惡意軟件
惡意軟件是不同類型的惡意程式碼的一個統稱。惡意軟件可用於破壞正常的電腦功能,竊取數據,獲得未經授權的訪問,或形成殭屍網絡以發起有組織的攻擊。潛在的損害可以包括資料的修改、破壞或竊取,允許未經授權的系統操作,產生非預期的螢幕畫面以及執行用戶絕不想要的功能。
惡意程式碼的例子
包括了電腦病毒、蠕蟲、特洛依木馬、間諜軟件及廣告程式、Rootkit、主動式內容、殭屍電腦 (Zombies) 及殭屍網絡 (Botnets)及預防勒索軟件。因為他們會導致對軟件及資訊處理設備的嚴重威脅,用戶及管理者必須採取預防措施來偵測並避免惡意程式碼的爆發。
電腦病毒是一種自我複製的電腦程式,會將自己附著在其他檔案或程式上,並且在作業系統(MS Windows /Apple Mac IOS)啓動時秘密地執行。病毒在執行時會進行一些作業如刪除檔案或者驅動程式、顯示騷擾資訊的惡作劇或者更改系統的檔案癱瘓系統等等。
防範工作
- 使用正版軟件
- 不應使用盜版軟件及來歷不明的軟件;
- 在網絡下載程式,必須要在所屬軟件公司官方網站下載;
- 安裝防毒軟件,並確保已更新最新定義檔以及偵測修復引擎;
- 安裝並啓動個人防火牆;
- 瀏覽網站時,應留意網站是否已認證(https://);
- 確保您的電腦作業系統(Windows/iOS)擁有最新的修補程式;
- 在使用所有可移式磁碟(例如USB手指)及從互聯網下載檔案之前,使用防毒軟件作檢查;
- 定期為程式與資料進行備份和不要把備份資料連接電腦;
- 盡量不要使用公共Wi-Fi;
- 不可執行電子郵件或即時訊息上的不明軟件;
- 留意香港電腦保安事故協調中心所發放的資訊。
當遇上電腦病毒軟件
- 如果用戶懷疑電腦感染到惡意軟件,應終止一切活動,因為繼續使用懷疑受感染的電腦可能會讓惡意軟件進一步傳播開去。
- 公司用戶應立即向系統管理員匯報有關事故,而個人用戶應盡快尋求技術人員作出支援。
- 刪除惡意軟件並不代表能夠復原或取回受感染或被刪除的檔案。
- 復原已損壞檔案的最有效方法是以原來的檔案取代已損壞的檔案。
- 將惡意軟件從電腦中刪除後,用戶宜對個人電腦及其他抽取式儲存媒體進行全面掃描。
