106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

Adware 廣告軟體

嚴格來說,Adware 只是帶著廣告的軟體,並不算是惡意軟體。只是系統常常因夾帶的廣告受損,所以 Simon 將它列入惡意軟體的範圍內。

以前的 Adware 多是以「廣告收入」為贊助模式的實用程式,或是誘使請使用者付費移除廣告的經營手法。但現在的 Adware 卻大多真的以「廣告」為主要訴求,導致系統因為廣告過多而執行緩慢,更別說是因為惡意廣告而被植入木馬Rootkit 等惡意軟體。

預防 Adware 夾帶惡意程式,通常 Simon 自己會用的清除工具如下:

當然,最好的方式就是直接移除這類型的軟體,畢竟資料無價啊~

參考資料:維基百科「廣告軟體」阿榮福利味~安全防護

分享這篇~

CryptoLocker 勒索軟體

CryptoLocker 算是新玩意兒,真的如同現實社會的綁架勒索,只是「人質」變成了「檔案」。

這種軟體會用 RSA 加密或 AES 私人金鑰的形式,加密電腦或內部網路的特定類型檔案;解密的密碼則存在惡意軟體所控制的伺服器上,程式會在電腦上顯示訊息,表示如果在規定的期限進行付款,就能夠解密這些檔案,否則密碼將會刪除,以後再也不能打開這些檔案。

cryptolocker

某方面來說 CryptoLocker 可以算是種木馬程式,目前大多數是以針對 Windows 為主(這算是某程度的『人紅是非多』),最近也有 Linux 的災情傳出。

Google 網路上的受災情況,大多是因為開啟郵件的「.exe」附加檔,或是瀏覽網站時無意間受騙下載檔案,由於它並不會對系統造成影響,所以防毒程式較難判定。CryptoLocker 大多採用企業級的 RSA 加密演算法,被加密後可以說是幾乎無解,能夠做的大概是預防中槍而已。

預防的動作其實也是平時電腦維護的動作,大概整理如下:

  1. 不要開啟來路不明的郵件與附件檔
  2. 不要瀏覽不安全的網站
  3. 更新防毒軟體
  4. 落實資料備份
  5. 定期更新作業系統、瀏覽器、防毒軟體和常用軟體(如:Office、Flash Player、Acrobat Reader、Java 等)

參考資料:維基百科「CryptoLocker」

分享這篇~

malware 惡意軟體

透過各種手法,將帶有惡意的程式植入電腦中,達到竊取資料或是破壞電腦的軟體,都算是惡意軟體。

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡),定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

您也可以參考攲器最近發表的關於惡意軟體專題系列文章:

  1. 惡意軟體(malware)是什麼?
  2. 惡意軟體的大概種類
  3. 惡意軟體的預防
分享這篇~

NAS

NAS 是 Network Attached Storage 的簡寫,簡單的說,就是掛在網路上的硬碟,只要是同一個網路裡的使用者,都可以連到這裡做存取,相當於精簡版的「檔案伺服器」。

由於它得隨時處在開機狀能,其實跟一台小型伺服器沒什麼兩樣。一般伺服器具備的功能,它一樣都不缺,跟平時看到的伺服器差別,大概就是系統跑的大多是平常不太會碰到的 Linux-Base 系統。

NAS 的好處很多,光是可以同時間提供多人存取檔案,就很值得擁有多台電腦的企業採用來共享&備份資料了。

備註、管理伺服器需要具備很多專業知識,不想浪費時間在這方面的企業組織,不妨考慮攲器推出的企業網路硬碟代管方案

分享這篇~

Phishing 釣魚式攻擊

發音跟英文的釣魚 fishing 一樣,主要是以「騙」的方式,可能是透過網站、電子郵件或是通訊軟體,誘導使用者在無意間透露自己的個人資料。

常見的管道有幾種:

