資訊安全- 電腦病毒、使用安全與電腦使用障礙排除

Presentation on theme: "資訊安全- 電腦病毒、使用安全與電腦使用障礙排除"— Presentation transcript:

1 資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
老師：陳竹正

2 內容大綱 電腦病毒、其他使用安全 維修 此講議內容分為兩部份:"電腦病毒、電腦使用安全"與"電腦使用障礙排除",設計考量通識課程的性質,著重在強調電腦使用安全之相關常識、常被忽略的重要使用習慣,電腦使用障礙排除則在強調排除步驟、重要習慣與學習禮儀

3 練習題列表 virusfix1:病毒名詞 virusfix2:病毒管道 virusfix3:網頁綁架網路釣魚

4 資訊安全事件實例

5 選課系統學生帳號遭盜用… 蔡姓女學生於選課系統上所 有選課無故全刪除，追查發 現遭竄改，警方查出是她男 友的陳姓前女友所為
選課的帳號是學號，密碼是 身分證字號加上生日，是校 方既定的帳號密碼… 5

6 學生模仿性愛照外流事件… 相簿加密上鎖，不知為何遭人解碼 流傳… 6

7 網頁照片侵權判賠12.5萬… 從網站搜尋到林○典拍的照 片即取用，未註明出處 高院審理認為，這張照片在 ○○大學網站上供人瀏覽、
列印，已超出合理使用範圍 7

8 職務之便，出賣學生個資 為了金錢出賣學生資料 並非只有主管才會取得個資 每一個人手上都會有!! 8

9 學校或個人會因為前幾項的事而上了媒體........... 然後就……糗了!! 後續……一連串的補救措施
學校或個人會因為前幾項的事而上了媒體 然後就……糗了!! 後續……一連串的補救措施 9 9

10 名詞基本觀念->了解管道->避免方法->解毒方法

11 電腦病毒

12 認識常見名詞

13 什麼是『電腦病毒』、『特洛伊木馬程式』？
電腦病毒 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或開機區開機時，這個惡性程式就以相同的方式繼續散播出去，至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關，並不屬於電腦病毒的特性。 特洛伊木馬程式 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、 刪除檔案、竊取密碼等），Back Orifice特洛伊木馬程式便是一個案例，透過該程式電腦駭客便有機會入侵主機竊取機密資料。

14 什麼是『電腦蠕蟲』及『惡性程式』 ？ 電腦蠕蟲 電腦蠕蟲像特洛伊木馬程式一樣不會感染其他檔案，但『本尊』會複制出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲 般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』就是一個例子。 惡性程式 『電腦病毒』單純指的是『Virus』，而『惡性程式』則泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。

15 多重特性 在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，目前單一型態的惡性程式愈來愈少了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力，而且比率以前者居多。 例如：『梅莉莎』(MELISSA) 便是結合『電腦病毒』及『電腦蠕蟲』的兩項特性。該惡性程式不但會感染 Word 的 Normal.dot（此為電腦病毒特性），而且會透過 Outlook 大量散播（此為電腦蠕蟲特性）。例外一個耳熟能詳的案例是結合了『特洛伊木馬程式』及『電腦蠕蟲』兩項特性的『探險蟲』（ExploreZip）。探險蟲 並不會感染任何檔案，但是是會覆蓋掉(Overwrite)在區域網路上遠端電腦中的重要檔案（此為特洛伊木馬程式特性），並且會透過區域網路將自己安裝 到遠端電腦上（此為電腦蠕蟲特性）。

16 即時整理與練習-virusfix-name:病毒名詞
請將上述介紹的名詞之意義與重點特性整理出來。 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-name.doc

17 網頁綁架與網路釣魚-網頁綁架 何謂網頁綁架? 原本的首頁變成 “不知名”的網站，首頁怎麼改都改變不了，這就是網頁綁架 這並不是病毒，可是當你每次開啟瀏覽器時，都會連結(或暗中)到其網站，尤其一些架設在國外的成人網站，因為被植入的程式不一，所以粉難使用某一種程式來杜絕！ 預防與處理: 在Yahoo之知識+中輸入”網頁綁架”可查詣到敨多案例與解法，但解法之步驟多相當繁雜且無效。 只要在登入時稍微注意一下，應該可以預防的。當你登入這種網站時，如果執行速度變慢、開啟多頁視窗、迸出小選單等這種狀況時，馬上關閉所有瀏覽器，最好也能讓連線斷線一下，這樣來避免其嚴重性擴大！如果已經不幸被植入程式或綁架網頁，可試著刪除瀏覽器內所有離線閱覽記錄！ 養成好習慣：網際網路選項中的安全層級至少為「中」、不要看到出現安裝軟體的對話框就急著選「是」(按否與關閉皆可能會被綁架,可以Ctrl+Alt+Del開工作管理員關閉彈出視窗)、經常使用 Windows Update 做安全性更新、啟動防火牆、安裝防毒軟體、安裝間諜軟體掃描程式等等。

