電腦資料備份的重要性人人皆知,誰也不知道會不會有一天檔案無法存取。會發生這種情況有可能是因為硬碟故障,不過這個無法避免;但若是因為電腦被"勒索病毒"纏上就非常冤枉了...由於在上網時,使用者並不曉得哪些網站有危險,或許只是查個資料就誤點進該網站,這時候電腦被植入惡意程式自己也不曉得。下圖就是發生在去年的新聞:「嘉義市城隍廟遭勒索軟體盯上,被綁架的電惱硬碟容量為200GB,長期存放寺廟重要文史資料、企畫案等,並未備份;而廟方擔心付了贖金也要不回資料,決定拒付,重灌電腦作業系統,並請信徒及媒體提供與廟方有關的照片等資料,重新建置檔案(新聞來源:蘋果日報)」 除此之外,若備份習慣錯誤,資料也有可能無法還原!舉例來說,使用者備份資料到外接硬碟,但這個外接硬碟長期插在電腦上也一樣沒用;因為勒索病毒會加密所有磁碟內的檔案,包含隨身碟、外接式硬碟等,等於徒勞無功。因此要防範勒索病毒的入侵,我們不能依賴最後一道的防線「備份」,而是要電腦在進入危險之前就要加以杜絕防範!所以筆者"強烈建議電腦都要安裝防毒軟體",許多電腦會中勒索病毒也是因為沒安裝防毒軟體造成的;如何選一套簡易好上手、功能強大的防毒軟體也是非常重要的! 趨勢科技在今年推出的『PC-Cillin 2017 雲端版』是勒索病毒的強力剋星,它能防止不明軟體擅自更動電腦內的資料;此外,若要形容得更貼切,這套軟體比較像是防毒與資安(資訊安全)的功能整合,因為只要是和電腦相關的安全問題「PC-Cillin雲端版」都能應對,例如:"登入網頁時的密碼記憶,密碼外洩問題"、"電腦裡私密資料曝光問題"、"社群網路隱私外洩問題"、"防止小孩進入不適當內容的網站"等等,它都有辦法解決!筆者也會在文中一一介紹各種問題會發生的原因、多數人可能忽略的問題,以及為何要用 PC-Cillin 來加以防範。
A. 簡易安裝&介面介紹 B. 功能簡介 C. 生活情境應用 C-1. 上網日常篇 C-2. 檔案掃毒篇 C-3. 社群隱私篇 C-4. 私密資料保護篇 C-5. 密碼健忘與防護篇 C-6. 家長防護 & 自我管理篇 D. 行動安全防護 D-1. 基本防毒功能 D-2. 社群網路隱私權 & 家長防護網 D-3. "行動裝置"專屬功能 E. 總結與心得
在安裝之前,會先進行系統檢查。 接著開啟 PC-Cillin雲端版,首先會要求進行「勒索剋星」的設定。現在勒索軟體猖獗(勒索軟體會先將電腦裡的檔案全部加密,讓使用者無法開啟,而檔案全部加密後才會告訴使用者"所有檔案都被加密了,要解密就必須支付一筆金額"),如果不幸中獎了,「勒索剋星」能夠防止不明軟體擅自更改電腦裡的檔案。 只要開啟「勒索剋星」,若有未知程式嘗試對特定路徑的檔案進行變更,用戶就會收到通知。 設定完後,下圖是 PC-Cillin雲端版 的程式主畫面。 開啟Chrome瀏覽器後,也會要求安裝"趨勢科技工作列",以提供上網安全。
