在十年前,電腦防毒AntiVirus是很被重視的“必裝”軟件。然而到了2021年網路原生的世代,裝了防毒殺毒就足夠?有哪些安全盲點是防毒軟件“愛莫能助”的?本文就和大家分析以及提供應對的方法。
摘要節點
防毒盲點1:無法阻擋並非透過軟體入侵的漏洞攻擊
我們不時會聽到某個操作系統或者軟體被發現漏洞,給黑客利用作爲入侵的破口。這種攻擊本身並不需要在受害者電腦上放置並運行一個“病毒軟體”,例如小U早前分析過的WIFI WPA KRACK破解攻擊,防毒軟體並不能察覺這種方式的攻擊。
漏洞一旦被公佈就會有很多黑客開始尋找未有修補漏洞的主機,打時間差來入侵。所以如果我們的系統或者軟件提醒我們要進行安全升級,請儘快升級。沒有自動升級排程的軟件要人手按時升級。這對於自建服務器、自搭建網站等DIY個體尤其重要。
防毒盲點2:不能防禦未加密的文件資料被盜取
加密文件並不是防毒軟件的”職責範圍“。有兩類文件不加密地存放在電腦上是很危險的:
- 第一種是“明顯的重要敏感文件”:例如把身份證、護照的掃描PDF放在系統桌面
- 第二種是“包含了登錄密碼的記錄”:例如軟件或瀏覽器把你的登錄名稱和密碼”赤裸裸“地儲存在電腦
一旦黑客進入到你的電腦,就如入無人之境。如何進行文件加密而又不失方便性,小U後續文章會詳細展開討論。
防毒盲點3:不能阻止跨平臺式的密碼破解入侵
防毒軟件的管轄範圍只在你的電腦本機,而對於網路是完全沒有話語權。隨着年齡的增長,我們在不同網站註冊過帳號就越來越多。如果你是使用同一個組帳號密碼,那麼黑客只要在其中一個網站的攻擊中得到你的帳密組合,就可以根據你的足跡入侵到你所有的帳號密碼。
如果是使用Google Chrome的網友,可以留意Google密碼檢查工具。他會自動檢查你在Chrome中儲存了的帳號密碼是否有在被公開的泄漏資料庫中。如果是Surfshark VPN的用戶可以使用SurfShark Alert的Hacklock功能,詳情請見:
HaveIBeenPwned 網站搜集了500多個網站,100多億個被泄漏的帳號密碼,你也可以通過他來查找自己的密碼是否有被泄漏。
要防止自己的帳號密碼組合如何不被“一石百鳥”,最重要是設定不同的帳號密碼組合,不要一組帳密用到底。
最難防的是自己:針對“人”的攻擊
以上說的都是利用電腦漏洞讓你在不知情下被駭了,然而另一種攻擊是利用人性的弱點讓你”自願“”主動“的交出你的銀行帳號密碼、匯款給陌生人等等。”釣魚“和”網路詐騙“就是其中的關鍵字。
增加防詐抗性的最好方法是”練心“:不貪不色、多看詐騙新聞。
如何利用科技幫助我們減少”人性漏洞”是各大安全廠家的大課題。趨勢科技TrendMicro向小U介紹了「防詐達人」工具,各位台灣網友可以留意:
誰是「防詐達人」?
「防詐達人」由全球網路資安解決方案領導廠商「趨勢科技」所開發,針對台灣使用者所開發的反詐騙工具,並於2020年獲得美國在台協會「 2020美台科技挑戰賽:應對不實資訊與宣傳」首獎。
自2018年推出後,迄今「防詐達人」使用者已逾68萬人,透過趨勢科技累積超過30年全球資料庫數據,且串連數個台灣政府公開資料包括警政署、衛福部、疾管署、食藥署、外交部,以及具公信力的民間機構如消費者文教基金會,與多個事實查核單位平台資訊,共同致力使詐騙及不實資訊無所遁形!
「趨勢科技 防詐達人」怎麼保護你?
防詐聊天機器人 – 可用「防詐達人臉書messenger」及「防詐達人LINE@帳號」查詢可疑網址訊息、訊息、帳號或謠言內容。還能將「防詐達人LINE@帳號」加入Line聊天群組,可自動偵測辨識服務,並於第一時間提供示警服務。
防詐瀏覽器 – 於Chrome、Edge或Safari等電腦瀏覽器安裝「防詐達人瀏覽器擴充功能」,免費下載安裝就能將原本的瀏覽器升級為防詐騙瀏覽器!能自動評測網站安全性,遇到惡意連結或網站軟體會自動警示阻擋;同時更能攔截廣告與第三方追蹤,並協助檢查歷史紀錄協助清除風險。安心上網無虞!
總結:病毒不是入侵電腦的唯一途徑、但防病毒依然必要
電腦的防病毒從“買來安裝”到“WINDOWS自帶”經過了很長一段路,反病毒引擎數據庫也從靜態特徵庫變長雲端動態的特徵庫,防病毒性能來說是強大了許多。但是道高一尺魔高一丈,現在電腦可入侵的方法不止靠病毒,還有很多其他的攻擊手段是防毒軟體、殺毒軟件無法防禦。
總結來說,單靠防毒已經不足夠全面保護電腦手機設備安全,但是防毒是最基本不可缺少的保護,如果你還在對比哪個防毒軟體好,請參考以下文章希望能幫助到你:
不好意思,我發現有錯誤字
小U小時後,應該是小時候
多謝指正!!!我看了幾次才“哦~”