網路使用 防毒與資訊安全

1. 網路使用 防毒與資訊安全

2. 大綱 一、資訊安全的定義 1.資訊安全的維護 二、病毒簡介與預防 1.病毒種類介紹 2.病毒簡介  三、如何判斷電腦中毒 四、簡易殺毒法 1.免費線上掃毒 2.免費殺毒工具

3. 資訊安全的定義 資訊是指從研究,調查,教學,智慧,新聞,實事,資料……等一些方式得到知識。 安全是指免於危險,平安;免於害怕或焦慮。 兩種意思組合起來資訊安全是指用來預防資料,能力的盜用……等等措施。 這個定義包含範圍實在太大。只要是用來預防資料或能力盜用之壞事。

4. 硬體安全 電腦雖然是機器，但良好舒適的操作環境，將能夠延長其使用壽命，降低電腦損壞機會。 提升資安抵抗力的秘訣： 1.電腦操作環境應保持乾燥。 2.確保電腦主機和其他周邊設備（如印表機）相連的數 條纜線、電線不雜亂交錯，尤其注意插座的負荷量。 3.避免在電腦桌上放置飲料、裝水的容器，以及飲食， 都是寶貝電腦的方法。

5. 軟體安全 軟體使用一段時間後通常會出現一些安全漏洞，這些漏洞也是駭客容易利用的弱點，因此軟體製造商（尤其是具有商譽者）會設計更新或修補程式來修正這些問題。 提升資安抵抗力的秘訣： 1. 隨時留意作業系統更新功能與提醒。 2. 不使用盜版軟體。

6. 個人安全防護 1.備份軟體資料將硬碟資料拷貝至其他儲存設備 上網更新安全修補程式 2.使用解毒軟體檢查電腦是否中毒正確的實施個 人安全防護 (養成時常更新病毒碼的習慣) 3.將電腦設備擺放在安全位置

7. 資訊安全防護方法 1.電腦不用要登出=防止非法存取 2.機密資料要保護=離開就要登出 3.密碼設定要穩固=定期要更換 4.重要資料要備份=異地備份 5.應用系統要更新=補強系統的漏洞 6.電腦防毒要更新 7.瀏覽網路要提防=cookie 8.電子郵件要過濾=處理電子郵件附件 參考資料： www.gaia.idv.tw

8. 病毒簡介 (1)執行檔病毒：Win32.cih等 　主要危害：對系統或硬體造成破壞 　主要感染檔案類型：dll、.exe、.com 　防毒軟體防禦能力：高 　竊取資訊與洩密程度：低 　對電腦硬體危害程度：高 (2)木馬病毒：Troj、Backdoor 　主要危害：竊取資料、網路連線慢、瀏覽器當掉 　產生魚目混珠獨立程式檔：window.exe、 kernel16.dll 　防毒軟體防禦能力：中 　竊取資訊與洩密程度：高 　對電腦硬體危害程度：低

9. 病毒簡介----續 (3)蠕蟲病毒：Worm 主要危害：系統運作緩慢、網路或郵件主機癱瘓 　主要感染路徑：利用OS、IE、OE、Office、P2P軟體等 　　　　　　　　系統本身漏洞 　防毒軟體防禦能力：低 　竊取資訊與洩密程度：低 　對電腦硬體危害程度：低 (4)網頁病毒： 　主要危害：綁架瀏覽器、格式化硬碟 　主要感染路徑：網頁語法 如： VB Script、Java Script等 　　　　　　　　內嵌式代碼 　防毒軟體防禦能力：低 　竊取資訊與洩密程度：低 　對電腦硬體危害程度：中

10. 如何判斷電腦中毒 開啟和執行受到感染的程式時，您的電腦速度可能會變慢、當機，或者每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時需要的檔案。若是如此，您可能會發現按下電源按鈕之後整個螢幕都是空白的。 這些徵狀都是電腦中毒常出現的現象 — 不過也可能是與病毒完全無關的軟硬體問題所造成的。 請注意警告您傳送含有病毒之電子郵件的訊息。 這可能表示病毒已將您的電子郵件地址列為有毒電子郵件的寄件者，但卻不一定表示您已感染病毒。有些病毒有偽造電子郵件地址的能力。 除非您的電腦已安裝最新的防毒軟體，否則沒有任何方法能確定您是否感染病毒