PC-Cillin雲端版 功能非常豐富實用: 只要主畫面上方的四大項目點入就會進入以下畫面: 「防護設定」 電腦優化:能修補電腦漏洞,使電腦運作加速。 「隱私安全」 網路隱私偵測:能檢查瀏覽器或社群網站(如:FB、Twitter等)的隱私設定,防止個人隱私曝光。 私密資料安全:可以設定文字或數字進行防護(如:地址、信用卡號、手機號碼等),以防止未經許可下被傳出去。 「資料防護」 勒索剋星:對於設定好的資料夾,若有惡意軟體對其加密或擅自更動,防毒軟體會通知。 檔案強制刪除工具:對於已刪除的檔案,透過某些軟體是有辦法還原的;"檔案強制刪除工具"則可以確保檔案強制刪除並無法還原。 密碼管理通:將多個瀏覽器的密碼統一管理,也能實現"一鍵登入"的功能。 雲端檔案掃描:可進行雲端檔案的掃毒作業(目前支援OneDrive和Dropbox)。 檔案保險箱:需要密碼登入才能存取檔案保險箱內的資料(於電腦中),支援遠端封鎖存取功能。 「家長防護」 家長防護網:為了提供良好的上網環境,家長防護網擁有以下功能: *網站內容過濾:透過年齡層的篩選,自動封鎖該年齡層不適合觀看的網頁內容。 *時間管理:有"每天可使用電腦時數"和"可使用Internet的時間"兩大設定 *程式監控:選擇特定程式,並自訂使用的時間或是一律禁止使用。
※對話情境一※ 「欸欸,我的電腦怎麼跑的這麼慢,能幫我看一下嗎?」 「......你沒開什麼程式,CPU也都是滿載的情況耶,應該是電腦中毒了吧。你之前有打開什麼奇怪的網站嗎?」 「呃...我不知道耶,應該就照平常習慣使用吧」 「既然這樣的話,你只能把重要的資料備份一下,電腦重灌了唷」 ※對話情境二※ 「兒子啊,你過來看一下,看到這些網址不要亂點唷!」 「哈哈哈哈哈,媽你不要被這則新聞騙了,這個記者資訊不正確,亂寫的啦!」 【為何要使用 網頁過濾 功能】 電腦會中毒,有許多原因是因為進入了來路不明的網站。 【網頁過濾 功能】 趨勢科技工具列很貼心地在點入該連結之前,就事先分析此連結是否安全。由下圖可知,連結安全性一共分為三種: *綠色「V」:此連結安全,可以放心打開網頁。 *灰色「?」:此連結未測試過是否安全,但不代表是危險連結,還是可以打開。 *紅色「X」:此連結為惡意網站或是經由 家長防護網 封鎖的連結,無法開啟。(打開也無法進入該網站) 不只是瀏覽器的搜尋引擎,只要是有連結的地方,PC-Cillin防毒軟體 都能幫我們進行網頁的安全性分析。 根據對話情境二的錯誤報導,"縮網址"並非病毒網址,它只是將冗長的連結轉變為一個好記的短網址,不過我們確實無法得知隱藏在背後的連結是好是壞,因此透過PC-Cillin防毒軟體,我們就能大幅降低開啟惡意連結的機會。 縮網址又分為兩種,一種是打開後就能連到該網站的連結,例如:https://goo.gl/xxxxx;也有那種點進去後還要看廣告,五秒後才能按下右上角的"繼續"的連結。這類的縮網址就有一定的危險程度,例如下圖,雖然不誤點就沒事,不過該縮網址下方的廣告就被 PC-Cillin 歸類為危險網頁,往往使用者就是在這種不知情的情況下,中了勒索病毒或是惡意程式。 會跳出廣告的連結還有一大類,那就是"免費空間"(俗稱免空),因為免空可以讓使用者免費地分享檔案,許多人都會利用它。可是免空連結為了要賺錢,一種是會再下載前讀秒,不然就是降低頻寬,讓下載檔案時非常慢,進而讓用戶付費而不受下載限制;另外一種則是會強制性地跳出廣告,例如很多人都愛用的Zippyshare,該免空網站就會故意在點"第一下"網頁任一處時跳出廣告頁面,還好有防毒軟體的保護,筆者才沒進入危險網頁!