18 網頁綁架與網路釣魚 -網路釣魚：何謂網路釣魚
何謂Phishing網路釣魚？ 「Phishing」這個字跟「Fishing」的唸法是一模一樣。不僅如此，它們在概念上也相同。「Phishing」簡單的說是一種網路詐騙 行為。「Phishing」其實是 「Fishing」和「Phone」 的綜合體，由於駭客始祖起初是以電話線作案，加上「Phishing」與「Fishing」的唸法相同。所以駭客們用Ph來取代F，創造了 「Phishing」一詞。 除了網路釣魚，也有電子黑餌、網頁倣冒、「釣魚」詐騙電子郵件、網詐騙郵件等等說法。以實際釣魚例子說明，釣魚者：網路詐騙者。池塘： Internet。釣餌：急迫性警告口吻的 、偽裝金融機構的網頁、間諜軟體 (Spyware)。帶上鉤的魚： Internet 使用者的信用卡號、網路銀行帳號密碼等敏感資料。 當這些網路詐騙者將餌 (電子郵件) 撒到 Internet 之後，就靜待受騙者上鉤，然後將個人重要資料傳到他們手中。接著，他們就利用這偷來的資訊，假冒受害者的身份，將受害者帳戶內的錢提光。還有一種高明的網 路釣魚技巧，是使用 Javascript 將瀏覽器網址列所顯示的位址換掉，讓呈現出來的網址與假冒公司的官方網址完全相同，若使用者依其指示輸入密碼，那麼可就上鉤了。

19 網路釣魚Phishing 利用偽造的網頁，詐騙使用者洩漏個人機密資料，如帳戶密碼等 釣魚網頁畫面與官方網站相同，但其實這個網址並非官方網站
以相似的字元來偽裝網址， 例如：以數字的0來替換英文的O 以數字的1來替換英文的l 長榮大學計算機與網路中心 19

20 一項研究報告指出 一份Google研究報告指出， 在全球450萬個網頁進行深入分析後，發現十分之一的網頁都具發佈「自動下載程式」
– 即網際網路上平均有十分之一的網頁含有惡意程式 或疑似惡意程式！ 長榮大學計算機與網路中心 20

21 偽「我的拍賣賣場」陷阱… 注意”狀態列”顯示的網址 長榮大學計算機與網路中心 21

22 進入偽Yahoo輸入帳號釣魚網站… 長榮大學計算機與網路中心 22

23 相關資料 (小心)Yahoo拍賣出現大量網路釣魚連結 案例與說明

24 網頁綁架與網路釣魚-手法與解決之道 IE7以上有提供網路釣魚篩選工具,位於工具選單 Firefox亦有提供防釣魚功能 相關說明: 勿亂迋色情網站、破解、序號相關網站

25 網頁綁架與網路釣魚-其他注意事項 不要讓自己的電腦被入侵而成為網路釣魚的工具

26 即時整理與練習-virusfix-phishing:網頁綁架網路釣魚
簡述何謂網頁綁架與網路釣魚，針對這兩項除了防毒軟體外，請把預防方法以大綱方式整理列出？ 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-phishing

27 惡性程式的擴散管道 除了傳統的隨身碟以外，到底還有那些新型態病毒的主要感染管道呢?
除了傳統的隨身碟以外，到底還有那些新型態病毒的主要感染管道呢?  1.以合法管道進行非法存取 在傳統的觀念裡，電腦病毒必須先藉由某種方式入侵電腦，然後伺機感染這部電腦的其它檔案，在經過一段潛伏期後，最後在某個特定日子進行破壞，乍聽之下好像是電影中的情節，不過事實上電腦病毒就是如此。以上面所舉的『TROJ_EXPLOREZIP探險蟲』為例，它開創了另一種新的病毒行為模式，『探險蟲』病毒會 以受感染的電腦為源頭，透過網路自動向外擴散，並嚐試進入將資料夾分享(Share)出來的電腦、刪除該電腦中的資料。這樣的行為對於電腦作業系統而言， 是完全合法的，因為只要權限足夠，我們可以對任何設定為資源分享的資料夾做存取的動作，而這也是為什麼『探險蟲』病毒的災情嚴重的主要原因。

