电脑资料备份的重要性人人皆知,谁也不知道会不会有一天档案无法存取。会发生这种情况有可能是因为硬碟故障,不过这个无法避免;但若是因为电脑被"勒索病毒"缠上就非常冤枉了...由于
在上网时,使用者并不晓得哪些网站有危险,或许只是查个资料就误点进该网站,这时候电脑被植入恶意程式自己也不晓得。下图就是发生在去年的新闻:「嘉义市城隍庙遭勒索软体盯上,被绑架的电恼硬碟容量为200GB,长期存放寺庙重要文史资料、企画案等,并未备份;而庙方担心付了赎金也要不回资料,决定拒付,重灌电脑作业系统,并请信徒及媒体提供与庙方有关的照片等资料,重新建置档案(
新闻来源:苹果日报)」
除此之外,
若备份习惯错误,资料也有可能无法还原!举例来说,使用者备份资料到外接硬碟,但这个外接硬碟长期插在电脑上也一样没用;因为
勒索病毒会加密所有磁碟内的档案,包含随身碟、外接式硬碟等,等于徒劳无功。因此要防范勒索病毒的入侵,
我们不能依赖最后一道的防线「备份」,而是要电脑在进入危险之前就要加以杜绝防范!所以笔者"
强烈建议电脑都要安装防毒软体",
许多电脑会中勒索病毒也是因为没安装防毒软体造成的;如何选一套简易好上手、功能强大的防毒软体也是非常重要的!
趋势科技在今年推出的『PC-cillin 2017 云端版』是勒索病毒的强力克星,它能防止不明软体擅自更动电脑内的资料;此外,若要形容得更贴切,这套软体比较像是
防毒与资安(资讯安全)的功能整合,因为只要是和电脑相关的安全问题「PC-cillin云端版」都能应对,例如:"登入网页时的密码记忆,密码外泄问题"、"电脑里私密资料曝光问题"、"社群网路隐私外泄问题"、"防止小孩进入不适当内容的网站"等等,它都有办法解决!
笔者也会在文中一一介绍各种问题会发生的原因、多数人可能忽略的问题,以及为何要用 PC-cillin 来加以防范。下面是趋势科技防止勒索病毒入侵的介绍影片:(
影片来源:趋势科技)
https://youtu.be/BTuszcTM3nM
A. 简易安装&介面介绍
B. 功能简介
C. 生活情境应用
C-1. 上网日常篇
C-2. 档案扫毒篇
C-3. 社群隐私篇
C-4. 私密资料保护篇
C-5. 密码健忘与防护篇
C-6. 家长防护 & 自我管理篇
D. 行动安全防护
D-1. 基本防毒功能
D-2. 社群网路隐私权 & 家长防护网
D-3. "行动装置"专属功能
E. 总结与心得
PC-cillin云端版 拥有四大特色:
云端拦截、
主动封锁、
勒索克星和
跨平台防护。(
PC-cillin防毒软体下载页面)
在安装之前,会先进行系统检查。
接着开启 PC-cillin云端版,首先会要求进行
「勒索克星」的设定。
现在勒索软体猖獗(勒索软体会先将电脑里的档案全部加密,让使用者无法开启,而档案全部加密后才会告诉使用者"所有档案都被加密了,要解密就必须支付一笔金额")
,如果不幸中奖了,「勒索克星」能够防止不明软体擅自更改电脑里的档案。 只要开启
「勒索克星」,若有未知程式尝试对特定路径的档案进行变更,用户就会收到通知。
设定完后,下图是 PC-cillin云端版 的程式主画面。
开启Chrome浏览器后,也会要求安装
"趋势科技工作列",以提供上网安全。
PC-cillin云端版 功能非常丰富实用:
只要主画面上方的四大项目点入就会进入以下画面:
「防护设定」电脑优化:能修补电脑漏洞,使电脑运作加速。
「隐私安全」网路隐私侦测:能检查浏览器或社群网站(如:FB、Twitter等)的隐私设定,防止个人隐私曝光。
私密资料安全:可以设定文字或数字进行防护(如:地址、信用卡号、手机号码等),以防止未经许可下被传出去。
