【防毒軟體是保護個人端點電腦的重要防線】在防範勒索軟體的措施中,防毒軟體的角色舉足輕重,因此我們認為,使用者應該考慮選擇一套功能較為完善的解決方案,最簡單的判斷標準,在於防火牆功能(圖中的防網路和主機刺探)與進階的主動防護機制的有無。

論及這幾年來,最讓人倍感威脅的攻擊,就是以加密使用者電腦檔案,並要使用者支付贖金,才能復原檔案的勒索軟體(Ransomware),。遭受這類攻擊的使用者,為了電腦裡的重要資料,可能選擇付錢,希望駭客能夠還原,或者只能認栽,接受檔案無法使用所帶來的損失。

而這類攻擊手法,對於企業帶來的災害也相當顯著,包含了俗稱為「想哭」的WannaCry蠕蟲病毒,因濫用美國國家安全局(NSA)的漏洞利用工具「永恆之藍(EternalBlue)」,藉由微軟的SMBv1漏洞,於2017年5月大肆發動攻擊。由於暴發時間適逢周末,大多使用者隔周一上班時,都戰戰兢兢先將電腦的網路線拔除後,才敢開機使用,以免電腦可能遭受這個蠕蟲橫向感染波及。

去年臺灣史上最為嚴重的攻擊事件,莫過於8月台積電產線受到病毒攻擊,迫使該公司廠房大當機,必須中斷生產進度,報廢大量晶圓,損失超過50億元,而進場機臺出現的病毒,據聞就是WannaCry的變種。

作業系統與應用程式必須定期安裝修補軟體

然而,於WannaCry滲透的管道,竟是一個微軟2個月前發布修補程式防堵的漏洞,但即便是如此,還是有許多電腦因為沒有定期執行系統更新,成為這次攻擊的受害者。因此,除了定時備份重要的資料,並且安裝防毒軟體保護電腦,作業系統與應用程式的軟體漏洞修補,其實也是防範這類攻擊的重要措施。

基本上,較新版本的作業系統,還有許多連網應用程式,幾乎都會預設採用自動更新的機制。但也有少數軟體,需要使用者自行手動檢查,像是解壓縮軟體WinRAR和7-Zip,就沒有內建相關的更新功能。

值得留意的是,由於Windows作業系統中,並未針對常見的Win32應用程式提供軟體市集,若是使用者逐一確認是否需要更新,部署之後還要檢查確實安裝完成,相當耗時費力,因此,採用能管理常見軟體版本的小工具或是平臺,就能省下不少功夫。像是免安裝的Patch My PC和Ninite,或是偏向開發者的Chocolatey,都能提供類似的機制。再者,有些防毒廠商也有推出類似的附屬軟體,可供選用。

除了倚賴廠商的修補程式,以及軟體自動更新機制之外,使用者也應該適時了解自己安裝的軟體,處理了那些弱點,還有可能會帶來的影響等資訊。因此我們認為,使用者應該至少每個月一次,閱讀相關公告,最起碼要看作業系統廠商的安全性公告。

當然,採取良好的使用習慣,也是預防受到這類攻擊的重要管道──包含避免瀏覽可能潛藏危險的網站,勿點選來路不明的電子郵件連結。

安裝防毒軟體

對於一般使用者而言,想要對抗勒索軟體攻擊,防毒軟體還是最重要的防護措施。

只是在很多使用者的觀念上,可能還是認為防毒軟體可能占用過多的系統資源等因素,或是覺得裝了沒有用,甚至是認為自己的使用習慣非常良好,駭客攻擊不會找上門,抱持著僥倖心態,選擇不使用任何的防毒軟體。殊不知這樣的做法,在現今的資安情勢中,缺乏這種類型的防護,又遇上駭客濫用作業系統的軟體漏洞,電腦就很容易被植入惡意程式,遭到入侵。

若要挑選一套防毒軟體,對於許多使用者可能是個難題──不僅是廠牌相當多元,許多廠牌也同時提供免費與付費版本。再者,較新版本的Windows 10和macOS作業系統本身,都內建了相關的防護機制。

不過,在解決方案眾多之下,很多人可能會問,免費版防毒軟體的保護能力足夠嗎?攔不攔得住勒索軟體?需要購買付費版本嗎?還是使用作業系統內建的就好?