28 惡性程式的擴散管道 2.閱讀 時自動散播 以往我們認為在使用電子郵件時，只要不執行或開啟附件 （Attachment）就不會遭受病毒感染，但『VBS_BUBBLEBOY泡泡男孩』這隻由VBScript語言所寫成的病毒，卻打破了這個觀念，即 使是僅開啟電子郵件也可能遭受到病毒的威脅。『泡泡男孩』是以電子郵件的型態在網路上傳播。郵件的主旨為“BubbleBoy is back!”，同時郵件的內容為“The BubbleBoy Incident，pictures and sounds.”及一個由“bblboy.htm”結尾的沒有意義的網址。當我們收到這封不含有任何附件的 時，不論我們是直接開啟這封郵件或是在預覽窗格中看這封郵件，其實泡泡男孩病毒已經開始執行了，泡泡男孩被執行後，會自動尋找使用者的通訊錄，再把同樣的郵件自動寄給通訊錄內的地址，當你的朋友正在閱讀你的來信時，其實泡泡男孩病毒又從你朋友的電腦開始散播給其他人了。

29 防範電子郵件詐騙的正確觀念 認識常見社交工程攻擊的可疑徵兆 遵守組織安全政策與程序 確認對方的身分 通報
此二圖片為本校同仁收到之騙取電子郵件帳號密碼的詐騙信 長榮大學計算機與網路中心 29

30 注意可疑電子郵件之特徵 過於聳動的主旨與緊急要求 不正常的發信時間 陌生人或少往來對象來信 認識的人來信但主旨或內容與其習性不符
要求輸入私密資料送出 長榮大學計算機與網路中心 30

31 很多人會開啟觀看和熱心地轉寄… 當你按下”彤彤.scr” 慘了!!你的電腦已被植入木馬程式 長榮大學計算機與網路中心 31

32 朋友說他結婚了，但您有查覺這是惡意程式郵件嗎
當你按下”婚紗照.scr” 慘了!!你的電腦已被植入木馬程式 長榮大學計算機與網路中心 32

33 利用色情標題誘騙收件人開啟郵件… 長榮大學計算機與網路中心 33

34 內容看似一般網路轉寄郵件… 長榮大學計算機與網路中心 34

35 附檔名bat也是惡意程式執行檔… 長榮大學計算機與網路中心 35

36 惡意程式郵件將檔案隱藏在.zip檔… 長榮大學計算機與網路中心 36

37 附檔名.lnk這是惡意程式網頁連結… 長榮大學計算機與網路中心 37

38 常見的木馬程式執行檔類型 .exe .scr .com .bat 長榮大學計算機與網路中心 38

39 惡性程式的擴散管道 3.藉由 主動散播 談到能藉由 主動散播的病毒，就非『梅莉莎』病毒莫屬了。想必大家對於這隻曾經驚動美國聯邦調查局（FBI）的文件巨集病毒一定耳熟能詳，梅莉莎病毒是首隻會透過 Outlook 大量並以等比級數的速度散播的巨集病毒，短短一週內毒性襲捲全球，許多知名大企業的郵件伺服器 ( Server) 也都因梅莉莎病毒所引起的郵件風暴，導致伺服器不堪負荷而紛紛當機。 4.其它管道: 網路下載……

40 即時整理與練習-virusfix-ways:管道
請條列出整理出上述投影片所述及以及未提及但可能之電腦會被惡性程式侵入的管道。 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-ways

