好用軟體一籮筐學習．思考生活．好物超推薦好用工具 2019 年 07 月 29 日

[Online] 資安防護，你做好做滿了嗎？別忘了「主動防護」的重要性～再推薦 G2DEAL 線上軟體購物方便又省荷包！

網路的出現，徹底改變大家的生活，不僅資訊取得更便捷，更多資源也流通在網路上，再加上雲端服務盛行，讓我們不需要出門也能打理日常生活大小事。不過水能載舟亦能覆舟，網路的無遠弗屆，也讓我們的電腦更容易受到病毒、惡意程式與駭客的威脅，而且這些威脅其實比你想像得還要更接近你！

相較於過去常見的病毒、木馬與惡意程式，多半鎖定使用者的作業系統或是執行檔進行破壞，最近幾年的資安威脅卻是愈來愈「兇狠」了！像是自 2017 年造成全球大肆虐的勒索病毒 WannaCry ，至今仍然讓大家心驚膽顫。

圖：過去兩年多來讓不少人「想哭」的 WannaCry 勒索病毒中毒畫面。

除了勒索病毒，最近幾年因為虛擬貨幣成為網路新興產業，也造成了「挖礦病毒」成為新的威脅，透過專門的「挖礦病毒」植入到電腦，藉此盜用受害著的電腦資源進行挖礦的運算，來獲取比特幣與其他熱門虛擬貨幣。而且更可怕的是，這些挖礦病毒其實比你想像中還要容易「中標」，甚至只是上 Youtube 看個影片，上影音平台追劇，甚至是登入公用 Wi-Fi …等，就有機會成為挖礦駭客的目標！若是最近你發覺電腦怎麼愈變愈慢，耗電量增加，甚至是系統不時會當機，那你可能要懷疑是不是已經中了挖礦病毒了！

「主動防護」真的很重要，防毒防駭的幾個迷思！

也因為勒索病毒、挖礦病毒…等新興的資安問題要比過去更為嚴重，相信有不少人都會注意自己電腦的防護，知道要安裝一套「夠力」的防毒防駭工具，但其實仍舊有不少使用者忽略的「主動防護」的重要，認為只要不涉級有風險的電腦使用行為，就能夠「百毒不侵」，但事實上真是如此嗎？

圖：勒索病毒的運作三部曲：先滲透，再佈建，最後加密你的檔案（圖片來源：Sophos ）

不下載來路不明的檔案，你也照樣會中毒？

一般來說，電腦病毒、惡意程式感染方式，是將程式碼以檔案形式儲存於電腦硬碟中，並在執行程式後對系統進行破壞，包含竄改記憶體設定。也因此絕大多數的病毒與惡意程式，過去都以「檔案下載」的方式入侵到電腦之中，像是前面提到的「WannaCry」就是如此。

也因此就算是使用者在上網的過程中，不下載任何檔案，在沒有防毒工具即時監控的情況下，也可能發生用戶連結到被植入惡意程式的網站時，直接載入程式碼到記憶體中，形同「隱形病毒」感染的情況。

圖：因為比特幣等虛擬貨幣的興起，讓許多投入挖礦，而不走正道的駭客也發展出「挖礦病毒」來「偷」其他人的電腦運算資源作為挖礦之用。

也因為這樣的攻擊方式，不容意被察覺，因此越來越多駭客透過此一手法，來達成入侵用戶電腦，竊取機密個資，或是將電腦資源納為已用。像是今年成為繼「想哭」之後的全民公敵：「挖礦病毒」，就是從去年第四季開始慢慢成為網路資案重要的新威脅。而現在也有不少具備線上交易的網站也因為安全性弱點偵測沒有做好，而連累到使用網站的用戶，就像是你遵守交通規則，但卻也無法避免三寶的自殺式攻擊一樣啊！

乖乖上網，也難保不會中招！

過去大家刻板印象認為，只要不去上一些奇奇怪怪的網站，不亂下載檔案，不隨意和其他人共用隨身碟…就能有效防止病毒與駭客入侵，但實際上，現今駭客惡意入侵的手法愈來愈多元，即便使用者有良好的上網習慣，也難保我們所使用的網路服務，不會被駭客破解而植入惡意程式碼，或是瀏覽器被安裝惡意的擴充工具。舉例來說，像是大家經常會接觸到的「免費 Wi-Fi」，就有可能因為提供服務的無線路由器被植入惡意程式，而造成使用網路資源的電腦，無論是瀏覽網頁的記錄到登入服務的帳號密碼，甚至是上傳下載的檔案，都被「側錄」得一清二楚。

圖：免費的公用 Wi-Fi，若是缺乏安全管理，就會成為駭客地下交易各種訊息的獲利來源（圖片來源：TVBS ）

除此之外，前面提到的「挖礦病毒」，其實也根本不需要使用者做其他額外的事情，只要連上網頁，就以透過網站上的幾行 Javascript 程式碼，直接存取電腦、手機或平板的硬體資源，作為挖礦使用。其他像是各大瀏覽器都會提供了「外掛擴充套件」，也成為不少駭客下手的目標，讓原本希望透過瀏覽器外掛程式獲得便利功能的使用者，反倒讓自己曝露在綁架攻擊的威脅之下！

