各位的電腦會被天天網路病毒攻擊嗎?

山林雅境

各位的電腦會被天天照三餐網路病毒攻擊嗎?這樣正常嗎?有無一些比較積極的做法.我的意思是:安裝防毒軟體之外.

kevin

山林兄找天來我這裡吧,給你灌些"補"品!!或者找天有網聚,幫你NB健撿一下!!

山林兄可有裝宽頻分享器,可以買具有防火牆及ANTI-DDOS(反阻斷式攻擊),也有直接具有防毒功能的功能,像趨勢出品的產品!!
這樣比起直接撥接上網,要安全得多!!

另外,電腦要啟動自動更新,按時上微軟安裝最新安全修正檔!!

另可安裝ANTI-SPYWARE的軟體(反間諜軟體)

在IE上,如果有安裝MSN或GOOGLE TOOL或YAHOO MESSANGER的時候,應該已內建反間諜軟體以及反廣告視窗功能等

還有隨時注意自己網卡的網路流量是否異常?可以確知自己NB有無被窃用,並且監看自己的工作管理員視窗,或安裝PROCESS監看軟體,可以監看電腦啟動的服務及開啟了什麼PORT??看有無不當服務或通訊埠被啟動?

病毒入侵的主要管道有:
1. EMAIL: 附件及內崁的網頁要小心,如果有連結,也要小心,不要亂點.
2. IE (你上網時,儘量不要去碰有ACTIVEX的網頁,除非你很確認對方網站沒有問題)
3. MSN/YAHOO等即時通訊系統,目前已是主要病毒來源,要小心不要接收不明來源檔案.
4. P2P: 像BT,EMULE等,都藏有很多病毒陷阱.

確認你的防毒軟體根據以上管道,都有防堵病毒的功能!!

最後!!隨時備份!! 最好有備份HDD,隨時做最壞的打算!!可以回存資料!!

山林雅境

好豐富喔.謝謝.雖然很多都一知半解.

田園居

post by ""山林雅境""
天天照三餐網路病毒攻擊嗎?這樣正常嗎?.

這.....恐怕非常不正常!
自從年初中毒後.下了決心.將硬碟重新format.(代價是資料全毀)
至今都還ok!防毒軟體還是要裝一下.多少還是有功用．
kevin所提到的內容有像重裝備的防護.很想學學！但不怎懂！！

kevin

其實,嚴格的說,現在的網路世界充斥著病毒!!
只要幹過網管的!!有架過SNIFFER(一種網路擷取軟體)或IDS(入侵偵測系統)的,有看過LOG(線上即時狀態)的,大概都了解,每秒鐘都有N個病毒封包在流動!!到處尋找可以攻擊的標的物!!

所以,如果你的電腦不穩定,一定就是"中"了某種網路病毒,最好停止上網,否則存在電腦中的隱私資訊,包括你連線到2HOME的密碼,或網路銀行或各大WEBMAIL的帳號密碼都流失,甚至可能抓取你的鍵盤KEYSTROKE(就你KEY過什麼鍵,都紀錄下來,回送入侵你的電腦),這是所謂的木馬病毒!!

很早以前的病毒以破壞你的電腦為主,現在的病毒以抓取你的隱私資料以及擾亂你的正常作業為主(阻斷攻擊即為如此),另外一種是找尋可以去攻擊別人的據點(跳板攻擊),這是因為駭客不會笨到用自己電腦去攻擊別人,所以他要去尋找僵屍電腦,一聲令下,全世界被他"搞定"的電腦都為他所用,才能去對別人做"阻斷攻擊",試想,有1000台電腦,對2HOME送大量封包的話,你看2HOME的伺服器能否吃得消?

近來也有許多利用社交工程及釣魚程式,來引誘你自動給出密碼或者安裝隨附的假程式,包括如果有人讓你看"很好看"的美女圖,都要小心,包括圖片,都可以內崁木馬程式的,所以如果你沒有安裝"夠水準"的防毒程式,你是很容易GAME OVER的!!

另外,沒有必要,不要在NEWS GROUP發言,或其它地方留下EMAIL ADDRESS,以免成為別人搜集下來成為通訊錄,然後對你發送一些有的沒的!!有很多廣告信,其實也內崁廣告軟體,有良心點,就是紀錄你上了那些網站等等,來分析你的上網行為,即從事市場調查!!沒良心點的,就是偷你的隱私...

所以網路裡盡是陷阱,諸公不可不慎呀!!

hsiehlc

跟大家分享我的方法,我是IBM的NB,他有系統備份跟還原的功能,(如果不是IBM還是有很多系統備份的軟體程式可找可用的,也或許別個品牌的NB也有內附功能相同的系統備份軟體)

通常最原始最基礎的備份是很乾淨的,當然最好是在剛買電腦,也安裝了所有必用的軟體程式後再行備份,然後以後就很方便了,只要發生有中毒可能的狀況,二話不說,花個5~10分鐘還原備份作業系統(通常病毒都是存在Windows作業系統裡),只要還原作業系統喔,也要保留您登入的帳戶資料跟密碼,這樣您所有其他在硬碟裡的資料就可以原封不動的保存不流失囉~

我就是連花小錢裝防毒軟體都不願意花的那種人...嘻嘻嘻...

