聊城高唐计算机培训:变种病毒正蓄势待发,如何选择防毒软件?

  • A+
所属分类:计算机培训

网络的出现,彻底改变大家的生活,不仅资讯取得更便捷,更多资源也流通在网络上,再加上云端服务盛行,让我们不需要出门也能打理日常生活大小事。不过水能载舟亦能覆舟,网络的无远弗届,也让我们的电脑更容易受到病毒、恶意程序与骇客的威胁,而且这些威胁其实比你想像得还要更接近你!

一转眼,2018 年已经过了一大半,不过相信大家对于去年 2017 网络信息安全界大大的「震撼弹」- 勒索病毒 WannaCry 所带来的损害还心有余悸,只要一中招,电脑中的重要资料就会成为骇客勒索的「人质」,想要取回档案的所有权,就得花费不小的「赎金」才能解锁你的个人档案。也因为这个事件的爆发,让平常没有重视网络信息安全防护的电脑用户,也慢慢正视了杀毒的重要性。

▲这个画面正是让不少人在去年看了心碎,只能暗自流泪后悔为何没有做好杀毒被「WannaCry 勒索病毒」找上的付款讯息!至于今年最新的网络信息安全话题事件又是什么呢?除了勒索病毒依旧带来重大威胁之外,因为区块炼与虚拟货币成为网络新兴产业,造就不少人投身于专业的「挖矿工」,但除了建置机房打造「矿场」的正规做法,也有不少骇客将歪脑筋动到了大家的电脑上-透过专门的「挖矿病毒」植入到电脑,借此利用受害者的电脑资源进行挖矿的运算,来获取比特币与其他热门虚拟货币。而且更可怕的是,这些挖矿病毒其实比你想像中还要容易「中标」,只是上 Youtube 看个影片,上影音平台追剧,甚至是登录公用 Wi-Fi …等,就有机会成为挖矿骇客的目标!若是最近你发觉电脑怎么愈变愈慢,耗电量增加,甚至是系统不时会当机,那你可能要怀疑是不是已经中了挖矿病毒了!

也因为网络上的网络信息安全威胁比你想像中更可怕,为了避免成为下一个受害者,「知己知彼」其实是相当必要的自保守则,在接下来的文章中,笔者将为大家深入回顾 2017 年到 2018 年间,网络信息安全界所发生的重大危机,同时也进一步为大家整理一下,选择相关杀毒防骇工具的重要守则。

勒索病毒浪潮已去?其实威胁持续中!

堪称是 2017 年网络最大的「浩劫」肯定就勒索病毒「WannaCry」莫属了,根据维基百科的资料,WannaCry 在去年一整年造成了多个国家的大规模感染灾情,像是西班牙、英国、德国、美国、俄罗斯与中国…等多达 150 个国家,都在同一时间遭受到攻击,一整年下来也感染全球超过 23 万台电脑,因为被勒索赎款或是档案被锁定所造成的财产损失,也都难以估计;而国内的攻击总次数就超过 2 千万次。时至今日,除了 WannaCry 让人「想哭」之外,网络上仍然有不少变种病毒流通,另外也有像是 GoldenEye、CryptoWall、CryptoLocker 这类「老牌」勒索病毒虎视眈眈,威胁程度可说是有增无减。

一般来说,电脑病毒、恶意程序感染方式,是将程序码以档案形式储存于电脑硬盘中,并在执行程序后对系统进行破坏,包含窜改记忆体设定。也因此绝大多数的病毒与恶意程序,过去都以「档案下载」的方式入侵到电脑之中,像是前面提到的「WannaCry」就是如此。

而杀毒软体一般来说,即是针对病毒常见的传播方式来防堵并对硬盘扫描病毒档案并将之隔离、移除,而不会针对记忆体进行扫描。也因此,现在有不少新世代病毒攻击方式,其实就抓住了杀毒软体的习性来规避,因此并非透过「档案下载、开启」来感染系统,而是在用户连结到被植入恶意程序的网站时,直接载入程序码到记忆体中,让杀毒软体难以察觉,形同「隐形病毒」。

如前面所述,现在网络病毒的感染手法日新月异,用户在无需下载任何档案的情况下,就算只是单纯浏览网页,就有可能直接被植入恶意程序到记忆体中,并透过骇客入侵攻击,来搜集到用户的个人资料,取得用户电脑的运算资源作为挖矿或勒索赎金等使用。

而对于电脑一族来说,多数人安装杀毒软体=装心安,但杀毒软体其实并不是装了就一定有用,除此之外,市面上的杀毒软体百百种,有的免费、有的付费,面对前面提到这么多网络网络信息安全威胁,到底该怎么选,才是正真万无一失呢?接下来我们就一起来看看,你所安装的杀毒软体,最起码应该要具备哪些重要功能,才算是真正具备防护功效吧!

