電腦資料備份的重要性人人皆知,誰也不知道會不會有一天檔案無法存取。會發生這種情況有可能是因為硬碟故障,不過這個無法避免;但若是因為電腦被"勒索病毒"纏上就非常冤枉了...由於
在上網時,使用者並不曉得哪些網站有危險,或許只是查個資料就誤點進該網站,這時候電腦被植入惡意程式自己也不曉得。下圖就是發生在去年的新聞:「嘉義市城隍廟遭勒索軟體盯上,被綁架的電惱硬碟容量為200GB,長期存放寺廟重要文史資料、企畫案等,並未備份;而廟方擔心付了贖金也要不回資料,決定拒付,重灌電腦作業系統,並請信徒及媒體提供與廟方有關的照片等資料,重新建置檔案(
新聞來源:蘋果日報)」
除此之外,
若備份習慣錯誤,資料也有可能無法還原!舉例來說,使用者備份資料到外接硬碟,但這個外接硬碟長期插在電腦上也一樣沒用;因為
勒索病毒會加密所有磁碟內的檔案,包含隨身碟、外接式硬碟等,等於徒勞無功。因此要防範勒索病毒的入侵,
我們不能依賴最後一道的防線「備份」,而是要電腦在進入危險之前就要加以杜絕防範!所以筆者"
強烈建議電腦都要安裝防毒軟體",
許多電腦會中勒索病毒也是因為沒安裝防毒軟體造成的;如何選一套簡易好上手、功能強大的防毒軟體也是非常重要的!
趨勢科技在今年推出的『PC-cillin 2017 雲端版』是勒索病毒的強力剋星,它能防止不明軟體擅自更動電腦內的資料;此外,若要形容得更貼切,這套軟體比較像是
防毒與資安(資訊安全)的功能整合,因為只要是和電腦相關的安全問題「PC-cillin雲端版」都能應對,例如:"登入網頁時的密碼記憶,密碼外洩問題"、"電腦裡私密資料曝光問題"、"社群網路隱私外洩問題"、"防止小孩進入不適當內容的網站"等等,它都有辦法解決!
筆者也會在文中一一介紹各種問題會發生的原因、多數人可能忽略的問題,以及為何要用 PC-cillin 來加以防範。下面是趨勢科技防止勒索病毒入侵的介紹影片:(
影片來源:趨勢科技)
https://youtu.be/BTuszcTM3nM
A. 簡易安裝&介面介紹
B. 功能簡介
C. 生活情境應用
C-1. 上網日常篇
C-2. 檔案掃毒篇
C-3. 社群隱私篇
C-4. 私密資料保護篇
C-5. 密碼健忘與防護篇
C-6. 家長防護 & 自我管理篇
D. 行動安全防護
D-1. 基本防毒功能
D-2. 社群網路隱私權 & 家長防護網
D-3. "行動裝置"專屬功能
E. 總結與心得
PC-cillin雲端版 擁有四大特色:
雲端攔截、
主動封鎖、
勒索剋星和
跨平台防護。(
PC-cillin防毒軟體下載頁面)
在安裝之前,會先進行系統檢查。
接著開啟 PC-cillin雲端版,首先會要求進行
「勒索剋星」的設定。
現在勒索軟體猖獗(勒索軟體會先將電腦裡的檔案全部加密,讓使用者無法開啟,而檔案全部加密後才會告訴使用者"所有檔案都被加密了,要解密就必須支付一筆金額")
,如果不幸中獎了,「勒索剋星」能夠防止不明軟體擅自更改電腦裡的檔案。
只要開啟
「勒索剋星」,若有未知程式嘗試對特定路徑的檔案進行變更,用戶就會收到通知。
設定完後,下圖是 PC-cillin雲端版 的程式主畫面。
開啟Chrome瀏覽器後,也會要求安裝
"趨勢科技工作列",以提供上網安全。
PC-cillin雲端版 功能非常豐富實用:
只要主畫面上方的四大項目點入就會進入以下畫面:
「防護設定」電腦優化:能修補電腦漏洞,使電腦運作加速。
「隱私安全」網路隱私偵測:能檢查瀏覽器或社群網站(如:FB、Twitter等)的隱私設定,防止個人隱私曝光。
私密資料安全:可以設定文字或數字進行防護(如:地址、信用卡號、手機號碼等),以防止未經許可下被傳出去。
