提防遭受惡意軟件感染
1 of
學習目的
惡意軟件會令電腦資產受到不同程度的保安風險,例如中斷電腦操作、收集敏感資料等。本課程介紹有關感染惡意軟件的起因及所帶來的威脅,並為電腦用戶提供保安提示,以防止電腦裝置被惡意軟件(包括勒索軟件)入侵。
感染惡意軟件帶來的風險
- 惡意軟件會令電腦和網絡遭受破壞和產生不良的影響。當中潛在的影響包括:
- 數據被上鎖、修改、銷毀和盜取
- 遭他人在未受權情況下進入系統
- 被執行非用戶擬使用的功能
- 電腦系統和網絡被干擾及關閉
- 受害者被索取贖金
- 惡意軟件對數據及資訊處理設備構成嚴重威脅。用戶必須採取防預措施,以保護電腦裝置免受惡意軟件攻擊。
防範措施
- 安裝抗惡意程式碼軟件以保護電腦裝置,並確保抗惡意程式碼軟件安裝了最新版本的定義檔。
- 安裝並啟動個人防火牆。
- 為操作系統和軟件產品安裝最新的保安修補程式。
- 經常備份重要的數據並避免將備份的數據連接至電腦。
- 開啟保安功能,例如網站瀏覽器軟件內的仿冒詐騙和惡意軟件防護工具。
- 每日為電腦進行掃描以偵測惡意軟件。
被惡意軟件感染的徵兆
以下是一些被惡意軟件感染後可能出現的徵兆:
- 執行程式的時間比正常情況長。
- 系統的磁碟可使用空間突然降低。
- 電腦出現來歷不明/新建立的檔案、程式或程序。
- 彈出新窗口或瀏覽器廣告。
- 電腦異常重啓/死機。
- 網絡負擔增加。
- 系統設定遭到更改,例如網站瀏覽器的「首頁」會變更成另一個網站。
- 保安軟件停止或未能更新。
- 勒索軟件使到大量檔案無法存取或被加上副檔名(例如 .locky, .encrypted, .crytolocker)。
若不幸感染惡意軟件,應怎樣應對?
若電腦裝置不幸受惡意軟件感染,用戶可考慮採取以下即時措施:
- 不要再接駁受感染的電腦至網絡以減低進一步的影響。
- 如電腦懷疑被勒索軟件感染,應關閉電腦,以避免勒索軟件將更多的電腦檔案加密。
- 至於其他種類的惡意軟件,應使用抗惡意程式碼軟件掃描及將其清除。
- 記下在發現感染前所作過的電腦操作,例如曾經使用過的程式、檔案、電郵及網站。
- 在確定惡意軟件已被清除前,不要開啟任何檔案。
- 從備份復原數據。
- 向香港警務處舉報犯罪活動。
