新聞中心

Share |
Malware and antivirus software

中小企業網路安全常識系列-慎選保安軟件,遠離惡意程式威脅

Created: 2008-11-06 17:13:59

慎選保安軟件,遠離惡意程式威脅
寬頻的普及,令絕大部分企業的電腦都可以直接上網。然而不一定每個員工都對網上安全有足夠的知識,如何確保員工在安全的環境下使用網路,便成為了企業必須處理的問題。根據最近公開的一份報告,在2008年上半年間,從全球安裝了Windows的電腦中,被刪除的惡意軟件和潛在有害軟件的總數增幅超過43%,90%以上的惡意軟件都是針對應用程式的漏洞而開發的。

惡意程式的分類
惡意程式包括了病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、後門程式(Backdoor)、間諜軟件(Spyware)、廣告程式(Adware)和機器人程序(BOT)。任何未經使用者允許,即自行安裝或利用欺騙方式安裝的程式,皆視為惡意程式。蠕蟲有別於一般電腦病毒,不具備竄改程式的能力,但會夾帶別種更具破壞性的電腦程式四處傳播。木馬程式則會讓系統使用者在沒有察覺的情況下,輸入系統使用者名稱及密碼而導致入侵,讓主機系統受他人掌控。機器人程序(BOT)則類似於木馬程序,會通過所有被程序控制的「殭屍」電腦一同對某一目標發起攻擊。這種攻擊的危險性最大,因為它不像病毒可以提前監控。機器人程序在中國的增長最快,而整個亞太區也居於全球前十名。

惡意程式商業化
惡意程式之所以愈來愈多,最大的原因是不法行為的商業化,藉惡意程式取得的信用卡等資料,將可作不同的用途,令撰寫惡意程式碼成為一種熱門行業,經營者大多都是獨立作業的程式開發人員。為避免被受害者發現,惡意程式通常都有方法躲避偵測,有些惡意軟件甚至註明了付款版本可完全避免偵測,還甚至保證若程式碼被偵測到,將會提供新的程式碼。

惡意程式的徵狀
怎樣才能知道電腦是否中了惡意程式?通常它們會造成系統損毀、效能降低、資料外洩或藉由受害者的電腦發送垃圾郵件及攻擊他人等情形。如果瀏覽器的預設首頁被改,重設後仍然顯示相同的網頁;瀏覽器被加入新的工具列、選單或按鈕;彈出式的廣告視窗或陌生的對話盒不時出現;瀏覽器帶用戶到的網站並非用戶在網址欄位輸入的網站;在Windows控制台的「新增/移除程式」列出不明的程式或在工作列不明的圖示;系統明顯地比正常慢,啟動時間亦較長;即使系統閒置,受感染電腦的往來網絡交通明顯地增加;遇到此等情況,您的電腦便可能被植入了惡意程式。

預防勝於治療
對無故彈出的視窗及插件安裝要求應保持警覺、安裝軟件時小心閱讀使用者授權協議、定時更改網上理財帳戶密碼,都是有效的預防手段。惡意程式亦和電腦病毒一樣,種類每天也以驚人的數量增加,而這些新惡意程式的散播、潛伏、發現到預防電腦病毒公司發放新的電腦病毒定義檔,亦會有一段空窗期。在這段空窗期內,感染這些新惡意程式的風險亦較高。解決辦法是安裝一些具主動偵測能力的軟件,以ESET NOD32 Smart Security為例,名為ThreatSense的掃描引擎將可加強防禦能力,避免用戶受到零時差攻擊,快人一步的確認威脅,提高Windows對惡意程式的免疫力及減低了更新漏洞所帶來的風險。在過往多項知名的測試中,ESET皆取得零錯判的驕人成績,可見ESET能夠準確的判斷出已知及一些未知的威脅。ESET NOD32 Smart Security在ESET NOD32防毒軟件及ThreatSense引擎穩健的基礎打造上,加入了反間碟程式、反垃圾郵件及防火牆功能,已成為一個全面的保護系統。它能預先將內容作分析及過濾,預防及治療雙管齊下。



關於ESET NOD32
ESET NOD32防病毒軟件為個人和企業用戶提供了廣泛的防毒支援,在VB100%評測中達到100%的檢測率和0%的誤報率而再次通過測試,是全球唯一連續52次獲得該認證的產品。ESET NOD32也連續4年獲得AV-Comparatives評測的年度總冠軍。由於用大量的Assembly語言編寫而成,令ESET ESET NOD32擁有最快的偵測速度和高效的清除能力,平均比其競爭對手快3到34倍(源自:Virus Bulletin)。ESET NOD32網站現已提供各種免費病毒移除工具下載服務,可為受感染電腦移除病毒。
www.eset.hk/cleaner
如要獲得技術支援,請電郵:support@eset.hk 或致電:(852) 2893 8186

查詢ESET NOD32:(852) 2893 8860
產品網址:www.eset.hk
NOD32各區發售地點:www.eset.hk/shop

有關 ESET / Version 2 Ltd.
ESET是一間私人成立的軟件開發及研究中心,成立於1992年,辦事處遍佈歐美各地,公司專注在先進的防病毒軟件系統開發,ESET NOD32是多年研發成果,為全球獲獎無數的防毒軟件,在全球共獲得超過50多個獎項,包括Virus Bulletin、PC Magazine、ICSA認證、Checkmark認證等,更加是全球唯一通過52次VB100%測試的防毒軟件,高踞眾產品之榜首。本地代理商為Version 2 Ltd.

back