Computer: Event: 200701: Difference between revisions
Jump to navigation
Jump to search
| Line 16: | Line 16: | ||
# 避免將自己的任何使用者帳號及密碼流出去給別人知道。 | # 避免將自己的任何使用者帳號及密碼流出去給別人知道。 | ||
# 避免執行來路不明的任何可作用程式(如 exe 或 bat 或 scr 檔案之類的)。 | # 避免執行來路不明的任何可作用程式(如 exe 或 bat 或 scr 檔案之類的)。 | ||
# 任何新取得的可儲存裝置要安裝時,記得先用 SPFdisk 或 Boot And Nuke 進光碟開機環境檢查清理一下。([http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm 相關新聞]) | # 任何新取得的可儲存裝置要安裝時,記得先用 SPFdisk 或 Boot And Nuke 進光碟開機環境檢查清理一下。([http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm 相關新聞], [http://www.seagate.com/www/zh-tw/support/downloads/personal_storage/ps3200-sw 相關新聞], [http://www.theregister.co.uk/2007/09/19/maxtor_harddrives_include_virus/ 相關討論], [http://forums.vnunet.com/thread.jspa?threadID=121580&tstart=0 相關討論]) | ||
# 隨時更新自己的資訊及軟體的修正。 | # 隨時更新自己的資訊及軟體的修正。 | ||
# 一定要準備數個可以求救的管道。 | # 一定要準備數個可以求救的管道。 | ||
Revision as of 07:29, 10 November 2007
請求指正
若本頁有不完善,或是錯誤之處,還請各位多多利用討論頁面給予意見,非常感謝! A_A
"本頁的短網址"
Windows 上的簡易安全防護手冊
概述
在網際網路盛行的現代,任何電腦(PC,MAC,PDA,手機...)只要一個不小心,就會被病毒給破壞而不能正常運作,或是被間諜軟體給盜取資料,因此安全防護可說是現代人必學的常識。
本文件便是以「教導最為被廣泛使用的電腦作業系統 Windows 的使用者一些基本簡單的電子資料安全防護」為目的,希望各位看完後能夠馬上學以致用,不要等到資料都出問題時才來後悔。
通用的要點
基本上各位要注意的幾點如下:
- 防毒、防駭、防間諜、防木馬等等的。
- 資料的定期備份及異地備份(簡單說就是別備份在同一儲存設備中)。
- 避免將自己的任何使用者帳號及密碼流出去給別人知道。
- 避免執行來路不明的任何可作用程式(如 exe 或 bat 或 scr 檔案之類的)。
- 任何新取得的可儲存裝置要安裝時,記得先用 SPFdisk 或 Boot And Nuke 進光碟開機環境檢查清理一下。(相關新聞, 相關新聞, 相關討論, 相關討論)
- 隨時更新自己的資訊及軟體的修正。
- 一定要準備數個可以求救的管道。
窮人的安全防護要點
這兒的窮人,指的是不想花錢在安全防護上的人。基本上這種人比較仰賴運氣跟自我警告意識,一個小疏忽往往就會導致資料出問題。
- 請為你的 Windows 使用者設定密碼。
- 硬碟只有一顆的情況,請記得把系統分割區跟資料分割區給區隔開來,免得系統槽出問題時,連帶一起損失掉了資料,或是得花大錢搶救資料。
- 上網前請記得要安裝防火牆。好用的免費防火牆有 Comodo Firewall Pro 、 ZoneAlarm 跟 Ashampoo 還有 Jetico 等這幾種。
- 免費的防毒軟體有 AntiVir Personal Edition Classic 跟
