iT邦幫忙

23

網頁上的威脅跟一般我們認知的病毒,是什麼樣的關係?

除了電子郵件之外,網頁已經成為所有懂得上網均會使用的網路平臺,然而既有的各種資訊安全威脅,也都可以藉由網頁瀏覽這個環境散播。而這些以網頁為主要管道的威脅,跟一般我們認知的病毒,是什麼樣的關係?
沒有網際網路以前,電腦使用上的安全性問題,最令人害怕的也只有電腦病毒的傳染,可是有了網際網路之後,無論是個人、家庭、企業、政府單位在電腦的使用上,都陸續面臨了接踵而來的各種威脅,包括網路詐騙、瀏覽程式漏洞攻擊、線上惡意程式的執行、外掛程式的安全問題、間諜程式的入侵、網路病毒的感染等。
由此可見,若只是檔案病毒、系統病毒、蠕蟲,災害也僅限於現有的網路或是電腦本身的破壞而已,而當我們開啟瀏覽器上網時所可能面臨的威脅,除了可能導致網路與電腦本身的破壞,最重要的是造成私密資訊的外洩、財物的損失以及各式各樣的網路詐騙等等。

網路釣魚帶來安全隱憂
當病毒從單機、區域網路延伸至網際網路之後,確實造成了許多從過去到現在的無辜受害者受到波及,然而如今使用者所要面臨的上網最大威脅恐怕不只於此,因為如今上網可能會遭受到的傷害,不再只是電腦本身,而是包括了使用者本身的荷包都可能會遭受到詐騙。這裡所說的詐騙手法,目前惡意人士運用得最廣的,莫過於所謂的網路釣魚。
網路釣魚的詐騙,通常是先透過Email,偽造一些像是網路銀行的要求變更密碼或變更個人資訊通知的內容,然後在使用者點選Email內的超連結後,自動導向至詐騙者所預先準備好的偽裝網站,最後當使用者輸進登入帳戶與密碼,然後自動寫入到該網站後端的資料庫中,就能達到網路詐騙的目的。
想要讓自己在使用電腦與網際網路的過程中更加安全,最可靠的第一步,便是採用具有自動比對與判斷釣魚網站能力的電子郵件用戶端程式與瀏覽器。在瀏覽器部分,像是微軟IE 7.0、Mozilla Firefox,在電子郵件用戶端程式部分,則是Outlook 2007,這些都是目前較理想的。

外掛程式的安全問題
現今大部分網站均要求IE瀏覽器在第一次連線時,必須下載相關ActiveX元件到本機電腦中,例如:Windows Update、Terminal Service Web、線上掃毒系統、購物網站等,如此才能夠讓遠端伺服器與用戶端正常通訊,然而這一些做法卻也造成了許多非法的詐騙網站入侵個人電腦的方式之一。因此Mozilla Firefox打從一推出以來,就不支援ActiveX元件的安裝,雖然可能造成許多不便,卻也讓使用者連結大多數的網站時,能夠多一份安全保障。
盡管ActiveX元件在許多時候是造成使用者上網時危機的一大隱憂,但是要記得,瀏覽器這項功能的設計本身是沒有問題的,而真正的關鍵在於使用者的安全管理是否恰當。
以一個現今企業行動工作者普遍使用的筆記型電腦來說,打開瀏覽器之後所連結的網站如果不是公司內部的網站,就是外部公用的網站,或是合作廠商的網站,面對不同的網站類型,在ActiveX元件的安全管理上,相對地應該也會有所不同。
以IE瀏覽器來說,對於網站的類型便區分了4種類型,分別是網際網路、近端內部網路、信任的網站以及限制的網站。以網際網路在ActiveX元件預設管理設定中,對於所有已簽署的ActiveX元件在下載與安裝之前,都會提示使用者是否同意安裝,至於針對未簽署與從未執行過的ActiveX元件,則是會完全停用這一部分的下載與執行,因此如果你試圖放寬,便隨時有可能造成因連結上某一些惡意網站而造成難以彌補的危害。
雖然Mozilla Firefox瀏覽器本身是獨立的設計,不相依在IE瀏覽器核心架構下運作,所以不會與ActiveX元件的使用搭上邊,不過由於本身也可整合許多豐富的外掛元件,多多少少仍有這方面安全性的問題,所以對自行安裝的外掛元件,最好清楚它的程式來源是否合法。除此之外,在這個瀏覽器的選項安全性設定之中,當網站想要試圖安裝附加元件時,IE預設將通知使用者是否同意,當然啦!你也可以點選[例外]按鈕來設定自動允許的清單,在預設的狀態下只會允許兩個來自Mozilla的官方網站。