1.具备最新病毒与威胁侦测能力, 更能强化未知威胁与入侵行为的防御能力!

熟悉杀毒软体运作的用户都知道,为了识别电脑中档案是否安全,都会需要进行「病毒码」的更新,才能精准判定用户下载的档案是否有问题。不过由于目前的病毒与网络信息安全危险类型更为多元,每天添加的病毒数量也与日俱增,若只是单纯透过「病毒码」作为档案安全性与否的唯一依据,其实是相当没效率的,这也意味着更考验着杀毒软体对于病毒攻击的防护与封锁能力。

而现在有许多知名杀毒软体都有针对网络威胁做病毒分析与防范,而利用人工智能来进行杀毒技术必是未来趋势,这种方式最大的优点,就是当杀毒软体面对全新的病毒,即时没有更新病毒码,也能透过病毒的特征与行为模式,锁定并进行病毒的防范与隔离,对于主要是透过骇客工具所复制出来的勒索病毒、木马或是其他威胁,透过人工智能的协助,才能更有效率的进行各种变种病毒全面的防堵。另外除了本地端硬盘之外,也能扩大资料防护范围到外置储存装置或是云端同步资料夹…等,也是近年来新款杀毒软体陆续加入的功能。

像是知名的杀毒软体大厂趋势科技,就已经在自家的 PC-cillin 系列产品中,结合「AI 人工智能」技术打造了「智能杀毒」,透过快速分析大量病毒样本的方式,让程序不断自动学习,即可透过系统行为判别,来防范未知病毒所造成的威胁,而这种方式最大的优点,就是当杀毒软体面对全新的病毒,即使没有更新病毒码,也能透过病毒特征与行为模式来锁定并进行病毒的防范与隔离,这样的做法尤其对于「勒索病毒」的防范具效果,主要塬因在于,勒索病毒大多是透过骇客工具所复制出来的,透过人工智能的协助,更有利于各种变种病毒的防治。

2.针对线上交易安全性提供专属安全浏览功能

对于现代人来说,透过网络购物、处理金融相关事务,已经是相当普遍的事情,不过实际上还是有许多网络信息安全威胁锁定了这样的目标,像是诈骗集团经常会以「网购分期」为由,诱骗消费者到 ATM 去解除分期,通常就是因为在使用网购或是网银时,因为骇客入侵而导致个资外泄的缘故。

▲线上交易对于现代人来说已经是习以为常的行为,但你是否有更注意自已的金融个资在网络上的安全性呢?也因为线上交易成为有心人士窃取个资的主要目标,因此在选择杀毒程序时,也可以留意是否有提供专属防护的功能。另外也有像是额外保护浏览器的「自我保护机制」、「阻挡恶意程序」等功能。,能让我们更安心地输入信用卡或帐户相关资讯。

3.除了电脑平台,行动装置的安全防护也不可忽视

网络信息安全威胁除了我们常用的电脑平台之外,现代人更为仰赖的「行动装置」,最近几年也成为骇客下手的重要目标,尤其智能型手机更是装满了用户的个人私密档案与个资,再加上行动支付渐渐普及,一旦疏于防备,很容易就造成用户莫大的损失。

另一个不容忽视的是「免费 Wi-Fi」,这是大家经常会接触到但最容易轻忽的,骇客利用提供服务的无线路由器植入恶意程序,而造成使用网络资源的电脑及手机,无论是浏览网页的记录到登录服务的帐号密码,甚至是上传下载的档案,都被「侧录」得一清二楚。

因此除了电脑端的杀毒防骇之外,用户也要进一步思考「行动装置个网络信息安全全」的重要性,而目前市面上也有不少杀毒产品,一并提供了行动版本的防护工具。

其实有不少电脑用户-包括笔者自己身边的朋友,至今仍然存在有「侥幸」的心态,认为只要自己的上网行为正确,就不会有任何网络信息安全危害的问题,但事实上,现今病毒骇客攻击的手法,与过去已经不能同日而语,就像是你在马路上遵守交通规则,不酒后驾车、不违规闯红灯,就能 100% 保证行车安全,事实上还是有不少威胁是「突然从天外飞来」的,根本难以预测,也因此「在网络上行走,主动杀毒防骇的概念要有」可说是最基本的。正因如此,想要完整保护自己的电脑与资讯安全,主动做好电脑的防护机制肯定是必要的,所以就算再怎么嫌麻烦,最起码也得要选用一款靠得住的杀毒软体作为基本防护,才是在网络时代中「明哲保身」的王道啊!



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: