防毒系統介紹
近來防毒軟體、防火牆、入侵偵測系統等已成為為攔阻電腦病毒及駭客入侵的基本配備,本文將就防毒系統作一介紹,期能對降低資安損害有所助益。
1.系統與程式之安裝
為確保電腦能夠達到最安全的狀態,最好能在安裝作業系統時即開始注意安全之管控。通常在選擇預設值作安裝時,可能會將一些不必要之程式安裝進來,如此將增加安全之風險,最好能將不需要的軟體及元件予以排除,以降低系統安全漏洞之風險。另外,如一些已知有安全弱點的軟體,最好也不要使用,或者安裝較新、較安全的版本。
2.安裝修正程式
當軟體廠商在得知其軟體有臭蟲或是安全弱點的時候,都會修正這些問題,並將修正的部分包裝成一個修正程式,讓使用者可以安裝。
(1) Windows作業系統主機:微軟的 Windows 作業系統,使用者可以使用Windows Update程式進行線上更新,以確保使用者的系統處於目前最安全的狀態,如圖1所示。
(2)Unix-like作業系統主機:可以利用國家資通安全會報技術服務中心(http://forum.icst.org.tw)或台灣電腦網路危機處理暨協調中心(http://www.cert.org.tw),所定期發布有關系統漏洞之相關資訊,檢視伺服器之作業系統是否有相同之漏洞問題。
3.防毒軟體
目前的電腦病毒不再只是單純的開機型病毒或檔案型病毒,最近造成嚴重災情的病毒大多是蠕蟲型式,其散播管道如自動散發郵件、自動連結網路分享資料夾等。防毒軟體具有保護檔案、保護使用者瀏覽網頁時的安全性及掃描電子郵件等功能。當防毒軟體偵測這些蠕蟲的感染活動時,將保護系統使其不致中毒。另外,如巨集病毒及網頁病毒也是常見的病毒,使用者開啟含有巨集功能的文件時,由於本地端的執行程式有較高的執行權限,因此巨集病毒經常會造成較大的破壞。而網頁中內含 Java Script 或 VBScript,當這些Script是具有惡意的程式時,也會使電腦中毒。
4.本校防毒系統之建置
建置防毒主機(http://officescan.nuk.edu.tw/officescan)(如圖2),只要點選該圖下方「安裝OfficeScan用戶端」,約幾分鐘後即可自動完成安裝,該主機每日至趨勢科技公司自動下載最新病毒碼,當發現病毒時可即時清除。另外本校亦建置郵件防毒系統、成立電腦病毒應變小組、將最新之電腦病毒警訊E-Mail通知各行政單位及各系所等。目前本校所採購之防毒軟體包括趨勢科技(http://www.trendmicro.com)防毒軟體全校授權及賽門鐵克(http://www.symantec.com.tw)200台電腦授權,如圖3所示。