網路釣魚程式的防範
在近期改版的瀏覽器中,其實就已經開始整合並簡化這部份的防護。事實上,以IE7為例,在第一次開啟時,系統就會詢問我們是否要啟用網路釣魚的篩選工具了。不過即使當時你沒有立即啟用,後續仍可以經由「工具」下拉選單中的「網路釣魚篩選工具」選單來設定。你還可以選擇「檢查此網站」是不是釣魚網站的黑名單,或是當你確認它是一個釣魚網站時,還可以點選「回報此網站」。
如果使用的是Mozilla Firefox瀏覽器,預設的狀態下,它也會根據最新下載的釣魚網站清單進行比對,一旦連結至可疑的網站,也將立即通知使用者。

系統的自我更新管理
現今幾乎任何一款瀏覽器、間諜防禦程式、防毒軟體,都具備了自我版本與自動補強更新的機制,因此任何已連接上網路的電腦,若要確保最基本的使用安全無虞,除了個人防火牆的啟用之外,接下來更重要的就是要確認所有系統上的安全防護軟體,皆已完成自我排程更新的設定,這包括了Windows本身的系統更新、間諜防禦程式、協力廠商的防毒軟體。如此一來,才能夠在最新的網路病毒、攻擊手法、惡意程式出現時,提供即時的安全診斷與防護的工作。
首先你可以從控制臺中,點選「Windows Update」項目,然後在「變更設定」的頁面來中設定適當的「自動安裝更新」的時間。如果你擔心某一些自動更新的程式會影響到其他應用程式的正常執行(例如公司的ERP用戶端程式),這時候就可以改選「檢查更新,但是讓我選擇是否要安裝它們」。
在「檢查更新」的頁面中可以檢視到目前最新可用的更新。你可以點選「檢視可用的更新」連結,看看目前所有可用的更新項目,預設只有重大更新才會勾選。
對於間諜程式的偵測與清除,以Windows Defender為例,在控制臺開啟「Windows Defender」之後,點選「工具」頁面中的「選項」連結來設定排程掃描的時間,請務必確認勾選「掃描前,檢查是否有更新的定義」
Windows Defender自動掃描與更新的排程時間需要設定之餘,對於所有被掃描到的可疑程式,都可以經由點選「隔離的項目」連結,管理所要移除與還原的程式,至於目前開機後便會立即常駐執行的所有程式,則可以經由點選「軟體總管」連結來進行必要的停用或移除動作。
IE瀏覽器主要透過Windows作業系統的[Windows Update]功能,執行手動或自動更新的機制,而Firefox瀏覽器呢?預設每一次瀏覽器開啟時,它也會在背景自動連線到專屬的官方更新網站,檢查各項更新。關於自我更新檢查與下載的設定,你可以在它的[工具]下拉選單中的[選項]執行後,切換到[進階]的頁面之中的[更新]頁籤,在此可以看到,預設自動檢查更新的項目包括了[Firefox]、[已安裝的附加元件]、[搜尋引擎],並且在找到Firefox的更新檔時,將自動下載與安裝更新檔案,並且還提供顯示更新記錄的功能。