  1. 網站
    網址與網站外觀與真正網站幾乎一模一樣的假冒網站,誘騙使用者輸入自己的資料。
  2. 電子郵件
    透過郵件附件裡執行檔,執行後取得通訊錄的資料,藉以達到散播郵件的效果;
    也有利用郵件內容裡連結,誘導使用者到上述網站輸入個人資料。
  3. 即時通訊軟體
    最有名是透過以前 AOL 的即時通訊軟體,騙取個人資料,或是信用卡卡號,藉此獲利。
  4. 社群網站
    跟即時通訊軟體的手法相同。

電子郵件的釣魚式攻擊只要成功一次,往往會是「一段時間」的災難,因為通訊錄的朋友往往會以為是受害者發出來的郵件,直接就打開裡頭的附件,災情會再次擴散。

簡單的預防方式,請參考惡意軟體的預防一文。

參考資料:維基百科「釣魚式攻擊」

分享這篇~

RAID 磁列陣列

RAID,全名是「Redundant Array of Independent Disks」,一般稱為「磁碟陣列」。

簡單的說,就是把多顆硬碟拼成一顆硬碟的技術。這個技術最早用在伺服器上,隨著硬碟價格下降與大家對資料安全的重視,這個技術也開始日益普及。

分享這篇~

Rootkit

Rootkit 可以算是作為驅動程式,載入到作業系統中的惡意軟體。

與其說是惡意軟體,其實更偏像是一種較特殊的技術。

由於是作業系統在開機時直接載入的程式,所以擁有較特殊的權限,常被駭客用在入侵和攻擊他人的電腦系統上。病毒、間諜軟體等也常用它來隱藏在作業系統裡的蹤跡,因此被大多數的防毒軟體歸類為具危害性的惡意軟體。

Rootkit 類似驅動程式的特性,讓它成為跨平台的惡意軟體,Linux、Windows、Mac OS 等系統都有機會成為受災戶。Mac 與 Linux 這種安全性較高的 Unix-base 系統,大多可以透過系統更新來清除 Rootkit。

針對 Windows 下的 Rootkit,Simon 自己常用的清除工具如下:

實務處理上,如果判定電腦中了 Rootkit,通常 Simon 會直接備份資料後,重灌整個系統,除了避免再有類似的問題外,也節省處理問題的時間(Rootkit 的清除時間比『重灌系統+還原資料』長一倍以上)

參考資料:維基百科「Rootkit」阿榮福利味~安全防護

分享這篇~

Spyware 間諜軟體

未經使用者許可的情況下,搜集使用者個人資訊的電腦程式,搜集的資料範圍很廣,從平日瀏覽的網站、使用者帳號密碼、信用卡資料等。

常見的間諜軟體進入電腦的管道,大多是用「騙」的。

在瀏覽網站時突然跳出一毎畫面,說電腦有問題,要安裝連結的程式才能解決,使用者信以為真,就乖乖裝下去了,但 … 往往裝了才是問題的開始 …

像 Mac 上有名的 MacKeeper(畫面如下)

mackeeper-pop-up-ads

間諜軟體進入電腦後,比較常發生的狀況如下:

  1. 系統變慢
  2. 自動跳出廣告
  3. 瀏覽網頁時自動跳轉
  4. 防毒程式失效

間諜軟體並不會造成電腦無法運作,但系統變慢跟三不五時彈出廣告,確實會造成困擾,更別提個人資料外流這個部份,Simon 自己常用的清除工具如下:

參考資料:維基百科「間諜軟體」阿榮福利味~安全防護

分享這篇~

Trojan Horse 特洛伊木馬

像著名的希臘神話故事「木馬屠城記」一樣,這種程式會在進入電腦後開設後門,讓個人資料外流,或是莫名的程式進入電腦中。

木馬程式大多是因為作業系統的問題而進入電腦,程式本身很「輕巧」,大多數會直接進駐系統開機載入的程式、作業系統的註冊檔,或是驅動程式本身,也因為在作業系統開機時載入,要清除變成件很麻煩的事。

電腦被植入木馬程式後,較明顯的狀況是出現系統變慢、無故當機等異常現象。

Simon 自己常用的移除工具如下:

參考資料:維基百科「特洛伊木馬」阿榮福利味~安全防護

分享這篇~