Computer: Event: 200501

回到 Computer ‧ 回到 Computer: Event

民國９４年０１月

系統安全加強宣導（Windows XP）

以下以 Windows XP 來做說明，另外我對電腦名詞和運作並不清楚這樣。

木馬（特洛伊木馬 trojan）
　被藏在看似正常的檔案中的惡意程式碼，
　誤開這類的木馬檔案而導致木馬程式碼執行後，
　你的電腦中如果剛好有該木馬攻擊的作業系統或程式的話，
　那麼就要準備好好反省一下自己的疏失了，
　因為木馬是自己去找回來的，是從你的電腦傳東西給遠端電腦的。
　　確認法：
　　　若有網路上傳被莫名地吃掉，
　　　或是防火牆發現不明程式的可疑通訊，大概就是中木馬了，
　　　另外在某些網站的會員身份遭盜用時也有可能是該網站中木馬了。
　　解決法：
　　　不亂從不可信任的站或安全防護差的站下載檔案，
　　　下回來的檔案記得掃毒，更新作業系統及程式的版本。
　　　（推薦使用 Spybot S&D 這套程式掃木馬）
　　名詞使用例：
　　　這個知名遊戲的官方網站被植入木馬程式了。
　　　我的電腦中木馬了！

間諜（間諜軟體 Spyware）
　某些不乾淨的軟體會偷藏些小程式將你的電腦情報傳到某處，
　這種軟體不會破壞你的電腦，他的目的是藉由「合法軟體」，
　以掩飾其將資料傳向特定第三方地點的行為。
　間諜軟體是利用你所安裝的不乾淨軟體來進行工作的，
　所以只要能安裝並正常執行的電腦就會受到危害。
　　確認法：
　　　若是防火牆有發現可疑通訊，及封包被傳往第三方的遠端電腦，
　　　而且該電腦不是 proxy 或是你知道用途為何的，
　　　那就該注意一下了。
　　解決法：
　　　裝防火牆或掃毒，並回報資料給「不乾淨軟體」業者知道。
　　　（推薦使用 Spybot S&D 這套程式掃間諜）
　　名詞使用例：
　　　某套即時的萬人通訊軟體中的間諜程式會回傳些資料給某國外廠商。

蠕蟲（系統蠕蟲 worm）
　這是針對作業系統或程式設定上的安全漏洞而進行潛入的，
　你不用主動下載任何檔案，只要你的軟體有漏洞，
　蠕蟲就能從網際網路上鑽進這個漏洞來執行任意的惡意程式碼。
　　確認法：
　　　當你的電腦有不正常的執行狀況時就要注意了。
　　解決法：
　　　裝防火牆或具即時防護功能的防毒軟體，更新作業系統及程式。
　　　（推薦使用 Outpost 這套防火牆來過濾程式的通訊）
　　名詞使用例：
　　　恐怖的六十秒重開機是利用讓作業系統中的某項服務
　　　　執行失敗時的處理方式來嚇人的系統蠕蟲。

病毒（電腦病毒 virus）
　有害電腦的惡意程式碼稱之。以上所說到的都是。
　　確認法：
　　　你的電腦被別人任意宰割還感覺不出來的話那還是玩 KNOPPIX 比較安全…
　　解決法：
　　　裝具即時防護功能的防毒程式，更新作業系統及程式。
　　　（推薦使用 Kaspersky 或 AntiVir 這兩套防毒軟體）
　　名詞使用例：
　　　某作業系統老是有一堆漏洞不補，害我一天到晚中毒呀～

蟲（系統或程式臭蟲 bug）
　因無意間的巧合而造成作業系統或程式的當掉（無限loop？）的，
　軟體設計上的不週全的問題稱之。
　軟體本身就是要在很多樣的環境下跑的，所以有蟲是難免的，
　雖然不會因此而危害到資訊安全，但如果當得太頻繁時，
　那這軟體就太 buggy 了。
　　確認法：
　　　在沒有中毒的情況下，程式跑一跑就莫名其妙當掉沒有回應時就是了。
　　解決法：
　　　回報給該軟體設計者，請他修復。
　　名詞使用例：
　　　這款小品 RPG 的事件會莫名其妙地重複發生真是奇怪，
　　　　一定是有臭蟲沒處理好吧。

防火牆（firewall）
　可以把你電腦對內部和對外部的連線狀況全列出來，
　並建立規則 rules 和原則 policy ，
　來允許 allow 或阻擋 block 個別程式的各式連線要求之軟體。

防毒軟體（antivirus）
　可以核對檔案中的程式碼是否有吻合病毒資料庫的行為，
　並將該惡意程式碼加以清除以修復檔案之軟體。


若本文章有不足之處，可以來本網頁進行更正。
http://www.andcycle.idv.tw/mediawiki/index.php/Computer:_Event:_200501