Day 12 - [病毒攻擊] 預防勝於治療

以前健保卡還是紙卡，看診需要蓋章的時期，筆者小時後一年結算蓋滿六張，一張六格。換算下來每個禮拜幾乎都在生病。。。就會很羨慕不會生病的人，但是沒辦法，只能多戴口罩少去公共場所，卻也因為如此，隔年第二張沒有用滿 ^口^。預防電腦病毒也是類似的情形，我們很難找到 One Size For All Solution 去偵測所有的危險，但是有一些事情只要不做，卻能夠大大降低染毒的風險。這章把該知道的事情寫成 check list 給各位使用。

如何預防被屠城

• [ ] 拒絕打開不明寄件者的電子郵件的附件
• [ ] 阻擋所有不重要的 Port
• [ ] 拒絕接收來自即時傳輸(Slack, Messenger, Line...etc)的軟體
• [ ] 強化服務的預設配置，並關閉沒有使用的服務功能
• [ ] 監控內部網路流量（針對奇怪的Port或是加密流量）
• [ ] 拒絕下載和執行不明的軟體
• [ ] 更新 OS 和上安全補丁
• [ ] 在使用之前先掃描外接設備(USB, CD, DVD)
• [ ] 限制桌面的權限預防惡意軟體自動安裝
• [ ] 拒絕大量使用指令，可利用預先做好的程式或腳本代替
• [ ] 對檔案做 Integrity Check 和 Port Scanning
• [ ] 安裝防毒軟體、防火牆和偵測入侵軟體

如何預防有後門

• [ ] 安裝防毒軟體（通常都會自動掃描和偵測）
• [ ] 拒絕安裝不明寄件者的電子郵件的附件和不明的軟體
• [ ] 確認防火牆有保護到所有設備
• [ ] 追蹤 Open Source Project 來自不明的外部來源
• [ ] 利用 Protocol Monitor 去監測網路封包
• [ ] 如果發現機器有後門。。。
  • [ ] 重開機進入有網路的安全模式
  • [ ] 執行 Registry Monitor Tool 搜索被被後門加上的 Registry Entry 並移除
  • [ ] 移除被後門植入的任何程式
  • [ ] 移除後門相關程式

如何預防病毒和蠕蟲

• [ ] 安裝防毒軟體
• [ ] 製作防毒的Policy並發布給所有需要的機器
• [ ] 定時更新防毒軟體
• [ ] 拒絕安裝不明寄件者的電子郵件的附件和不明的軟體
• [ ] 定期掃描
• [ ] 定期備份資料（有些病毒會感軟原有的資料）
• [ ] 執行任何服務或軟體之前記得先掃描
• [ ] 時常閱覽資安相關資訊
• [ ] 打開網路防火牆並阻擋所有彈出廣告
• [ ] 每週執行磁碟清理和 Registry Scanner
• [ ] 每週執行反間諜軟體和反廣告軟體
• [ ] 拒絕接收來自即時傳輸(Slack, Messenger, Line...etc)的軟體

雖然說預防勝於治療，但是在這樣瞬息萬變的世界裡，真的很難保證，不會中獎！所以後續的防護也還是要急得做唷～沒有好的觀念沒辦法預防被入侵，當然沒有好的配置去做抵禦和偵測被入侵了也不知曉～ 一連貫的防護才是與病毒共存的生存之道ＸＤ，感謝各位撥空閱讀此篇，本篇也總算告一段落，那就讓我們休息一下明天見嚕～