惡意軟體是甚麼?

📌 像是電腦界的病毒，它會偷偷跑進你的系統

偷你的資料、讓電腦變慢、甚至控制整台電腦

有些是透過郵件附件、有些是網站下載、有些藏在看似安全的 app 裡

你打開一個「免費遊戲」，卻發現它背後在偷你的帳號和密碼

種類

攻擊方

1. 社交工程誘導：寄釣魚信、偽裝成公司通知或簡歷附件
2. 漏洞利用：利用未修補的系統或應用漏洞自動感染
3. 供應鏈滲透：在合法軟體更新中植入惡意代碼
4. 持久化技術：修改登錄表、服務或排程，讓惡意程式重開機仍存在
5. 防偵測機制：混淆、加密、隨機名稱以躲避防毒軟體與沙盒

防禦方

1. 多層防護（Defense in Depth）：端點防毒、防火牆、郵件過濾、行為分析
2. 端點偵測與回應（EDR）：監控異常行為，如檔案加密、權限提升
3. 沙盒分析（Sandboxing）：在虛擬環境中觀察程式行為
4. 白名單政策：僅允許核准的應用執行（Application Control）
5. 補丁管理：修補系統與應用漏洞，避免自動感染
6. 備份與恢復策略：定期離線備份資料，確保勒索攻擊後仍可還原

案例：WannaCry 勒索軟體（2017）

• 攻擊方：利用 Windows SMB 漏洞（EternalBlue），自動在全球網路擴散。感染後加密硬碟並要求以比特幣贖金
• 防禦方：Microsoft 迅速釋出安全更新（MS17-010），安全研究員 Marcus Hutchins 偶然觸發「kill switch」暫時阻止傳播
• 教訓：許多受害機構因未更新系統或停用自動更新而中招，顯示補丁管理與備份政策的重要性

防護原則

• 不隨意下載或打開陌生郵件附件
• 安裝正版防毒軟體並保持更新
• 開啟自動更新與定期備份
• 不亂裝破解軟體或外掛
• 用強密碼、多因素驗證保護帳號

結論

惡意軟體的型態不斷演變，從病毒、蠕蟲到勒索軟體

企業與個人都必須採取「預防為主、偵測為輔、回應為後」

透過多層防禦、行為分析與即時監控來降低風險

最有效的保護方式不是單靠防毒軟體

📌 安全習慣 + 系統更新 + 定期備份