41 惡性程式的擴散管道之避免-電子郵件 OutlookExpress outlook與其他離線瀏覽程式（outlook)一樣，將信件從主機傳送到您的機器上，如此有傳送需等待、較易中毒等缺點，但有瀏覽舊信件不用上網之優點。 附加檔案的控制：工具功能表→ 選項→ 安全性：在附件可能有病毒時不允許儲存或開啟、在其他應用程式試圖以我的名義傳送電子郵件時警告我 Webmail 透過瀏覽器瀏覽與使用在主機上的信件，有較不易中毒與到處可使用（只要能有瀏覽器上網不用複雜設定），但要使用、要看舊信一定要上網。 其他使用注意事項 OE預設值為不在伺服器保留郵件備分,因此OE收信下來後Webmail會看不到信 按下DEL刪除到刪除的郵件資料夾,須從刪除的郵件資料夾再刪除或刪除時按Shift+Del處理

42 電子郵件收信軟體的設定方式 長榮大學計算機與網路中心 42

43 可疑電子郵件之自我保護措施 開啟郵件內含之超連結時先確認連線網址之網域名稱(DomainName)是否足以識別？ 不隨意輸入資料送出
關閉預覽窗格 非必要閱讀之郵件逕行刪除 分辨電子郵件的真偽 關閉自動下載圖片 考慮設定以純文字格式讀取郵件 長榮大學計算機與網路中心 43

44 您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟郵件也算違規？
您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟郵件也算違規？ 開啟郵件… 點擊郵件中的連結… 開啟郵件中的附檔… 長榮大學計算機與網路中心 44

45 為什麼要求不能「開啟郵件」？ 您可能覺得只要不開郵件附件和不點擊連結，就不會中招… →但其實有些惡意程式是利用ActiveX功能來執行的
→由於您的電子郵件可能是HTML格式，而HTML可以撰寫ActiveX，所以您只要瀏覽電子郵件，就觸發ActiveX執行！ 長榮大學計算機與網路中心 45

46 利用IE漏洞，不開啟附檔也會中毒！ – 2004年3月，Beagle.O電腦病毒使用IE漏洞攻擊，使用者在Outlook / Outlook Express環境下啟用信件預覽功能，信件中的script就會啟動，連結到惡意程式網站下載病毒程式 啟用預覽視窗等同「開啟郵件」！ 長榮大學計算機與網路中心 46

47 關閉預覽窗格 Outlook 選取｢ 收件夾｣ 點選｢ 檢視｣｢ 讀取窗格｣｢ 關閉｣ Outlook Express 選取｢ 收件夾｣
點選｢ 檢視｣｢ 版面配置｣ 長榮大學計算機與網路中心 47 47

48 關閉自動下載圖片 Outlook Express 點選｢ 工具｣｢ 選項｣ 下圖紅框框錯 Outlook 點選｢ 工具｣｢ 選項｣
長榮大學計算機與網路中心 48

49 純文字格式讀取信件 Outlook 2003 點選｢ 工具｣｢ 選項｣ Outlook Express 點選｢ 工具｣｢ 選項｣
長榮大學計算機與網路中心 49

50 不要隨意開啟郵件附檔， 包括像Word、Excel檔案 都可以利用VBA撰寫程式碼， 亦可能為惡意程式檔案！
長榮大學計算機與網路中心 50

51 Outlook 純文字模式下再以HTML顯示
長榮大學計算機與網路中心 51

52 Outlook Express 顯示圖片 長榮大學計算機與網路中心 52

53 另外，電子郵件的使用，也要提醒您， 不加思索地轉寄網路郵件， 根本是在協助散播謠言， 甚至可能吃上毀謗官司…
另外，電子郵件的使用，也要提醒您， 不加思索地轉寄網路郵件， 根本是在協助散播謠言， 甚至可能吃上毀謗官司… 長榮大學計算機與網路中心 53

54 網路謠言郵件的人事時地，好像真的 網路謠言捷運-「迷香壞蛋」 經查係惡作劇 (捷運警察局) 長榮大學計算機與網路中心 54

55 善意的轉寄告知，但是訊息是錯的 「就業保險」年資，並不影響 原有的勞保年資，以及未來領 取勞保老年给付的權益 (勞保局網頁)
長榮大學計算機與網路中心 55

56 很多是散播錯誤的醫療知識 衛生機關目前並未發現有因使 用鋁製鍋具或容器而導致鋁中 毒之案例，而世界各國亦均未 有禁止使用鋁鍋之措施
(衛生署食品資訊網) 長榮大學計算機與網路中心 56

