iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 12
0

Day 12 - [病毒攻擊] 預防勝於治療

以前健保卡還是紙卡,看診需要蓋章的時期,筆者小時後一年結算蓋滿六張,一張六格。換算下來每個禮拜幾乎都在生病。。。就會很羨慕不會生病的人,但是沒辦法,只能多戴口罩少去公共場所,卻也因為如此,隔年第二張沒有用滿 ^口^。預防電腦病毒也是類似的情形,我們很難找到 One Size For All Solution 去偵測所有的危險,但是有一些事情只要不做,卻能夠大大降低染毒的風險。這章把該知道的事情寫成 check list 給各位使用。

如何預防被屠城

  • [ ] 拒絕打開不明寄件者的電子郵件的附件
  • [ ] 阻擋所有不重要的 Port
  • [ ] 拒絕接收來自即時傳輸(Slack, Messenger, Line...etc)的軟體
  • [ ] 強化服務的預設配置,並關閉沒有使用的服務功能
  • [ ] 監控內部網路流量(針對奇怪的Port或是加密流量)
  • [ ] 拒絕下載和執行不明的軟體
  • [ ] 更新 OS 和上安全補丁
  • [ ] 在使用之前先掃描外接設備(USB, CD, DVD)
  • [ ] 限制桌面的權限預防惡意軟體自動安裝
  • [ ] 拒絕大量使用指令,可利用預先做好的程式或腳本代替
  • [ ] 對檔案做 Integrity Check 和 Port Scanning
  • [ ] 安裝防毒軟體、防火牆和偵測入侵軟體

如何預防有後門

  • [ ] 安裝防毒軟體(通常都會自動掃描和偵測)
  • [ ] 拒絕安裝不明寄件者的電子郵件的附件和不明的軟體
  • [ ] 確認防火牆有保護到所有設備
  • [ ] 追蹤 Open Source Project 來自不明的外部來源
  • [ ] 利用 Protocol Monitor 去監測網路封包
  • [ ] 如果發現機器有後門。。。
    • [ ] 重開機進入有網路的安全模式
    • [ ] 執行 Registry Monitor Tool 搜索被被後門加上的 Registry Entry 並移除
    • [ ] 移除被後門植入的任何程式
    • [ ] 移除後門相關程式

如何預防病毒和蠕蟲

  • [ ] 安裝防毒軟體
  • [ ] 製作防毒的Policy並發布給所有需要的機器
  • [ ] 定時更新防毒軟體
  • [ ] 拒絕安裝不明寄件者的電子郵件的附件和不明的軟體
  • [ ] 定期掃描
  • [ ] 定期備份資料(有些病毒會感軟原有的資料)
  • [ ] 執行任何服務或軟體之前記得先掃描
  • [ ] 時常閱覽資安相關資訊
  • [ ] 打開網路防火牆並阻擋所有彈出廣告
  • [ ] 每週執行磁碟清理和 Registry Scanner
  • [ ] 每週執行反間諜軟體和反廣告軟體
  • [ ] 拒絕接收來自即時傳輸(Slack, Messenger, Line...etc)的軟體

雖然說預防勝於治療,但是在這樣瞬息萬變的世界裡,真的很難保證,不會中獎!所以後續的防護也還是要急得做唷~沒有好的觀念沒辦法預防被入侵,當然沒有好的配置去做抵禦和偵測被入侵了也不知曉~ 一連貫的防護才是與病毒共存的生存之道XD,感謝各位撥空閱讀此篇,本篇也總算告一段落,那就讓我們休息一下明天見嚕~


上一篇
Day 11 - [病毒攻擊] 昆蟲百科
下一篇
Day 13 - [嗅嗅攻擊] 上路之前先扎個馬步
系列文
CEH 門檻只屬於自己的臆測16

尚未有邦友留言

立即登入留言