「資料防護」勒索剋星:對於設定好的資料夾,若有惡意軟體對其加密或擅自更動,防毒軟體會通知。
檔案強制刪除工具:對於已刪除的檔案,透過某些軟體是有辦法還原的;"檔案強制刪除工具"則可以確保檔案強制刪除並無法還原。
密碼管理通:將多個瀏覽器的密碼統一管理,也能實現"一鍵登入"的功能。
雲端檔案掃描:可進行雲端檔案的掃毒作業(目前支援OneDrive和Dropbox)。
檔案保險箱:需要密碼登入才能存取檔案保險箱內的資料(於電腦中),支援遠端封鎖存取功能。
「家長防護」家長防護網:為了提供良好的上網環境,家長防護網擁有以下功能:
*
網站內容過濾:透過年齡層的篩選,自動封鎖該年齡層不適合觀看的網頁內容。
*
時間管理:有"每天可使用電腦時數"和"可使用Internet的時間"兩大設定
*
程式監控:選擇特定程式,並自訂使用的時間或是一律禁止使用。
上網日常篇 ※對話情境一※「欸欸,我的電腦怎麼跑的這麼慢,能幫我看一下嗎?」「......你沒開什麼程式,CPU也都是滿載的情況耶,應該是電腦中毒了吧。你之前有打開什麼奇怪的網站嗎?」「呃...我不知道耶,應該就照平常習慣使用吧」「既然這樣的話,你只能把重要的資料備份一下,電腦重灌了唷」※對話情境二※「兒子啊,你過來看一下,看到這些網址不要亂點唷!」
「哈哈哈哈哈,媽你不要被這則新聞騙了,這個記者資訊不正確,亂寫的啦!」【為何要使用 網頁過濾 功能】電腦會中毒,有許多原因是因為進入了來路不明的網站。【網頁過濾 功能】趨勢科技工具列很貼心地
在點入該連結之前,就事先分析此連結是否安全。由下圖可知,連結安全性一共分為三種:
*
綠色「V」:此連結安全,可以放心打開網頁。
*
灰色「?」:此連結未測試過是否安全,但不代表是危險連結,還是可以打開。
*
紅色「X」:此連結為惡意網站或是經由 家長防護網 封鎖的連結,無法開啟。(打開也無法進入該網站)
不只是瀏覽器的搜尋引擎,
只要是有連結的地方,PC-cillin防毒軟體 都能幫我們進行網頁的安全性分析。
根據對話情境二的錯誤報導,
"縮網址"並非病毒網址,它只是將冗長的連結轉變為一個好記的短網址,不過我們確實無法得知隱藏在背後的連結是好是壞,因此透過PC-cillin防毒軟體,我們就能大幅降低開啟惡意連結的機會。
縮網址又分為兩種,一種是打開後就能連到該網站的連結,例如:
http://goo.g...xxx;也有那種點進去後還要看廣告,五秒後才能按下右上角的"繼續"的連結。這類的縮網址就有一定的危險程度,例如下圖,雖然不誤點就沒事,不過該縮網址下方的廣告就被 PC-cillin 歸類為危險網頁,往往使用者就是在這種不知情的情況下,中了勒索病毒或是惡意程式。
會跳出廣告的連結還有一大類,那就是"免費空間"(俗稱免空),因為免空可以讓使用者免費地分享檔案,許多人都會利用它。可是免空連結為了要賺錢,一種是會再下載前讀秒,不然就是降低頻寬,讓下載檔案時非常慢,進而讓用戶付費而不受下載限制;另外一種則是會強制性地跳出廣告,例如很多人都愛用的Zippyshare,該免空網站就會故意在點"第一下"網頁任一處時跳出廣告頁面,還好有防毒軟體的保護,筆者才沒進入危險網頁!
檔案掃毒篇 ※對話情境※「欸哥,我想找這個軟體的破解版,不過這個檔案怎麼一直下載不成功呀?」「因為那個檔案在下載下來的同時,就被防毒軟體判定有毒,被刪除了呀!話說這個英文網站一看就很有問題,快點關掉唷!還有,不管是跟同學借的隨身碟,還是網路上下載的檔案,都要先掃毒確定安全才能打開!」「知道了,謝謝哥~~」【為何要使用 檔案掃毒 功能】除了打開惡意網頁造成的中毒,
多數電腦會被植入惡意程式是因為開啟了來路不明的檔案,檔案掃毒的工作絕對不可忽略!