啟用防火牆封鎖惡意攻擊
在個人電腦上安裝與啟用防火牆功能,雖不能避免被牽引、連線至釣魚網站,卻可以有效避免所有來自外部網路電腦的任何攻擊行為,以及限制網路惡意程式在本機電腦直接執行。
強烈建議每一位使用者,無論使用的是Windows XP、Windows Vista內建的防火牆功能,還是額外安裝的個人防火牆程式,或是防毒軟體本身內建的防火牆功能,除非必要,否則你應該一律關閉任何來自外部的連線通訊埠。

結合防毒軟體的安全防護
瀏覽器本身的安全性設定的嚴謹度與定時更新的設定,決定了使用者上網時的第一道自我安全保護的強度。如果以上這一些安全要求都達到了,接下來你必須再做到保護檔案層級的安全。什麼是檔案層級的安全呢?
許多聰明的使用者都知道,瀏覽網頁時,如果直接點選超連結在線上即時執行或開啟任何檔案,是很危險的,在該超連結上按下滑鼠右鍵選擇另存新檔,等到完成下載到本機電腦後,再開啟或執行,是比較安全一點的,如此一來,可以預防直接遭受惡意程式(病毒、蠕蟲、木馬、巨集病毒)攻擊或感染的風險。
既然網站上的檔案已經下載到本機了,那麼在執行前,你必須確認目前的防毒系統是在常駐的狀態下,並且已經更新到最新一次的病毒碼與防毒引擎的版本,執行之後,我們就會立即得知該檔案是否有隱藏惡意程式碼在裏頭,因為一旦發現可疑的病毒程式,防毒軟體便會立即發出警示,並且阻絕病毒程式的執行。

必須牢記的六大安全守則

  1. 不要直接點選來自任何即時通訊(IM)聯絡人所傳來的超連結
  2. 刪除所有來路不明的電子郵件
  3. 所連結的任何交易網站(網路銀行、購物網站),都必須確認有通過SSL的相關安全認證
  4. 準備從事網路上的任何金錢交易時,避免經由無線網路的連線來完成
  5. 防毒軟體、間諜防護程式、瀏覽器,務必隨時保持在最新版本的更新狀態下
  6. 個人防火牆在一般狀態必須啟用,同時盡可能封鎖所有來自外部的連線通訊埠。就算要開放特定的通訊埠連線,使用完畢後,請記得務必關閉、停用。

網路的世界雖是虛擬,它卻如同真實世界一樣,可以輕易侵襲任何沒有做好防備的使用者,輕者電腦當機、系統損毀、資料被竊,重者傾家蕩產、生命受到威脅。在這個號稱無國界的虛擬網路之中遨遊的我們,所可能會遭受到的各種威脅,似乎來得被真實世界中來得更多更可怕,因為傷害的造成往往只在彈指之間。如何做到有效的徹底防範呢?很簡單!只要雙管齊下,在天大的威脅也會與你無關,第一是牢記瀏覽器安全使用方法,以及六大安全守則,第二點也是最重要的一點,那就是不貪、不求來自任何不勞而獲的廣告宣傳。確實做到以上這兩點,相信網際網路會成為你生活與工作當中最佳的虛擬夥伴。


0
john651216
iT邦研究生 1 級 ‧ 2008-04-20 11:51:39

謝謝分享

0
5min
iT邦好手 10 級 ‧ 2008-04-20 17:01:54

謝謝分享

0
tgunlu
iT邦研究生 1 級 ‧ 2008-04-26 15:27:57

謝謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:36:38

感謝提供分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:51:10

感謝分享這個資訊

0
plutosrita
iT邦研究生 1 級 ‧ 2008-05-04 10:44:47

謝謝分享

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:26:36

謝謝分享

0
albert0405
iT邦研究生 3 級 ‧ 2008-08-20 13:17:27

感謝分享精彩內容

0
xxxyyyzzz
iT邦研究生 1 級 ‧ 2009-04-06 07:25:59

謝謝分享

我要留言

立即登入留言