Created: 2009-02-12 11:12:00
又到了總結「年終十大」的時候 例如:十大最愚蠢言論、十大法國貴賓犬最無品味衣著、十大最尷尬政治演講等。而我們的研究小組亦整理了一些重要的意見,將會在即將公佈的年度全球威脅報告 和11月的Threatsense報告中分享出來,但除了刊載一般用家難以閱讀的報告之外,我們亦應該在這裡把其中最重要的一、兩點寫出來,讓更多的人知 道。同時,我們不希望只是複製貼上其內容,所以花上數天時間整理重點,再發佈出來。
列出十大安全防護注意事項,希望可以幫助大家更有效地保護自己免受惡意程式滋擾,所以大家都非常同意,必須首先完成這個列表。
停用Windows的自動執行功能:ESET把利用這個設定作惡的惡意程式類別命名為INF/Autorun。我們已關注了這個功能的問題一段頗長時間,例如在Randy Abrams的網誌中亦有討論到。該類別的惡意軟件,一直佔據我們每月的十大威脅報告前列位置。大家不要以為,單一的預防措施就足以防護這種威脅,因為多數的惡意程式都會利用一種以上的技術來感染系統。
另一個沒有特定功能標籤的威脅,是十大威脅中,竊取網絡遊戲密碼為目標的惡意程式類別,這是2008年另一個頭號威脅(我們使用的綜合偵測標籤為 Win32/PSW.OnLineGames):同樣地,沒有一個簡單的方法修復此類型的惡意程式,玩家須要(一)使用安全防護軟件(二)提防有些人發放 欺詐訊息,意圖竊取你的虛擬資產在現實世界中出售。
下次的文章我們會討論更多防謢病毒的方法。
David Harley BA CISSP FBCS CITP
Director of Malware Intelligence