106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

惡意軟體的大概種類

bigstock-Malicious-malware-warning-mess-41722204-1024x819

惡意軟體並沒有很正式的分類,這是 Simon 自己為了方便解釋所做的簡單分類,大概有以下幾項:

針對這些較常見的惡意軟體,攲器百科有針對各項的特性與解決方式做詳細說明,在這裡就不多加贅述。

分享這篇~

惡意軟體(malware)是什麼?

malware-297722_1280

好友L大教授最近中了「曬寶節」的惡意軟體,讓最近忙到爆炸的 Simon 興起想寫這類型文章的想法(可想而知,我又被拗了 …)

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡,定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

我自己補充一項:加密使用者資料,以解密的密碼,威脅使用者取得金錢

惡意軟體的範圍很廣,只要是惡性影響電腦運作,都可以算入這個範圍。

隨著行動裝置的普及,惡意軟體也有不少針對常見的行動裝置系統(Android、iOS、Windows Phone … 某方面來說,現在的行動裝置功能跟電腦其實沒什麼兩樣),也算是很厲害的「跨平台軟體」。

這類型的軟體進入電腦的途徑很多,大多數以使用者「自己開放」為主,像:P2P 下載、安裝不明的程式(特別是行動裝置在 root 或是 JailBreak 後)、安裝程式時沒注意到「附帶安裝的軟體」。

惡意軟體主要的目的,就是「賺錢」。影響電腦的手法大多是以彈出廣告跟取得電腦中的個人資料為主(像:信用卡資料),最近又多了一種有名的「加密綁架資料」,將受害電腦裡的資料加密,索取金錢後,再給使用者解密的密碼,手法日新月異,真的是只有想不到,沒有做不到。

Simon 在這系列的文章裡會分享常見的惡意軟體進入電腦管道,希望對大家的電腦安全能有所幫助。

分享這篇~

路由器的第三方韌體

路由器設定

工作室提供的路由器設定服務裡,有提到應客戶要求刷成第三方韌體這個選項(前提是路由器支援,還需要加價)。但是,什麼是「第三方韌體」?在這裡簡單說明一下。

功能強大的路由器,其實跟我們平時用的電腦沒什麼兩樣。原廠韌體就像大家一般 PC 裝 Windows,有保固,但 … 是不是符合硬體的「最佳效能」狀態,則有待確認。

大多數的路由器原廠為了產品安全和使用壽命,並不會在韌體裡加入一些「特殊功能」,像:VPN、P2P 下載、流量監管、網路硬碟、網路印表機等,儘管硬體功能強大,一般使用者卻往往只能望之興嘆。 Continue Reading…

分享這篇~