蔡逸竹

前言　　

　　在網路未普及時代磁片應該是主要的病毒傳播媒介，隨著網路普及，使得作業系統的漏洞、網站的瀏覽、Email的收發、網路芳鄰分享、點對點（P2P）、音樂下載、即時通訊等，都成了電腦的中毒來源，傳播的速度也更為驚人。
　　無論是病毒、後門、木馬或蠕蟲，做好作業系統漏洞定期自動更新、加裝防毒軟體、個人防火牆，這些都是個人電腦最基本防制的重要環節。本文將針對目前最普遍的 Windows 作業環境，說明如何進行相關設定，以及常見的個人電腦異常狀況的判斷與處理原則，並提醒同仁養成正確的電腦使用習慣。

如何啟動Windows作業系統的漏洞自動更新
　　雖網路駭客威脅日益增多，Windows作業系統也面臨更多安全漏洞被揭開，啟動Windows作業系統自動更新，可幫助同仁在發現新威脅時，自動下載並安裝最新的 Windows 安全性更新，降低電腦遭受危害。步驟如下：

• 選“開始”→“所有程式”→“Windows Update”，如【圖一】所示；若為Windows 2000使用者，則選“開始”→“Windows Update”。
• 步驟1之後瀏覽器自動跳出，選擇畫面中的“啟動[自動更新]”，如【圖二】所示。
• 在【圖三】畫面中選定自動更新的時程，選定後按下確定，日後Windows作業系統就會依照該時程自動做好系統漏洞更新。
• 完成後再執行步驟1，我們將會看到【圖二】的圖示變成【圖四】的圖樣，這就表示系統自動更新已設定完成。

圖一　Windows Update 畫面


圖二　Windows Update 自動更新畫面


圖三　選定自動更新時程畫面


圖四　更新設定完成畫面

加裝防毒軟體
　　坊間防毒軟體眾多，如：賽門鐵克、趨勢科技、卡巴斯基等。當個人電腦安裝完成防毒軟體後，如同作業系統漏洞更新觀念，別忘了需要啟動防毒軟體的自動更新功能，因為病毒濾除的關鍵在於其特徵資料（signature），必須及時更新病毒特徵資料庫，日後對於新的病毒才具有防衛的能力。依筆者經驗，為確保Windows作業系統上網後相當程度地免於病毒入侵，凡購置新電腦時應裝好防毒軟體。

蔡逸竹

加裝個人防火牆
　　瀏覽網頁、收發Email時常有廣告的彈出或木馬的攻擊，這些就有賴防火牆軟體的保護，單單防毒軟體可能發揮功效不佳；Windows XP作業系統已內建防火牆功能，其功能較為基本，選項設定較不如商業軟體活用；倘若選購商業性防火牆安裝於Windows XP，則需將系統內建之防火牆功能做關閉，避免內建防火牆與商業防火牆發生衝突。下列步驟教導大家如何啟動或關閉Windows XP的內建防火牆：

• 點選“我的電腦”→“控制台”→“網路連線”。
• 於“區域連線”圖示處按滑鼠右鍵，再點選“內容”，如【圖五】所示。
• 點選“進階”標籤，如【圖六】所示。
• 將【圖六】內，“網際網路連線防火牆”選項內打勾後按【確定】，即可啟動防火牆；反之則是關閉防火牆。

圖五　防火牆設定--於"區域連線"點選"內容"之畫面


圖六　防火牆設定--點選"進階"標籤畫面

　　做好基本防制的重要環節後，接下來將讓大家瞭解中毒的現象及自救的方法、IE瀏覽器如何保護個人隱私、Outlook Express如何阻擋垃圾信件、木馬程式入侵的途徑、Windows 最普遍的安全威脅等。


中毒的現象
　　當上網速度變慢、瀏覽器彈出煩人廣告等，都是電腦中毒最典型的現象；然而這些大都導因於點選了帶有惡意程式的網址，或下載藏有木馬程式的遊戲所造成。發作的木馬或蠕蟲將不斷利用你的名義發送垃圾信件，或進一步傳播病毒和後門。