也因為網路威脅的日益「多元化」，讓「明哲保身」的保守策略不再有效，因此真正想要確保網路資訊安全，一套可靠的防毒防駭軟體仍然是相當重要的。

防毒程式，有裝就有效？

對於電腦一族來說，使用防毒程式應該是絕大多數人都會有的經驗，但防毒程式其實並不是裝了就一定有用，除此之外，市面上的防毒軟體百百種，有的免費、有的付費，面對前面提到這麼多網路資安威脅，到底該怎麼選，才是正真萬無一失呢？接下來阿祥也為大家整理一下選擇防毒程式應該要注意的三個重點功能：

圖：各家防毒大廠都有推出可免費下載使用的版本，但防護功能與付費版相比就縮水許多（圖來來源：ESET 官網）

1.具備最新病毒與威脅偵測能力, 甚至未知威脅也能防！

熟悉防毒程式運作的使用者都知道，為了識別電腦中檔案是否安全，都會需要進行「病毒碼」的更新，才能精準判定使用者下載的檔案是否有問題。不過由於目前的病毒與資安危險類型更為多元，每天新增的病毒數量也舉日俱增，若只是單純透過「病毒碼」作為檔案安全性與否的唯一依據，其實是相當沒效率的，也因此新世代的防毒程式，其實都應該會有針對病毒「行為」的偵測機制，面對未知的病毒、木馬或是其他威脅，才能更有效率的進行全面的防堵。

2.針對線上交易安全性提供專屬安全瀏覽功能

對於現代人來說，透過網路購物、處理金融相關事務，已經是相當普遍的事情，不過實際上還是有許多資安威脅鎖定了這樣的目標，像是詐騙集團經常會以「網購分期」為由，誘騙消費者到 ATM 去解除分期，通常就是因為在使用網購或是網銀時，因為駭客入侵而導致個資外洩的緣故。

也因為線上交易成為有心人士竊取個資的主要目標，因此在選擇防毒程式時，也可以留意是否有提供專屬防護的功能。像是可以偵測假冒SSL網站安全憑證，降低線上交易資料因不安全連線造成資料被竊取的機會，另外也有像是額外保護瀏覽器的「自我保護機制」、「阻擋惡意程式」等功能。，能讓我們更安心地輸入信用卡或帳戶相關資訊。

3.針對挖礦病毒、勒索病毒或其他記憶體入侵行為進一步預警與防護

前面提到了今年新崛起的「挖礦病毒」，主要採用的是「非檔案式」的感染途徑，也就是使用者可能在毫無「知覺」的情況下，透過連結某一個網頁，就會因為網頁上被植入的惡意程式碼載入記憶體，而直接中招。也因為這類型的病毒較不易被使用者查覺，因此預料將會有更多相同手法的資安危害出現，因此更考驗著防毒程式對於惡意網頁程式碼攻擊的防護與封鎖能力，以及惡意程式進一步入侵記憶體、甚至改寫記憶體正常設定值的行為，有更主動性的防護。

除了挖礦病毒之外，對於持續不斷肆虐的「勒索病毒」能有更積極的作為，像是針對勒索病毒的檔案加密行為提供即時封鎖能力，另外除了本地端硬碟之外，也能擴大資料防護範圍至外接儲存裝置或是雲端同步資料夾…等，也會是防毒程式「標配」的功能。

免費防毒功能有限，現在就到 G2DEAL 購買價格更優惠的正版防毒工具！

目前市面上的防毒工具百百種，各品牌大多有提供可免費下載使用的試用版本，但與付費的完整版相比，防護功能大多「縮水」許多，也因此阿祥會建議大家，既然要安裝防毒程式，當然要選擇功能最完備的正式版本。

圖：G2DEAL 平台提供了包括遊戲、雲端啟動、防毒工具、作業系統與辦公室軟體的優惠銷售。

不過對許多人來說，採用「訂閱制」的防毒程式，一年就得付一次費用，再加上若有多台電腦，這花費累積下來也是一大筆開銷，目前市面上常見的防毒工具，單台電腦一年授權的費用大多在新台幣 900 – 1500 元之間，以家中有三電腦來估算，一年的花費就在 2700 元至 4500 元新台幣之間，或許也是因為這樣的固定花費有些驚人，因此讓不少人望之卻步。

圖：以 ESET Nod32 來說，單用戶一年授權的費用就需要 990元新台幣（圖片來源：ESET ）

圖：同樣也是全球知名的防毒程式 McAfee，單機一年授權也要新台幣 1450 元（圖片來源：McAfee ）。

不過其實在網路上，也有能取得防毒工具更優惠授權價格的管道！像是最近阿祥就透過 G2DEAL 這個線上軟體銷售平台，以市價 7 折以上的優惠來購買防毒工具的年度授權，目前在 G2DEAL 上提供了 Eset Nod 32 與 Macafee 這兩個知名防毒品牌的產品，以 ESET NOD32 ANTIVIRUS FOR WINDOWS 來說，一年單機授權的價格就只需要新台幣 720 元左右，相較於官方的 990 元就足足省下 270元。另外 Mcafee Total Protection 在 G2DEAL 也同樣可獲得新台幣 720元左右的優惠價，相較於官方版本的 1450元新台幣，等於是一次打了對折！

圖：G2DEAL 官方目前提供了 ESET Nod32 與 McAfee 兩個品牌的防毒軟體優惠。