![]() 檔案掃毒篇 ![]() ※對話情境※ 「欸哥,我想找這個軟體的破解版,不過這個檔案怎麼一直下載不成功呀?」 「因為那個檔案在下載下來的同時,就被防毒軟體判定有毒,被刪除了呀!話說這個英文網站一看就很有問題,快點關掉唷! 還有,不管是跟同學借的隨身碟,還是網路上下載的檔案,都要先掃毒確定安全才能打開!」 「知道了,謝謝哥~~」 【為何要使用 檔案掃毒 功能】 除了打開惡意網頁造成的中毒,多數電腦會被植入惡意程式是因為開啟了來路不明的檔案,檔案掃毒的工作絕對不可忽略! 【檔案掃毒】 對於下載下來的檔案,可以對它點右鍵 → 掃描安全威脅。 接著PC-Cillin雲端版 會開始在畫面右下方進行掃毒工作。 掃毒後的結果"未發現安全威脅",就可以關閉視窗,並放心地存取該檔案。 而隨身碟裝置常常會在不同電腦做插拔動作,病毒就很有可能藏匿在內。因此筆者建議在使用隨身碟之前,先進行掃毒工作;如下圖為PC-Cillin 清除了USB裡的四個有問題檔案,包含安全威脅和病毒,清除後才能放心地使用。 除了電腦在讀取隨身碟之前要掃毒之外,電腦也一定要定期做好掃毒的工作,才不會有一些惡意程式或殭屍病毒藏在電腦裡;如下圖,PC-Cillin防毒軟體 根據掃描檔案的詳細程度,提供了快速/完整/自訂三種掃毒模式。 程式畫面中間的「電腦健檢」,也就是快速掃毒,只會掃描電腦裡的一些登錄檔、dll檔等比較容易中毒的檔案,通常幾分鐘內就會完成,不過掃描工作也不夠仔細。 掃描的結果:"已解決的安全威脅數"為 0。(快速掃描 檢查檔案數:861) 可是不要以為電腦這樣就很健康,沒有問題了;因前面提到"快速掃描"掃得不夠仔細,而下圖就是筆者使用"完整掃描"後(也就是電腦裡所有檔案都會掃毒檢查,約需耗時1~2小時不等),掃出了"8個"安全威脅,可見每個月至少要進行一次"完整掃描",才能確保電腦安全!(完整掃描 檢查檔案數:426,447) 最後一種"自訂掃描"就是可以選擇磁碟機or路徑來檢查有沒有安全威脅。 不過忘記掃毒也不用擔心,只要電腦在開機的狀態下,防毒軟體就會持續不斷地檢查檔案。下圖就是筆者在還沒進行手動掃毒之前,被防毒軟體自行抓到可疑程式,並加以刪除的通知。
![]() 社群隱私篇 ![]() ※對話情境一※ 「阿澔,你知道嗎,如果有一個手機號碼你不知道是誰的話,去FB搜尋一下可能會出現結果唷!」 「真的假的!那我自己的也會嗎? (試了一下...) 怎麼我的也會!這算是個資外洩吧QQ」 「不過不用擔心啦,只要設定一下,就只有朋友才能透過電話號碼搜尋你了!」 ※對話情境二※ 「唉,整天一直收到朋友的Candy Crush遊戲邀請,煩都煩死了」 「什麼?你不知道那個通知可以關掉嗎?」 「真的嗎,要去哪裡關掉呀,我找過了好像沒有呀?」 【為何要使用 網路隱私偵測 功能】 社群隱私也是一個必須重視的問題。舉例來說,Facebook規定13歲以上才可申請帳戶,也限制未滿18歲的用戶僅能選擇讓好友或好友的好友才能看到發表內容(現在已無此限制)。不過有一部分的人可能都不知道,自己發文前,到底會有那些人會看到自己的文,又或是可能貼文設定為公開,任何人都可以看見。 不過,就像對話情境一裡面提到的,多數人都會有這個隱私問題;只要有綁定手機號碼的FB用戶,預設的情況下,任何人都可以透過搜尋手機號碼來找到你(不過預設無法從個人頁面得知手機號碼)。 下圖是筆者隨便打的手機號碼,沒想到這樣也會找到人!!! 【網路隱私偵測 功能實測】 因此,"趨勢科技網路隱私偵測"能自動地幫使用者來偵測隱私問題。 