自救方法

• 倘若電腦發生中毒，為防止資料在清除病毒過程中遺失，先備份資料是不可缺少的原則。
• 病毒大都藏匿於電腦開機啟動區，當電腦開機時一併運作，因此需清除不必要的開機啟動程式，步驟為：於開始“執行”處輸入msconfig指令後按【確定】執行，接著在彈出視窗“啟動”標籤內將有疑問的程式選擇停用；通常帶有dll檔的程式是木馬的可能性較大，若無法確定是否停用該程式，則需要專業人士判斷。
• 依筆者經驗，使用 Windows下安裝的防毒軟體進行清除病毒，並無法完全徹底清除病毒，因此，通常會將該中毒硬碟拆卸，移至別台電腦進行清除病毒動作。

蔡逸竹

IE瀏覽器如何保護個人隱私
　　每當使用IE瀏覽網站時，於網站輸入的資料欄都會自動顯示上次的記錄，這些記錄都存於硬碟的暫存區中，我們稱為cookie，因此，養成時時做好清除硬碟暫存的資料，不僅可以保護個人隱私的安全且可增加硬碟些許的空間。
　　清理IE的cookie很簡單，只需選擇瀏覽器的“工具”/ “網際網路選項”，接著於“一般”標籤內選擇“刪除Cookie”選項即可清除所有存留於硬碟中的資料。

Outlook Express如何阻擋垃圾信件
    垃圾信件數量是正常信件的好幾倍，不僅耗費了許多資源，相對也增加閱讀信件時的困擾，雖然Outlook Express 並無健全的阻擋垃圾信件功能，不過我們還是可以應用郵件規則功能來達到基本的防護能力。
    假設我們常收到abc@yahoo.com.tw寄來煩人的廣告信件，則可以應用Outlook
Express的郵件規則功能來拒收該垃圾郵件，步驟如下：

• 點選“工具”→“郵件規則”→“郵件”，如【圖七】所示。
• 將“寄件者包含人員”選項打勾，如【圖八】所示。
• 點選【圖八】中的“包含人員”選項。
• 在【圖九】內輸入abc@yahoo.com.tw後按下“新增”再按“確定”。
• 將選擇規則的動作中“從伺服器刪除”選項打勾，最後按下【確定】，如【圖十】所示。

　　經過上述動作，我們則不會再收到abc@yahoo.com.tw寄來的廣告信；同理，我們也可以針對廣告信的主旨來定義拒收的規則。


圖七　OutlookExpress郵件設定畫面 1


圖八　OutlookExpress郵件設定畫面 2


圖九　OutlookExpress郵件設定畫面 3


圖十　OutlookExpress郵件設定畫面 4

蔡逸竹

木馬程式入侵的途徑
  
　　 前面提到的帶有惡意程式的網址或藏有木馬程式的遊戲，大都利用冒名的郵件或即時通訊軟體傳送夾帶木馬的程式，使受害者降低警覺性，進而開啟網址或檔案；另外，今日盛行之P2P或音樂下載網站都是木馬入侵的途徑，有心者將木馬程式放於點對點或音樂下載網站，使用者在將檔案下載執行後即成了受害者。

Windows 最普遍的安全威脅

　　相信大家都聽過殭屍電腦（zombies），何為殭屍電腦？即電腦受到後門木馬程式（Backdoor Trojans）入侵，而受害者在未查覺狀態下，任由駭客操控或散發垃圾及廣告。這也是目前微軟認定Windows最普遍安全威脅。中毒的一大起因，是受害者受誘拐而執行惡意軟體；因此，減少誘惑時時檢查系統是否做好自動更新，將可降低受害的風險。

結語

　　『資訊安全』是資訊部門之重責大任，然而使用者具備正確的資安觀念，才是降低安全威脅的不二法門。因此，特別提醒使用者應遵循：定期更新密碼、開機時注意防毒軟體或防火牆啟動完成後位於工作列右側之圖示是否正常、不下載來路不明的檔案、以及不輕易開啟網路芳鄰分享等簡單的原則，將可明顯降低受病毒攻擊的危險。

wisely9

謝謝分享知識..來看看

songgasi106

哇!感謝大大的用心 打了這麼多 這的確是很需要注意的!!

qin520

M$的內建防火牆其實作用不大

如果真是有心人想侵入你的電腦

還是輕而易舉...

可以考慮用外面的防火牆