奶瓶

我家有3台電腦自己組裝的，除升級、更新外，從沒關過機，十年來只中過疾風病毒，我都是將硬碟分C、D槽，資料都放在D槽，就算重灌資料也不會流失，其實也沒有什麼重要的資料，我從來不安裝防毒軟體，因為我覺得會拖慢速度，還有實際上我覺得沒有什麼防毒效果，因為你中毒時可能解毒程式還沒出來，所以從來不裝，但只要不明email、程式等一定不開，馬上殺掉，不過維護電腦我是用超級兔子，還不錯用。

kevin

不能說兩位的觀念不對!!

但我前面講過,現代病毒不是以弄掛你電腦為主!!
有備份,隨時回存是聰明的作法!!

但請切記,現代病毒以窃取你資料為主!!如果你認為你的密碼等資訊不重要,或者你有把握絕不會外洩!!那就無妨!!

因為這些的窃取動作,都不會讓你發覺的!!

反過來看,所有防護動作都做了,還會不會中??

答案是: 會!! 因為病毒永遠跑在解毒之前,你只能防止已知的毒,防不了未知的,新的安全漏洞,這個就是微軟一直為人詬病之處!!但也不能怪他,因為它是最被駭客"用力鑽研搞破壞"的標的

還有,不要以為電腦沒掛,你的電腦就沒毒!!

hsiehlc

post by ""kevin""
不能說兩位的觀念不對!!

但我前面講過,現代病毒不是以弄掛你電腦為主!!
有備份,隨時回存是聰明的作法!!

但請切記,現代病毒以窃取你資料為主!!如果你認為你的密碼等資訊不重要,或者你有把握絕不會外洩!!那就無妨!!

因為這些的窃取動作,都不會讓你發覺的!!

反過來看,所有防護動作都做了,還會不會中??

答案是: 會!! 因為病毒永遠跑在解毒之前,你只能防止已知的毒,防不了未知的,新的安全漏洞,這個就是微軟一直為人詬病之處!!但也不能怪他,因為它是最被駭客"用力鑽研搞破壞"的標的

還有,不要以為電腦沒掛,你的電腦就沒毒!!

嗯...老師有在講,我們也有在聽啦...電腦不過是我瀏覽網際網路跟電子郵件的收發工具,一般來說都無關什麼機密資料啦,當然啦,網路銀行的登入應該還算蠻安全的吧,那些銀行的加密方式都還蠻難破解的,除非我的帳戶已經上億,要不然應該沒有理由被鎖定吧...所以我只求沒有病毒導致無法正常上網...因此保存可用的作業系統備份,遇到問題時花很少的時間馬上還原備份,是最簡單省事也最合適我的方法囉~
還有我也是分CD槽,不想因更新會遺失的資料放D槽...

kevin

國外的報告,包括信用卡公司都曾被破解!!後來大規模換卡!!
不要以為網路銀行那不能破解!!
而且台灣也曾發生金資中心的工程師,盜用人密碼,將許多個人帳號等密碼資料流出...

國外也曾有一案例,是每個月由你帳戶扣個位數款項,很多人都沒察覺,那駭客藉此A了數百萬美金,但最後被一位"明察秋毫"的阿婆發現,報警才逮到這駭客,(這就是規模經濟的最佳典範之一)

個人帳號不能說不重要,別人拿去做什麼?出了事才會知道!!
多一份警覺心怎樣都是好的..

今天就有一則僵屍侵台的報導:

原文引自:
http://tw.news.yahoo.com/article/url/d/a/060928/2/4n9q.html


殭屍侵台 上萬台電腦中毒
更新日期:2006/09/29 04:20 記者:記者何佩儒台北報導
最近電腦中毒事件頻傳，刑事局科技犯罪防制中心與微軟公司，近日共同清查國內網路環境，發現有200多台電腦主機成為殭屍（Bot-Net，或稱傀儡）病毒的控制主機，有上萬台電腦系統遭受危害，成為駭客操弄的機器，對不特定對象進行癱瘓式的網路攻擊。


根據微軟提供的資料顯示，今年2月遭受BotNet病毒感染約有5.77萬台電腦，至本月17日止，增加到8.81萬台，半年內快速增加3萬台。台灣遭駭客控制BotNet的主機數量，更是全世界排名第六、亞洲地區第二名（僅次南韓）。


刑事局表示，BotNet也稱機器人網路（Robot Network），因為受BotNet感染的主機，任由控制者操控，駭客可以遠端控制受感染的主機，發動網路攻擊，包括竊取私密資料、網路釣魚、散布垃圾郵件、發動阻斷式攻擊等。


由於BotNet具有自我複製並主動散播特性，並具有隱匿性，受感染的主機不易發覺，若再經有心人士製造變種BotNet病毒，防毒軟體更不易偵測。


另外，根據賽門鐵克發表的上半年全球網路安全威脅報告，亞太區殭屍網路電腦病毒感染數量，台灣位居第二，僅次於大陸。以全球來看，台灣名列第四位、占6%，僅次於大陸（20%）、美國（19%）、及英國（7%）。而台灣也名列全球十大遭受阻斷式服務攻擊國家。


賽門鐵克建議，消費者除隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外，更要提升電腦安全防護，具有雙向個人防火牆及入侵偵測的整合式功能，才能有效攔截與防堵BotNet。


賽門鐵克建議，企業用戶應制訂終端連線的安全政策，並以網路存取控管解決方案，落實終端連線控制，防範遭到BotNet感染。