57 查詢網路謠言 NOWnews網路追追追 長榮大學計算機與網路中心 57

58 惡性程式的擴散管道之避免- IE瀏覽器 安全性的控制 開始→設定→控制台→網際網路選項→ 安全性 IE瀏覽器→工具功能表→網際網路選項→ 安全性 什麼是 ActiveX 控制項？ ActiveX 控制項是可以重複使用的軟體元件，它們包含了 ActiveX 技術。這些元件可以用來將特殊功能，例如動畫或蹦現功能表，新增到網頁、程式及軟體開發工具。 Windows Update 使用 ActiveX 控制項來檢查您的電腦上安裝了哪個軟體，以便提供您正確的更新清單及您可能會想要下載的其他軟體。

59 透過即時通訊散播的惡意程式連結… 長榮大學計算機與網路中心 59

60 在離線狀態下，突然傳送一個訊息… 產生原因:帳號密碼已遭盜用，非本人所傳的訊息
接到訊息的人點選了朋友所傳訊息內的的連結，亦遭植入惡意程式，外洩了帳號密碼 長榮大學計算機與網路中心 60

61 防範網站惡意程式的認知 惡意程式陷阱皆是利用使用者好奇心誘騙開啟，因此千萬不要因為好奇心肆意開啟連結
當點選連結後出現「您將前往的網頁可能含有惡意程式」等類似訊息文字，代表該連結為網站外部連結，並可能為一惡意程式執行檔，應立即取消連結的執行 留意圖示連結、文字連結等實際的網址URL，實際連結的網址可能和畫面上顯示的網址不同。可將滑鼠游標停留在圖示連結、文字連結上，由畫面左下方顯示的實際連結網址，確認畫面顯示的是否為偽連結網址 長榮大學計算機與網路中心 61

62 Cookies說明 何謂Cookies – Cookies是存在瀏覽器中的小型文字檔，記錄使用者瀏覽網頁的資訊，例如瀏覽的網站位址、使用者曾經輸入的資訊等 長榮大學計算機與網路中心 62

63 刪除Cookie… 長榮大學計算機與網路中心 63

64 清除電腦上所留的登入資料 以使用Internet Explorer瀏覽器為例
長榮大學計算機與網路中心 64

65 清除電腦上所留的登入資料 長榮大學計算機與網路中心 65

66 清除電腦上所留的登入資料 長榮大學計算機與網路中心 66

67 電腦上的暫存檔案， 也可能洩露您曾經做過的操作…
電腦上的暫存檔案， 也可能洩露您曾經做過的操作… 長榮大學計算機與網路中心 67

68 使用瀏覽器選項清除暫存檔案… 長榮大學計算機與網路中心 68

69 惡性程式的擴散管道之避免-系統、網路安全性
系統更新 開始→設定→控制台→新增或移除程式→新增程式→WindowsUpdate 開始→設定→控制台→自動更新 防火牆 開始→設定→控制台→ Windows防火牆 開始→設定→控制台→網路連線：點選使用的網路連線後按右鍵→內容→進階：防火牆設定

70 即時整理與練習-virusfix-email:電子郵件與安全設定(老師視情形決定是否練習)
請條例、敘述上述(上一題到此題間)之電腦使用注意事項(不需寫出設定方法) 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-att1

71 防毒軟體的使用 防毒軟體與與相關名詞 線上掃毒—防毒軟體的另一個選擇

72 隨身碟病毒

73 防毒軟體與名詞－病毒碼與掃瞄引擎 防毒軟體:小雨傘 簡介:
名詞: 病毒碼像是犯人的指紋，當防毒軟體公司收集到一隻新的病毒時，他們就會從這個病毒程式中截取一小段獨一無二而且足以表示這隻病毒的二進位程式碼 (Binary Code)，來當做掃毒程式辨認此病毒的依據，這段獨一無二的二進位程式碼就是所謂的病毒碼。