AVG還有 ClamWin 及Active Virus Shield、 ArcaMicroScan 、 Comodo Antivirus 、 BitDefender ,一次請只裝一個,免得防毒軟體打架。 - 防間諜跟木馬可以試試 SpyBot S&D 跟 Ad-Aware 。
- 記得保持 Windows Update 在自動更新的狀態。
- 瀏覽器請棄內建的 IE(尤其指 6.0 以下的),改用 Mozilla Firefox 或 Opera 。
- 信件收發請利用 Mozilla Thunderbird ,或網路信箱(如 GMail )。
- 請自己保重,別亂下載並執行來路不明的軟體(尤其是可執行檔)。
- 防範木馬、廣告、間諜軟體,可以試試 nProtect ,目前最便宜方便的取得法是去下載線上遊戲「天翼之鍊」,就會內附該程式了,安裝好後執行就會進行掃瞄,不過要自己手動刪除就是。(汗)
有錢人的安全防護要點
這兒的有錢人,指的是願意花錢在安全防護上的人。基本上有錢好辦事,請人來幫你處理就好了。
- 請為你的 Windows 使用者設定密碼。
- 硬碟能有多少顆就買多少顆,磁帶機要多大容量就多大容量,總之每天備份一次資料是基本,備份的資料也請保管好。
- 比起軟體防火牆,你可能更需要硬體防火牆(NAT或分享器、無線分享器),但是如果需要軟體防火牆的話,某些版本的 Outpost 會是不錯的選擇。
- 防毒軟體選 NOD32 算是比較不會造成困擾,又可以擁有高病毒判定率的。其它還有 Sophos 跟 BitDefender 可以選擇。
- 信件收發請利用網路信箱(如 GMail 跟 Mail2000 等的)。
- 記得保持 Windows Update 在自動更新的狀態。
線上掃瞄
- ewido - anti-spyware and anti-malware solutions - 掃木馬、間諜軟體跟廣告軟體的網站,需使用 IE 跟 ActiveX 。
- SpywareInfo > Online Spyware Detection - 掃間諜軟體跟廣告軟體的網站,需使用 IE 跟 ActiveX 。
- CA - eTrust PestScan - 掃間諜軟體的網站,需使用 IE 跟 ActiveX 。(不包含自動清除功能)
- Panda ActiveScan – Free online antivirus to combat viruses, spyware and other Internet threats. - 掃病毒、間諜軟體等的網站,需使用 IE 跟 ActiveX 。
- BitDefender - 嗯,沒用過,總之先寫上來先。
求救管道
以下列出一些可以求救的討論區(部分需要註冊)。
安全防護觀念細項說明
以下分項說明一些安全防護觀念。
密碼
基本上密碼是絕對不能告訴別人的,至於帳號則是看情況。
密碼被騙(或被猜出來)不外乎幾種情況:
- 在偽裝網頁中留下正確資料
- 不小心執行了間諜軟體而被竊取資料
- 密碼使用了太簡單的數字組合或是常見單字、名字或自己的半公開資料
- 被人用社交工程問出密碼的大致內容
參考資料:
- 如何防止密碼被騙 | Yahoo!奇摩帳號安全中心
- TWCIRC 技術文獻 - 社交工程(Social engineering reloaded)
- 給系統管理人員:製作些有趣、簡單易懂的標語讓人閱讀是個好方法。見安全防護標語一項。
防火牆
以下依不同防火牆的設定來做個說明。
Agnitum Outpost Firewall FREE
Ashampoo Firewall
Jetico FIrewall
ZoneAlarm Firewall
安全防護標語
電子郵件安全
- 不要理會垃圾郵件中的資訊
- 不要填寫郵件或郵件中的網站要求你提供的資料
防火牆安全
- 防火牆問題請交給系統管理員來管理
防毒軟體安全
- 防毒軟體的病毒碼請天天更新
密碼安全
- 不要提供給任何人有關於你的密碼的任何相關提示
- 不要在網咖或公用電腦上輸入你的個人密碼
- 密碼請盡量設定成英數混合、英文大小寫混合、穿插特殊符號的
- 任何含有你的帳號密碼資料的文件請小心上鎖保管
- 有事沒事,請定期更換你的密碼。