關於楓葉雨 /

預防上網時中毒

其實很多人都會告訴你,要裝防毒軟體,要定時掃毒。但這些動作都不是用來預防,而是用來補救,您想等您掃到毒了,就代表病毒早就在你的電腦裡了不是嗎? 所以毛球認為要防止病毒入侵,最重要的是讓病毒沒有進入電腦的機會,而不是安裝一堆防毒軟體,只要不小心毒病比您的防毒病毒碼還新,病毒、木馬就進來了。

 病毒、木馬入侵的途徑:

  1. 透過網路經由系統漏洞入侵:所以為什麼很多文獻都建議使用者,作業系統要持續的更新。
  2. 透過瀏覽網頁入侵:因為瀏覽器本身有防堵機制,所以病毒必須經過使用者同意才有辦法入侵,所以這類網站會出現一些彈出式畫面,畫面可能會寫一些使用者看不懂的東西,或者用一些吸引使用者注意力的偽裝,再放一個很明顯的按鈕,一但按下按鈕就等於請毒病進門了,所以沒看過的東西不要亂按!有時侯好奇心的下場就是中毒。
  3. 透過影片入侵:毛球碰過最多次的就是這個,而且以 Realplay類型的影片(附檔名為*.rm *.ram)居多,因為目前大多數的影片媒體播放器都會內建網頁瀏灠器,這些瀏灠器的安全等級根本比不上正式的瀏灠器,也沒有病毒防堵機制,所以含有病毒的網址會藏在影片裡,等到影片播放到某些片段,就會自動連接到散播病毒的網站直接將病毒植入您的電腦,所以這個類型是最難防治的!因為根本沒辦法得知影片有沒有病毒的網址,等到發現了~病毒也早就在電腦裡了,所以毛球都會下載完成之後先切斷網路連線再看。
  4. 木馬連結:最近逛了一些Yahoo 的楓之谷家族,裡面的文章幾乎有8成都含有木馬連結(作者會宣稱是美女圖或是一些能吸引大家的文字),只要在按下連結之前先看一下,木馬的連結大部份是http://xxx.xx.x/xxx.scr?asdf=eqw 或是 http://xxx.xx.x/xxx.com這一類的,一般網址中的【?】之後的文字是參數,在【?】之前,與最後一個【/】之間的檔名就稱為【網址的主檔】,scr 檔原本是Windows的螢幕保護程式,後來被利用作為木馬的植入途徑,除非是可信任網站所提供的螢幕保護程式,不然只要是網址的主檔名是 scr 或 com 百分之百是木馬。
  5. 電子郵件:最近很常見的手法,利木馬取得偷取他人 Yahoo 帳號,再利用該帳號寄出內含附件 xxxx.com 或 xxxx.scr 的檔案,指稱是精采的什麼東東,然後寄給該帳號的所有朋友,大家都會以為是認識的人寄的而沒有防備心。
在這裡提供大家一些防止病毒、木馬入侵的方法:
  1. 防火牆一定要開,而且一要設定正確:防火牆不能防毒但可以有效的防止木馬把資料送出去。
    圖待補...
  2. 系統一定要更新:以微軟的Window 為例自動更新的功能一定要開啟,如果是盜版 Window 在更新上會有問題,所以建議使用正版。
    圖待補...
  3. 如果經常在網路上看影片或抓檔案:沒有完全的防堵機制,所以建議用不同的電腦或者電腦安裝兩份作業系統,一邊專門上網看影片捉檔案,一邊只完遊戲及日常工作,兩台之間的檔案不要互傳。
    圖待補...