基本上,自Windows 8開始,內建在視窗作業系統的防毒軟體Windows Defender,隨著多年來的發展,如今也得到AV-Test、AV Comparatives等評測單位,給予中上評價的肯定。因此,相較於未內建防毒軟體的Windows 7,採用較新版本的Windows 10,安全性便高出不少。

再者,免費版的軟體,通常只具備基本的防毒功能,缺乏付費版本常見的進階保護機制,像是防火牆、上網防護,或是線上交易防護的措施等。而且,在這些資安業者所列出的功能比較表中,幾乎都會強調,付費版本才提供進階的勒索軟體保護能力,以現在勒索軟體不斷出現變種的態勢來看,購買付費防毒軟體有其必要性。

但使用者就算願意花錢購買防毒軟體,也會面臨在廠商提供的多種套餐中抉擇──這些功能是否自己需要,還是多花錢呢?一般而言,個人端防毒產品線裡,大部分會包含3種版本:單純提供防毒功能的Antivirus、整合防火牆功能的Internet Security,以及由網路防護版延伸提供更多進階功能,甚至整合多臺授權的Total Security等。

以保護電腦不受勒索軟體威脅的前提下,至少應該購買具備防火牆功能的Internet Security版本,所提供的保護較為完整,較能防範現在許多勒索軟體會橫向感染的現象。

假如電腦會在多個不同的網路環境上網,那麼,防火牆的作用便顯得格外重要;另一方面,若是需要同時保護多臺PC、筆電、手機、平板電腦等裝置,則可考慮購買能提供多臺防護的組合套裝,許多廠商不只額外提供了集中控管的平臺,以便消費者管理,而且,平均每臺電腦所取得相關防護的費用,還可能比個別採買Internet Security要來得便宜。

另外,若是在家中的網路環境,未了提升安全性,使用者也可以考慮部署強調防毒防駭功能的無線路由器。

一般來說,防毒軟體不僅擁有即時監控的能力,也會排程定期掃描整臺電腦。不過,除了避免執行掃描時,可能占用較多的系統資料,而影響我們使用電腦,也應該避免把排程設定到電腦不會開機的時間點,導致這樣例行檢測的機制無法發揮效用。而一般來說,我們應該讓電腦至少每星期就執行一次上述的檔案檢測工作。

對於可疑的檔案或是電子郵件附件,我們可以點選右鍵功能選單,讓防毒軟體檢查後才放行,若是還不放心,則可以上傳到VirusTotal網站,由超過60家防毒引擎進行檢測,協助判斷。

備份重要資料

善用備份軟體維持資料的可用性

若是資料平時有了充足的備份,電腦裡的檔案就算不幸被勒索軟體加密,使用者的損失程度比不備份的狀況要少,若能善用備份軟體提供的資料保護機制,可減少電腦復原所需的時間。

除了電腦基礎的防護措施使用之外,維持資料的可用性,也是讓使用者遭遇勒索軟體的攻擊時,能將損失大幅降低的手段,換言之,若是擁有檔案的副本,即使電腦上的內容遭到加密而無法復原,使用者還是可以存取備份的資料,毋需面臨支付高昂的贖金,卻擔心駭客未必會解密的情況。

一般而言,比較完善的備份概念,稱為「三二一原則」,也就資料至少要備份3份,並且存放在2種以上的儲存裝置,其中1份必須保存在異地。針對存放裝置而言,例如分別備份於電腦本機與外接式硬碟,就符合上述第2個要件,而對於大多數個人使用環境來說,雲端儲存空間算是最容易做到的異地備份措施。

在備份檔案的做法上,最直接且沒有執行門檻的,便是搭配外接式硬碟,將其定時連接到電腦上備份資料,但平時,這個硬碟並不會與電腦連接,以免受到勒索軟體攻擊時,裡面的資料也同時被加密。不過,這種方式便非常仰賴使用者自律,抽空執行相關的作業。

若是採用專用的備份軟體,由電腦自動執行備份,會是比較可靠的措施。

在資料儲存空間的配置上,一般使用者也許可以考慮在家中網路環境裡,建置網路儲存系統(NAS)。

由於NAS是設置在內部網路環境,儲存空間也較有餘裕,同時,也能將資料儲存的風險,從經常連網的個人電腦當中區隔開來。本文出自《iThome 2019臺灣資安年鑑》


Advertisement

更多 iThome相關內容