資料 有犯罪集團利用假資料註冊與國內知名網路銀行、航 空公司等極為類似之網址，再於各大搜尋引擎公司購 買關鍵字廣告，誘使民眾連結至藏有木馬程式網頁， 俟民眾電腦遭植入木馬後再導向正常網站，此時木馬 程式已開始進行鍵盤側錄與竊取檔案，竊取民眾網路 銀行帳號密碼，其後再進行轉帳盜取，此類損失達已 數千萬元。

預防方式 連接網址使用自行輸入方式 使用搜尋引擎時需特別注意關鍵字廣告與正牌網站之 區隔。 個人電腦應安裝防毒與防火牆軟體，作業系統及防毒 軟體應定期更新。 避免將個人基本資料於網路上流傳。 避免於辦公室瀏覽非公務網站。

結論 防毒軟體未必能有效防止病毒入侵 個人使用習慣，時時提高警覺 Windows Update + 防火牆 + 防毒軟體 ( 需更新病毒 碼 ) 不安裝 P2P 軟體 ( 公務電腦嚴禁安裝 ) P2P 程式可能藏有木馬 機密資料可能一併分享

謝謝