iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 5
2

上一篇我們已經了解了木馬病毒是什麼?也知道木馬病毒在資訊安全的領域占有重要的地位。

還記得我們提到過,木馬在發揮作用前,需要經過兩個階段的準備:侵入你的系統以及讓木馬被觸發,所謂知己知彼百戰百勝,因此在了解怎麼防範木馬之前,我們應該先了解常見的木馬入侵途徑和觸發手段。
木馬

木馬是怎麼入侵的?

就像許多的電腦病毒一樣,木馬有著許許多多的方式入侵你的電腦,最常見的分別是下面幾種:

  1. 透過電子郵件的附件
  2. 透過即時通訊介面(line、FB 等)
  3. 透過網路論壇的檔案連結
  4. 透過內部網路配合複製手段(像是 Worm)
  5. 透過被植入木馬的硬體(USB 硬碟、光碟等)

Virus

我們可以注意到,絕大多數木馬的傳播(1、2、3)其實都是透過網際網路,第4種方式雖說是透過其他的複製方式傳播,實際上也需要經過內部網路的連接。所以除了直接來自被植入木馬的硬體之外,其實大部分的木馬是透過網路這種開放而充滿危險的環境進入你的電腦的。

由於不再仰賴實體硬碟來幫助病毒的傳播,也因此大大增加了病毒的實用性和危險性,也因此要防治木馬也變得更加困難。

在討論如何防範木馬的危害之前,我們還需要先談另一個部分:那就是木馬的觸發手段。

要如何觸發木馬?

要偷渡一個木馬程式到一台電腦之中的方法各式各樣,但要讓木馬發揮作用,必須要觸發木馬程式,常見的觸發方式有下面幾種:

  1. 利用社交工程的方式誘騙使用者執行:
    這可能是最常見的方式,寫個點這裡就可以抽一百萬然後騙你點下去。然後在你點下連結的時候,木馬就神不知鬼不覺的從你的電腦被觸發了。
  2. 和常見的工具做合成:
    將一個熱門的軟體做簡單的修改,使他在執行時會順帶觸發隱藏的木馬程式。
  3. 偽裝成其他內容:
    把木馬偽裝成圖片、文件(改變圖示和名稱),讓不清楚的使用者誤點。
    偽裝
    由於常見的木馬觸發方式都是希望使用者主動執行這些含有木馬的程式,因此偽裝或隱藏在其他軟體裡面便成了常見的手段。

既然知道了這些,那我們有什麼有效的方式防範木馬呢?

好奇心會殺死一台電腦

其實,從上面所述的手段和途徑,聰明的各位應該已經知道最好的防範手段了:不要開啟、下載任何來路不明的檔案。
由於網路無遠弗屆,也因此上面千奇百怪的檔案來源都有,你永遠不知道自己所看見的這個檔案是不是就是他的真面目,所以最好的第一步就是遏止你的好奇心,在確認檔案是可信任的來源之前,不要下載或執行檔案。

然而現實生活中,你多多少少會面對一些你不是這麼確信的檔案來源,那麼我們要怎麼判斷他的安全程度呢?以下是幾個我們歸納出來可以遵守的法則:

  1. 建立一個可靠的防毒環境並定期更新:
    雖然防毒軟體並不能幫你保證完全的安全,但至少他能幫你阻擋一些已知的常見木馬。另外,為了獲得最完善的保護,定期更新是一定要的。
  2. 把你得到的檔案送上 Virus Total 網站查驗:
    從網路論壇的貼文或者 BBS 的連結隨便獲取的檔案,或者是垃圾信件的連結,甚至是內部網路所送來的奇怪郵件附件。這些都是駭客最喜歡使用的手段。一旦你下載了這些檔案(雖然最好的方式是根本不下載),你或許應該先將這個檔案送去檢查。
    Virus Total 是由 Google 所經營的一個病毒查驗網站,你可以將你懷疑的檔案或網址上傳到 https://www.virustotal.com/ ,他會回應各家防毒軟體偵測的結果。
    當然,不要忘記,永遠都有最新最危險的病毒尚未被任何人發現,所以你永遠都有一些風險存在。
  3. 讓作業系統顯示副檔名:
    預設的隱藏副檔名功能取消將會有助於你辨識。另外,圖示是可以由設計者自行修改的,所以不要光看圖示就以為他是安全的檔案。
    常見的執行檔副檔名有:exe、com、bat 等。
    即使有這麼多方法,但是最好的手段依舊是隨時保持警覺心,畢竟木馬的特性就是在發作前擅於偽裝自己,所以對來路不明的檔案抱持懷疑,才是保護你的特洛伊城免受木馬侵襲的最佳方式。

希望有興趣的讀者也能夠點個追蹤,有任何問題或有想多了解的地方也可以回覆在文章底下唷,謝謝你們XDDDD!

參考來源:
維基百科:特洛伊木馬
https://zh.wikipedia.org/wiki/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)

中華電信股份有限公司-電腦病毒原理說明及防治方式
http://computer.ntsu.edu.tw/training/2006062101.pdf

武漢大學,《信息安全技術與教材系列叢書》


上一篇
[Day04] 病毒介紹 - Trojan Horse—木馬病毒(1)
下一篇
[Day06] 病毒介紹 - 萬頭鑽洞 隨機肆虐的電腦蠕蟲
系列文
資事體大 毒擋一面 - 資安防護深入淺出31

尚未有邦友留言

立即登入留言