11. 需要注意的檔案副檔名 1 • .com • .exe • 可執行的程式檔

12. 需要注意的檔案副檔名 2 • .lnk • 本機的捷徑 • .url • 網址捷徑，常存在於“我的最愛”。 • Uniform Resource Locator (URL) 通用資源定址器 (URL)：獨一無二地識別網際網路上某一個位置的位址。全球資訊網站台的 URL 開頭是 http://，例如這個虛構的 URL：http://www.example.microsoft.com/。URL 可包含許多詳細資料，例如，超文字網頁的名稱通常會以副檔名 .html 或 .htm 來識別。

13. 需要注意的檔案副檔名 3 • .pif • program information file (PIF) 程式資訊檔案 (PIF) • 可將如何最佳執行 MS-DOS 程式的資訊傳給 Windows 的檔案。啟動 MS-DOS 程式時，Windows 會尋找 PIF 以與其搭配使用。PIF 包含的項目如檔案名稱、啟動目錄及多工選項。 • 為 MS-DOS 程式建立程式資訊檔案 (PIF)，即可為可執行的程式建立捷徑。

14. 需要注意的檔案副檔名 4 • .scr • Windows Screen Saver常用副檔名。其檔案具有可執行的程式碼。 • 假如在電子郵件附件中收到此副檔名之檔案，可能是病毒或蠕蟲的製作，執行它會被感染而中毒。

15. 需要注意的檔案副檔名 5 • .scf • 可被SHELL32.DLL執行的檔案。 • 代表：在Windows XP桌面的快速啟動工具列中的“ 顯示桌面.scf”(Show Desktop.scf)圖示 • 其特別之處在於會保持隱藏副檔名，即使已要求 Windows 顯示副檔名。

16. 需要注意的檔案副檔名６ • .zip • .RAR • .7z • .arj • .lzh • 不同壓縮軟體製作出來的壓縮檔，必須利用解壓縮工具來解壓才可以使用。

17. 如何判斷問題信件 1.收件人不是你的信件 2.奇怪的附件 3.信件內容有不明的連結 4.主旨上面有奇怪的文字

18. 在IE6/IE7阻擋跳出視窗 功能表【工具】-【網際網路選項】，在「隱私權」頁下方可以設定「快顯封鎖」

19. 刪除 COOKIE

20. 防止誤上色情網站

21. 線上掃毒、掃木馬服務(免費)1 • 卡巴斯基 http://www.kaspersky.com/virusscanner • F-Secure http://support.f-secure.com/enu/home/ols.shtml • 趨勢PC-cillin http://housecall.trendmicro.com/housecall/start_corp.asp • PANDA http://www.pandasoftware.com.tw/freescan/activescan.htm

22. 可以使用的免費資源1 • 防毒軟體AVG Free for Windows http://free.grisoft.com/ 免費版，終身可用 • 防間諜軟體 AVG Anti-Spyware Free for Windows http://free.grisoft.com/免費版，可自動更新30天，之後需手動更新 • 防間諜軟體 Spyware Doctor 5.0入門版http://www.pctools.com/ 可到「http://pack.google.com」安裝「Google 更新器&工具列」，可再安裝Spyware Doctor免費google入門版(功能限定)

23. 好用的防毒軟體介紹 ESET NOD32 http://www.nod32tw.com/ 卡巴斯基Kaspersky http://www.kaspersky.com.tw F-Secure http://support.f-secure.com/ 趨勢PC-cillin http://www.trendmicro.com.tw 賽門鐵克 諾頓 http://www.symantec.com/ PANDA http://www.pandasoftware.com.tw/ McAfee 邁克菲 http://www.mcafee.com/tw/

24. 免費殺毒工具 • 1.(1)趨勢 System Cleanerhttp://www.trendmicro.com/tw/home/enterprise.htm • (2)賽門鐵克全校授權版 • (3) Windows Live OneCare (需能上網) • http://safety.live.com/site/zh-tw/default.htm • 2.免費殺廣告工具 • Ad-Aware SE Personal Edition • http://www.lavasoft.de/ • (2)SpyBot Search & Destroy • http://spybot.safer-networking.de/ct/index.html

25. 參考資料： 利用趨勢科技（http://www.trendmicro.com/tw/home/enterprise.htm） 網路安全百科（http://www.trendmicro.com/vinfo/zh-tw/）􀃆 全球病毒即時監控中心-即時監控地圖 （http://www.trendmicro.com.tw/wtc/）