提防遭受恶意软件感染
1 of
学习目的
恶意软件会令电脑资产受到不同程度的保安风险,例如中断电脑操作、收集敏感资料等。本课程介绍有关感染恶意软件的起因及所带来的威胁,并为电脑用户提供保安提示,以防止电脑装置被恶意软件(包括勒索软件)入侵。
感染恶意软件带来的风险
- 恶意软件会令电脑和网络遭受破坏和产生不良的影响。当中潜在的影响包括:
- 数据被上锁、修改、销毁和盗取
- 遭他人在未受权情况下进入系统
- 被执行非用户拟使用的功能
- 电脑系统和网络被干扰及关闭
- 受害者被索取赎金
- 恶意软件对数据及资讯处理设备构成严重威胁。用户必须采取防预措施,以保护电脑装置免受恶意软件攻击。
防范措施
- 安装抗恶意程式码软件以保护电脑装置,并确保抗恶意程式码软件安装了最新版本的定义档。
- 安装并启动个人防火墙。
- 为操作系统和软件产品安装最新的保安修补程式。
- 经常备份重要的数据并避免将备份的数据连接至电脑。
- 开启保安功能,例如网站浏览器软件内的仿冒诈骗和恶意软件防护工具。
- 每日为电脑进行扫描以侦测恶意软件。
被恶意软件感染的征兆
以下是一些被恶意软件感染后可能出现的征兆:
- 执行程式的时间比正常情况长。
- 系统的磁碟可使用空间突然降低。
- 电脑出现来历不明/新建立的档案、程式或程序。
- 弹出新窗口或浏览器广告。
- 电脑异常重启/死机。
- 网络负担增加。
- 系统设定遭到更改,例如网站浏览器的「首页」会变更成另一个网站。
- 保安软件停止或未能更新。
- 勒索软件使到大量档案无法存取或被加上副档名(例如 .locky, .encrypted, .crytolocker)。
若不幸感染恶意软件,应怎样应对?
若电脑装置不幸受恶意软件感染,用户可考虑采取以下即时措施:
- 不要再接驳受感染的电脑至网络以减低进一步的影响。
- 如电脑怀疑被勒索软件感染,应关闭电脑,以避免勒索软件将更多的电脑档案加密。
- 至于其他种类的恶意软件,应使用抗恶意程式码软件扫描及将其清除。
- 记下在发现感染前所作过的电脑操作,例如曾经使用过的程式、档案、电邮及网站。
- 在确定恶意软件已被清除前,不要开启任何档案。
- 从备份复原数据。
- 向香港警务处举报犯罪活动。