74 防毒軟體與名詞－病毒碼與掃瞄引擎 掃瞄引擎可以說是防毒軟體中最精華的部份。 當您使用一套防毒軟體時，不論它的畫面是否精美，操作是否簡便，功能是否完善，這些其實都還不足以證明一套防毒軟體的好壞。事實上，當您操作防毒軟體去掃 描某一個磁碟機或目錄時，它其實是把這個磁碟機或目錄下的檔案一一送進掃瞄引擎來進行掃描，也就是說您所看到的漂亮畫面其實只是一個使用者介面 (UI, User Interface)，真正影響掃描速度及偵測率的因素就是掃瞄引擎，掃瞄引擎是一個沒有畫面，沒有包裝的核心程式，它被放在防毒軟體所安裝的目錄之下， 就好像汽車引擎平常是無法直接看見的，可是它卻是影響汽車性能最主要的關鍵。有了病毒碼，有了掃瞄引擎，再配合一個精美的操作畫面，就成了市面上您所看到 的防毒軟體。 因為病毒的種類及型態一直在改變，新病毒也每天不斷的被產生，如果不經常更換最新的病毒碼以及掃瞄引擎，再強悍的防毒軟體也會有失靈的一天。因為病毒碼和掃毒引擎是防毒工作中相當重要的一環，只單單更換病毒碼或掃毒引擎是不夠的，必須兩者都進行更新。

75 線上掃毒-另一種選擇 http://antivirus.seed.net.tw/
HiNet 線上掃毒是什麼？由於各種病毒不定時地肆虐、病毒技術不斷地創新、入侵威脅持續發生，為了尚未安裝防毒軟體以及有即刻掃毒需求的客戶，HiNet與趨勢科技線上掃毒服務HouseCall合作，提供電腦單次或包月掃毒及解毒的線上24小時不打烊防毒急救服務！ HiNet線上掃毒結合趨勢科技最新的木馬殺手（Trojan System Cleaner）專利技術，是專門針對特洛依木馬程式而設計的線上掃毒解毒工具。    優點: 趴趴走，Internet 即時掃毒，隨心所欲最方便 HiNet撥接及ADSL客戶，不論您身在何處，只要能連線上網，便能在最短的時間 ，透過internet進行電腦的掃毒與解毒，為您有效解除電腦中毒卻求救無門、無處可解的窘境！   病毒碼永保最新，線上體檢兼解毒 HiNet與趨勢科技合作的線上掃毒HouseCall服務，透過internet與「全球二十四小時病毒防疫中心」連線，隨時同步更新掃毒程式的病毒碼，病毒碼永保最新，HiNet線上掃毒，讓您的電腦做一次健康檢查，有毒解毒，無毒安心！   免安裝免學習，系統資源零負擔 HiNet線上掃毒服務，因為無須安裝，所以並不佔用任何系統資源，也無須花時間翻書學習使用方法，因為只要透過連線上網One touch，隨時隨地不論是電腦掃毒或解毒，通通搞定！不僅讓資源零負擔，也讓您從此防毒有信心！ 缺點: 只能救急無法防護、掃毒速度慢、一定要有網路才能運作

76 即時整理與練習-virusfix-att:電腦使用安全之建議與整理
閱讀學習了以上內容，為促進電腦使用安全，老師建議幾點促進安全的方法，並請同學思考有無其他促進電腦使用安全的方法與注意事項 老師建議： 一定要做Windows Update 不要分享資料夾，若真有需要使用完儘快關閉 盡量使用Webmail 電腦有必要時再上網，避免非必要時之開機且上網 到可信賴的網站，勿亂逛色情網站或破解、序號網站 勿任意下載檔案或使用他人檔案(按下YES之前一定要審慎) 不要透過指示在網路上輸入重要資料（不管任何原因） 安裝防毒軟體定期更新 請撰寫於Word，請整理條例寫出上述投影片(全部:含網路釣魚等)注意事項，再寫出其他促進電腦使用安全的方法與注意事項，依規定置於pubhtml，檔名為：virusfix-att-all

77 電腦基本維修

78 維修流程 簡易維修流程 初步檢視→軟硬體故障判別
軟體:使用或設定問題、病毒、惡意程式相關問題、重新安裝驅動程式、以安全模式進入(開機時按F8)嘗試解決問題、系統重灌 硬體:自行更換零件或送廠商修理

79 初步檢視常見問題 延長線問題-是否過電到電腦 訊號線問題-鬆脫、接觸不良 卡紙-紙不平整 集線器問題-Port是否故障
交叉測試，以縮小可能之故障原因

80 電算中心業務資料 申請：使用者透過「電腦維修申請系統」填報。 維修判定與執行：經判定分類進行必要之派工作業。
一般維修作業(含初步：由電子計算機中心系統支援組派員前往處理。 保固外硬體問題：由電子計算機中心轉由簽約維護商進行維修。 保固內硬體問題：需請使用單位自行洽詢原設備供應商維修。 病毒防護問題：由電子計算機中心轉由簽約戶廠商進行處理。 系統重新安裝：請使用者先行備份後，由電子計算機中心系統支援組派員前往處理。 網路節點故障：由電子計算機中心網路通訊組進行維修作業處理。 不堪維修判定、不適維修判定：電子計算機中心系統支援組依據實際狀況開具相關證明文件。