「资料防护」勒索克星:对于设定好的资料夹,若有恶意软体对其加密或擅自更动,防毒软体会通知。
档案强制删除工具:对于已删除的档案,透过某些软体是有办法还原的;"档案强制删除工具"则可以确保档案强制删除并无法还原。
密码管理通:将多个浏览器的密码统一管理,也能实现"一键登入"的功能。
云端档案扫描:可进行云端档案的扫毒作业(目前支援OneDrive和Dropbox)。
档案保险箱:需要密码登入才能存取档案保险箱内的资料(于电脑中),支援远端封锁存取功能。
「家长防护」家长防护网:为了提供良好的上网环境,家长防护网拥有以下功能:
*
网站内容过滤:透过年龄层的筛选,自动封锁该年龄层不适合观看的网页内容。
*
时间管理:有"每天可使用电脑时数"和"可使用Internet的时间"两大设定
*
程式监控:选择特定程式,并自订使用的时间或是一律禁止使用。
上网日常篇 ※对话情境一※「欸欸,我的电脑怎么跑的这么慢,能帮我看一下吗?」「......你没开什么程式,CPU也都是满载的情况耶,应该是电脑中毒了吧。你之前有打开什么奇怪的网站吗?」「呃...我不知道耶,应该就照平常习惯使用吧」「既然这样的话,你只能把重要的资料备份一下,电脑重灌了唷」※对话情境二※「儿子啊,你过来看一下,看到这些网址不要乱点唷!」「哈哈哈哈哈,妈你不要被这则新闻骗了,这个记者资讯不正确,乱写的啦!」【为何要使用 网页过滤 功能】电脑会中毒,有许多原因是因为进入了来路不明的网站。【网页过滤 功能】趋势科技工具列很贴心地
在点入该连结之前,就事先分析此连结是否安全。由下图可知,连结安全性一共分为三种:
*
绿色「V」:此连结安全,可以放心打开网页。
*
灰色「?」:此连结未测试过是否安全,但不代表是危险连结,还是可以打开。
*
红色「X」:此连结为恶意网站或是经由 家长防护网 封锁的连结,无法开启。(打开也无法进入该网站)
不只是浏览器的搜寻引擎,
只要是有连结的地方,PC-cillin防毒软体 都能帮我们进行网页的安全性分析。根据对话情境二的错误报导,
"缩网址"并非病毒网址,它只是将冗长的连结转变为一个好记的短网址,不过我们确实无法得知隐藏在背后的连结是好是坏,因此透过PC-cillin防毒软体,我们就能大幅降低开启恶意连结的机会。
缩网址又分为两种,一种是打开后就能连到该网站的连结,例如:
http://goo.g...xxx;也有那种点进去后还要看广告,五秒后才能按下右上角的"继续"的连结。这类的缩网址就有一定的危险程度,例如下图,虽然不误点就没事,不过该缩网址下方的广告就被 PC-cillin 归类为危险网页,往往使用者就是在这种不知情的情况下,中了勒索病毒或是恶意程式。
会跳出广告的连结还有一大类,那就是"免费空间"(俗称免空),因为免空可以让使用者免费地分享档案,许多人都会利用它。可是免空连结为了要赚钱,一种是会再下载前读秒,不然就是降低频宽,让下载档案时非常慢,进而让用户付费而不受下载限制;另外一种则是会强制性地跳出广告,例如很多人都爱用的Zippyshare,该免空网站就会故意在点"第一下"网页任一处时跳出广告页面,还好有防毒软体的保护,笔者才没进入危险网页!
档案扫毒篇 ※对话情境※「欸哥,我想找这个软体的破解版,不过这个档案怎么一直下载不成功呀?」「因为那个档案在下载下来的同时,就被防毒软体判定有毒,被删除了呀!话说这个英文网站一看就很有问题,快点关掉唷!还有,不管是跟同学借的随身碟,还是网路上下载的档案,都要先扫毒确定安全才能打开!」「知道了,谢谢哥~~」【为何要使用 档案扫毒 功能】除了打开恶意网页造成的中毒,
多数电脑会被植入恶意程式是因为开启了来路不明的档案,档案扫毒的工作绝对不可忽略!