按下"查看掃描結果"後,即顯示個人臉書到底擁有哪些隱私權問題:(有些建議選項不只一個,例如可以選擇朋友or僅限本人) *誰可以查看你往後的貼文? 公開 → 朋友 *誰可以在你的動態時報看見有你標住在內的貼文? 朋友的朋友 → 朋友 *誰可以經由你提供的電話號碼搜尋你? 所有人 → 朋友 *在朋友將你標註在內的貼文顯示在你的動態時報之前,先加以審查? 已停用 → 啟用 *在有看起來像你的相片被上傳後,誰可以看到姓名標籤建議? 朋友 → 沒有人 *遊戲和應用程式通知 已開啟 → 已關閉 只要按下"儲存變更"後,不用再去手動調整隱私權限,防毒軟體就會幫忙設定好,非常方便。 除了Facebook,還有Twitter、Google+、Linkedin等社群網站和各種瀏覽器的隱私設定。 ![]()
![]() 私密資料保護篇 ![]() ※對話情境※ 「欸欸,阿之的電腦沒關耶,我們還不來看看裡面有什麼東西!」 「不好吧,這個是他個人的隱私耶」 「哇,你快來看,他在D槽居然有這種東西耶,太勁爆了吧!!!」 「真的耶,沒想到阿之居然是這種人」 【為何要使用 檔案保險箱 功能】 每個人一定都有不想要給別人看的資料,像是照片、影片、文件等等,但別人如果有機會查看你的電腦,這些資料不管藏在C槽、D槽,或是某個秘密資料夾的路徑內,透過內建的"搜尋"功能,搜尋副檔名,其實所有想要隱藏的檔案都會無所遁形。 筆者不是要鼓勵別人去做壞事,可是這則新聞就是電腦"秘密"資料被意外翻出來的案例唷!(新聞來源:蘋果日報) 【檔案保險箱】 由於「檔案保險箱」使用含有 128 位元金鑰的「進階加密標準」(Advanced Encryption Standard, AES) 演算法來保護檔案的安全,除非使用非常複雜的工具,否則很難在短時間內破解這種加密方法;此外,檔案保險箱還支援遠端鎖定功能,以防止裡面的機密檔案外洩! 要開啟該功能,畫面左方把保險箱打開即可。 【檔案保險箱 功能實測】 在桌面上會有個"檔案保險箱"圖示,點兩下開啟後,會要求輸入PC-Cillin防毒 密碼,此時圖示右下方會有個綠色解鎖頭符號,代表為解鎖狀態。(可以看到對該圖示點右鍵時,只能將它釘選到 [快速存取],不屬於任何路徑下) 接著會開啟"檔案保險箱"的專屬資料夾,這裡的檔案只能透過"移動/複製"進來的,無法在這個資料夾內新增任何檔案。 此時相信一定有人會問,這個"保險箱"到底安不安全?放在裡面的檔案一定也是存放在電腦某處吧?那找出來不就行了? 在第一次使用這個功能的時候,筆者也抱有相同疑問,所以花了些時間來找這些檔案的下落,結果發現它們存在某個隱藏資料夾的路徑內 C:\Users\使用者名稱\AppData\Local\Trend Micro\Vault\DataFile 當下的筆者也嚇了一大跳,難道這個保險箱也只是把檔案藏起來而已嗎?不過馬上就發現是自己多心了,因為這些檔案,全部都打不開!(文件檔、圖片檔、壓縮檔一律沒辦法) 由此可知,PC-Cillin雲端版 所提供的"檔案保險箱"比較像是一個「加密系統」,檔案丟進去後就會自動幫你加密,取出來會解密;但並不代表有心人士會去暴力破解密碼,因此PC-Cillin提供"遠端回報遭竊"功能,可以在回報尋回電腦之前,都無法存取檔案保險箱。 在按下"回報"的同時,筆者的電腦就立刻重新開機了...而重新開機的電腦,"檔案保險箱"也從桌面移除,除非去"回報尋回",否則這個功能永遠不會回來!
| 
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
