防范恶意软件
要做的事
安装抗恶意程式码软件来保护您的机器,并确保已使用最新病毒识别码以及侦测修复引擎。有些提供抗电脑病毒能力的保安产品同时也提供其他的保安特点如个人防火墙,反间谍软件及反仿冒诈骗等功能。这些产品有时候会以不同的名称如「互联网保安套装软件」等来作为品牌包装。您应该选择符合个人需求的抗恶意程式码软件。
启用并妥善地配置即时扫描功能,扫描您的机器以侦测恶意软件。
确保您的电脑拥有最新的修补程式,以降低遭受仿冒诈骗电邮或网站侵入软件漏洞的攻击机率。如此也可以同时协助保护您的电脑不受其他的保安或恶意软件攻击。目前许多套装软件与作业系统拥有自动更新的特点。您可以考虑启用这些特点以确保系统处于自动更新的状态。
应每日替电脑执行恶意软件全面扫描,可考虑在非繁忙时间例如午饭时间中定时进行自动扫描。
在使用所有可移式磁碟及从互联网下载档案(特别是那些来自于不明来源的下载)之前,使用抗恶意程式码软件作检查。
在遭受恶意软件感染时,停止所有电脑上的活动。继续使用受到感染的电脑可能会让恶意软件继续散播下去。
安装任何软件之前,要验证软件本身完整性的审查(如校验和)并确保没有任何恶意软件。
定期为程式与资料进行备份和不要把备份资料连接电脑。当遭受恶意软件攻击后,最安全的方式是以乾净的备份进行复原。
了解互联网诈骗。 香港警务处提供一些预防科技罪行的建议。
学习保护自己避免视觉仿冒。一些犯罪方式是尝试利用视觉仿冒科技来蒐集个人资料,或让您相信正在安装或接受的软件/外挂程式/执行中内容的来源是安全的。
不断地注意任何可疑的活动。例如,检查电脑上是否有任何不正常的活动,如不正常的硬件使用,不正常的互联网通讯等等。不正常的活动可能是受到恶意软件感染的征兆。
启动应用程式及软件的保安功能,许多软件包,例如浏览器、电子邮件应用程序、电子表格和文字处理器,都具有安全功能,您应该并确保这些功能已经适当地设定。
不要做的事
不可在任何情形下使用来历不明的软件。
不可造访可疑网站。
不可执行电子邮件或即时讯息客户上的附件,除非您十分确定没有任何问题。要注意来自不明来源的电子邮件或即时讯息附件上的恶意软件。有些恶意软件会将自己伪装成欢迎卡片或讯息。
除非一定需要,否则不可在使用公共电脑或Wi-Fi时,透露接达您的档案或个人密码。
网络管理员的进阶提示
要做的事
采取完善的资讯科技保安政策或架构,并参考 一些资讯保安国际认可标准、指引及有效保安作业实务的指引。
确保所有用户认识资讯科技保安政策,特别在使用免费/分享软件。
针对如突然的网络通讯激增等可疑活动,监视并定期复查审计追踪。
安装抗恶意程式码软件及内容过滤保安功能于通讯闸,以扫描所有输入或输出的信息及档案是否含有恶意内容。通讯闸应配置为可阻截、隔离及删除含有恶意内容的信息或档案,以及建立审计记录以供日后参考。
装设保安措施以对抗远端执行恶意软件的攻击,因为针对这些恶意软件的病毒识别码可能尚未提供。建立自动或手动过滤机制,以确认并阻隔可疑通讯及恶意软件。
确保所有工作站安装了带有最新恶意软件定义档与侦测修复引擎的抗恶意程式码软件。恶意软件定义档更新应要自动执行,更新频率也应设定为至少一天一次。如果无法自动更新,手动更新的执行则至少要一週一次,并尽量在可能时候执行。
所有全新的电脑在允许连结至机构网络之前,必须执行整个系统的扫描。
将相同资讯保安需求与程序应用到未开发或作测试用途的系统上。
在管理伺服器时,局部区域网络/系统管理员应遵循以下保安指引:
要做的事
透过主硬磁碟启动伺服器。如电脑须透过抽取式储存媒体启动(例如磁碟、 USB Thumbdrive、 USB 硬磁碟、唯读光碟、数码影像光碟等),在启动前必须扫描抽取式储存媒体是否附带恶意软件,这样可以防止伺服器受开机磁区恶意软件感染。
透过使用接达控制功能保护伺服器的应用程式,例如储存应用程式的目录应设定为 "唯读 "。此外,应按照 "需要赋予 "原则赋予接达权,尤其是 "写入 "及 "修改 "权。
考虑运用文件管理解决方案共用文件,从而减低受感染档案在不受控制下传播的机会。
在供用户使用前,应先将所有新安装的软件,进行恶意软件扫描。
宜预设档案伺服器在开机后自动执行一次全面恶意软件扫描。
执行定期资料备份与复原。
定期检查所有备份,以确保在需要时可以复原。
此外,局部区域网络/系统管理员应取得最新的安全警告信息,并教导用户防范恶意软件的最佳作业实务:
要做的事
登记接收保安通知/警告信息,以便尽早取得重要的恶意软件警告。
立即将所有恶意软件警告转达给每一个终端用户,并采取必要的措施来减轻问题。
教导用户明白大规模恶意软件攻击带来的影响,以及了解感染恶意软件的各种途径,以免感染恶意软件。 (例如教导用户了解一些含有恶意软件的电邮,很可能会仿冒为其朋友或同事发出。)
侦测恶意软件
以下是一些电脑感染恶意软件的症状:
执行程式的时间比正常情况长。
可供使用的系统记忆体或磁碟容量锐减。
电脑出现来历不明/新建立的档案、程式或程序。
弹出新窗口或浏览器广告。
电脑出现异常重启/死机。
网络负担增加。
消除恶意软件
如果用户怀疑电脑感染恶意软件,应终止一切活动,因为继续使用怀疑受感染的电脑可能会让恶意软件进一步传播开去。用户应立即向管理人员及局部区域网络/系统管理员汇报有关事故。删除恶意软件并不代表能够复原或取回受感染或被删除的档案。
复原已损坏档案的最有效方法是以原来的档案取代已损坏的档案。因此,档案应定期备份,而且应保存足够备份复本,以便在有需要时复原档案。将恶意软件从电脑中删除后,用户宜对个人电脑及其他抽取式储存媒体进行全面扫描,以确保没有任何恶意软件。忽略这一步骤可能导致电脑从这些媒体中再次受感染。