【档案扫毒】对于下载下来的档案,可以对它点右键 →
扫描安全威胁。
接着PC-cillin云端版 会开始在画面右下方进行扫毒工作。
扫毒后的结果"未发现安全威胁",就可以关闭视窗,并放心地存取该档案。
而
随身碟装置常常会在不同电脑做插拔动作,病毒就很有可能藏匿在内。因此笔者建议
在使用随身碟之前,先进行扫毒工作;如下图为PC-cillin 清除了USB里的四个有问题档案,包含安全威胁和病毒,清除后才能放心地使用。
除了电脑在读取随身碟之前要扫毒之外,
电脑也一定要定期做好扫毒的工作,才不会有一些恶意程式或僵尸病毒藏在电脑里;如下图,PC-cillin防毒软体 根据扫描档案的详细程度,提供了快速/完整/自订三种扫毒模式。
程式画面中间的
「电脑健检」,也就是快速扫毒,只会扫描电脑里的一些登录档、dll档等比较容易中毒的档案,通常几分钟内就会完成,不过扫描工作也不够仔细。
扫描的结果:"已解决的安全威胁数"为 0。(快速扫描 检查档案数:861)
可是不要以为电脑这样就很健康,没有问题了;因前面提到
"快速扫描"扫得不够仔细,而下图就是笔者使用
"完整扫描"后(也就是电脑里所有档案都会扫毒检查,约需耗时1~2小时不等),扫出了"8个"安全威胁,可见每个月至少要进行一次"完整扫描",才能确保电脑安全!(完整扫描 检查档案数:426,447)
最后一种
"自订扫描"就是可以选择磁碟机or路径来检查有没有安全威胁。
不过忘记扫毒也不用担心,
只要电脑在开机的状态下,防毒软体就会持续不断地检查档案。下图就是笔者在还没进行手动扫毒之前,被防毒软体自行抓到可疑程式,并加以删除的通知。
社群隐私篇 ※对话情境一※「阿澔,你知道吗,如果有一个手机号码你不知道是谁的话,去FB搜寻一下可能会出现结果唷!」「真的假的!那我自己的也会吗?(试了一下...)怎么我的也会!这算是个资外泄吧QQ」「不过不用担心啦,只要设定一下,就只有朋友才能透过电话号码搜寻你了!」※对话情境二※「唉,整天一直收到朋友的Candy Crush游戏邀请,烦都烦死了」「什么?你不知道那个通知可以关掉吗?」「真的吗,要去哪里关掉呀,我找过了好像没有呀?」【为何要使用 网路隐私侦测 功能】社群隐私也是一个必须重视的问题。举例来说,Facebook规定13岁以上才可申请帐户,也限制未满18岁的用户仅能选择让好友或好友的好友才能看到发表内容(现在已无此限制)。不过有一部分的人可能都不知道,
自己发文前,到底会有那些人会看到自己的文,又或是可能贴文设定为公开,任何人都可以看见。不过,就像对话情境一里面提到的,多数人都会有这个隐私问题;
只要有绑定手机号码的FB用户,预设的情况下,任何人都可以透过搜寻手机号码来找到你(不过预设无法从个人页面得知手机号码)。
下图是笔者随便打的手机号码,没想到这样也会找到人!!!
【网路隐私侦测 功能实测】因此,
"趋势科技网路隐私侦测"能自动地帮使用者来侦测隐私问题。
按下
"查看扫描结果"后,即显示个人脸书到底拥有哪些隐私权问题:(有些建议选项不只一个,例如可以选择朋友or仅限本人)
*谁可以查看你往后的贴文? 公开 → 朋友*谁可以在你的动态时报看见有你标住在内的贴文? 朋友的朋友 → 朋友*谁可以经由你提供的电话号码搜寻你? 所有人 → 朋友*在朋友将你标注在内的贴文显示在你的动态时报之前,先加以审查? 已停用 → 启用*在有看起来像你的相片被上传后,谁可以看到姓名标签建议? 朋友 → 没有人*游戏和应用程式通知 已开启 → 已关闭只要按下
"储存变更"后,不用再去手动调整隐私权限,防毒软体就会帮忙设定好,非常方便。
除了Facebook,还有Twitter、Google+、Linkedin等社群网站和各种浏览器的隐私设定。
私密资料保护篇 ※对话情境※「欸欸,阿之的电脑没关耶,我们还不来看看里面有什么东西!」「不好吧,这个是他个人的隐私耶」「哇,你快来看,他在D槽居然有这种东西耶,太劲爆了吧!!!」「真的耶,没想到阿之居然是这种人