81 系統重灌注意事項 因系統重灌示範不易，技術性較高,較不適合通識課程之性質，以下內容僅作介紹 若有重灌之需且沒經驗最好請他人協助
重灌後若病毒存在於c以外的硬碟或隨身碟,亦會中毒,請注意

82 系統重灌步驟 備份: 因為系統重灌會將硬碟C資料全部洗掉，一定要在重灌前備份在硬碟C自己所需的資料，相關資料在下一張投影片
重灌步驟:備份->格式化->灌作業系統->灌驅動程式->灌所需軟體 備份: 因為系統重灌會將硬碟C資料全部洗掉，一定要在重灌前備份在硬碟C自己所需的資料，相關資料在下一張投影片 將BIOS設定成光碟開機,將windows光碟片放入,依螢幕指示格式化C後安裝windows 然後依序安裝所需驅動程式，如顯卡、網卡等，這些程式應在購買電腦時所付的光碟中，亦可從網路下載 輔助軟體:Double Driver 然後依序安裝所需軟體,如office

83 系統重灌前備份在硬碟C資料 瀏灠器之我的最愛 Outlook之資料檔 Outlookexpress之資料 存在桌面之資料

84 因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-1
重要觀念: 重要資料皆須立即備份，有充分防毒防駭不一定資料不會損壞，資料有時亦會因硬碟的損毀而遺失 從資源回收筒刪除亦可能由軟體復原,下一張投影片講解 備份資料的方法 隨身碟,外接硬碟 資料燒錄 網路磁碟 資料備份:

85 因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-2
從資源回收筒刪除亦可能由軟體復原 相關軟體,以下介紹軟體僅可用來保護資料,不可做不當用途 Smart Data Recovery 3.3: 還原常失敗,但可wipe(徹底刪除使別人利用工具亦無法還原) 若透過資源回收桶刪,該軟體所顯示的檔名為代號 回復位置不可與原來位置相同 vista中使用似乎較不穩定,可安裝,但都找不到檔案 有廣告 File Recovery 不能wipe vista可用,還原成功率很高,但不可還原在同一磁碟機 總結:可利用smart data recovery來wipe,利用file recovery來還原

86 儲存設備壽命比較 隨身碟的壽命一般不是用時間去算的，因為他裡面是快閃記憶體，所以是以讀寫次數來算壽命的，一般快閃記憶體可以承受十萬次的讀寫
硬碟 : 3~5年後機械設備開始磨損 CD-ROM : 200年 ( 預估 ) CD-R : 100~200年 ( 未寫入前可放5~10年 ) CD-RW : 30年 ( 需保持適當溫度，避免陽光 ) DVD-ROM : 200年 ( 預估 ) 隨身碟的壽命一般不是用時間去算的，因為他裡面是快閃記憶體，所以是以讀寫次數來算壽命的，一般快閃記憶體可以承受十萬次的讀寫 適當的保存、保養，加上些運氣 : 硬碟 : 磁碟重組、避免震動 光碟 : 避免刮傷、陽光照射 隨身碟:避免讀取中移除 備份很重要

87 作業題目-vrusfix-backup:檢視備份習慣與訂定備份守則
你的電腦在你趕報告時故障（無法開機），你應先如何處理？ 初步處理亦無法復原，你有什麼變通方法？ 上一題我們整理了電腦使用安全守則，但電腦難免還是會在不預期下發生問題，且維修總是困擾又費時我們可以了解，其實只要重要資料有備份，電腦故障又需急著使用，大部分的情形下都有變通的解決方法，請你依你個人的情況，先寫出(檢視)您目前的備份習慣，並訂出可確實實行的備份方法。 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-backup

88 作業題目-vrusfix7-help互相協助之注意事項 (此題老師視上課況狀決定是否作答或作答順序)
電腦有問題請別人幫忙或幫別人時,你有遇過糾分嗎?有的話請敘述 請思考並寫出電腦有問題請別人幫忙或幫別人時,應注意之事項 請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-help