【檔案掃毒】對於下載下來的檔案,可以對它點右鍵 →
掃描安全威脅。
接著PC-cillin雲端版 會開始在畫面右下方進行掃毒工作。
掃毒後的結果"未發現安全威脅",就可以關閉視窗,並放心地存取該檔案。
而
隨身碟裝置常常會在不同電腦做插拔動作,病毒就很有可能藏匿在內。因此筆者建議
在使用隨身碟之前,先進行掃毒工作;如下圖為PC-cillin 清除了USB裡的四個有問題檔案,包含安全威脅和病毒,清除後才能放心地使用。
除了電腦在讀取隨身碟之前要掃毒之外,
電腦也一定要定期做好掃毒的工作,才不會有一些惡意程式或殭屍病毒藏在電腦裡;如下圖,PC-cillin防毒軟體 根據掃描檔案的詳細程度,提供了快速/完整/自訂三種掃毒模式。
程式畫面中間的
「電腦健檢」,也就是快速掃毒,只會掃描電腦裡的一些登錄檔、dll檔等比較容易中毒的檔案,通常幾分鐘內就會完成,不過掃描工作也不夠仔細。
掃描的結果:"已解決的安全威脅數"為 0。(快速掃描 檢查檔案數:861)
可是不要以為電腦這樣就很健康,沒有問題了;因前面提到
"快速掃描"掃得不夠仔細,而下圖就是筆者使用
"完整掃描"後(也就是電腦裡所有檔案都會掃毒檢查,約需耗時1~2小時不等),掃出了"8個"安全威脅,可見每個月至少要進行一次"完整掃描",才能確保電腦安全!(完整掃描 檢查檔案數:426,447)
最後一種
"自訂掃描"就是可以選擇磁碟機or路徑來檢查有沒有安全威脅。
不過忘記掃毒也不用擔心,
只要電腦在開機的狀態下,防毒軟體就會持續不斷地檢查檔案。下圖就是筆者在還沒進行手動掃毒之前,被防毒軟體自行抓到可疑程式,並加以刪除的通知。
社群隱私篇 ※對話情境一※「阿澔,你知道嗎,如果有一個手機號碼你不知道是誰的話,去FB搜尋一下可能會出現結果唷!」「真的假的!那我自己的也會嗎?(試了一下...)怎麼我的也會!這算是個資外洩吧QQ」「不過不用擔心啦,只要設定一下,就只有朋友才能透過電話號碼搜尋你了!」※對話情境二※「唉,整天一直收到朋友的Candy Crush遊戲邀請,煩都煩死了」「什麼?你不知道那個通知可以關掉嗎?」「真的嗎,要去哪裡關掉呀,我找過了好像沒有呀?」【為何要使用 網路隱私偵測 功能】社群隱私也是一個必須重視的問題。舉例來說,Facebook規定13歲以上才可申請帳戶,也限制未滿18歲的用戶僅能選擇讓好友或好友的好友才能看到發表內容(現在已無此限制)。不過有一部分的人可能都不知道,
自己發文前,到底會有那些人會看到自己的文,又或是可能貼文設定為公開,任何人都可以看見。
不過,就像對話情境一裡面提到的,多數人都會有這個隱私問題;
只要有綁定手機號碼的FB用戶,預設的情況下,任何人都可以透過搜尋手機號碼來找到你(不過預設無法從個人頁面得知手機號碼)。
下圖是筆者隨便打的手機號碼,沒想到這樣也會找到人!!!
【網路隱私偵測 功能實測】因此,
"趨勢科技網路隱私偵測"能自動地幫使用者來偵測隱私問題。
按下
"查看掃描結果"後,即顯示個人臉書到底擁有哪些隱私權問題:(有些建議選項不只一個,例如可以選擇朋友or僅限本人)
*誰可以查看你往後的貼文? 公開 → 朋友*誰可以在你的動態時報看見有你標住在內的貼文? 朋友的朋友 → 朋友*誰可以經由你提供的電話號碼搜尋你? 所有人 → 朋友*在朋友將你標註在內的貼文顯示在你的動態時報之前,先加以審查? 已停用 → 啟用*在有看起來像你的相片被上傳後,誰可以看到姓名標籤建議? 朋友 → 沒有人*遊戲和應用程式通知 已開啟 → 已關閉
只要按下
"儲存變更"後,不用再去手動調整隱私權限,防毒軟體就會幫忙設定好,非常方便。
除了Facebook,還有Twitter、Google+、Linkedin等社群網站和各種瀏覽器的隱私設定。
私密資料保護篇 ※對話情境※「欸欸,阿之的電腦沒關耶,我們還不來看看裡面有什麼東西!」「不好吧,這個是他個人的隱私耶」「哇,你快來看,他在D槽居然有這種東西耶,太勁爆了吧!!!」「真的耶,沒想到阿之居然是這種人 
