盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

2017 對於資訊安全來說是風雨飄搖的一年。講資安可能太商業,不如這麼說吧:你的電腦從來沒有曝露在那麼危險的環境過。全身而退的也好,經歷過震憾教育的也好,究竟該如何做好全套防範,讓上網無後顧之憂呢?

今年爆最大的資安新聞就是 WannaCry 這個勒索病毒了。如果你還不知道它是什麼,那麼現在就告訴你:WannaCry 是近年來風行的網路勒索病毒之一,其可怕之處在於它是透過系統弱點散播,所以只要你沒更新元件就會中招,所以煞時網路一片哀鴻遍野。一旦中毒後病毒會把電腦裡的檔案鎖住後,你必須得付一筆錢、通常是不小的金額能解開。

預設的數字是 600 美金,也就是說中一次、就得花 18,000 塊新台幣才能救回資料。即使有雲端備份習慣,如果太晚發現電腦中毒,備份的一樣是加密過的資料,可謂在劫難逃。600 美金可以買一套防毒軟體的幾年合約呢?應就不必特別計算了。

備份真的沒用嗎?

大部份勒索病毒會針對部份檔案加密,而且是經常更動的、你一定常用到的資料,例如文件檔、照片、音樂等。這時候如果繼續開著備份(不論目的地為何),被加密的檔案一樣會更新到雲端上,等於讓勒索病毒徹底得逞!無論如何,多重備份包含雲端備份和離線備份、其中一個拷貝的備份間隔設久一點,也是防止勒索病毒擴散加密範圍的一種作法。

勒索病毒你知道幾個?

以下幾個勒索軟體是較知名的、你最好得小心的名單:

1. GoldenEye - 整個烏克蘭的公家機關及銀行幾乎因此淪陷

2. CryptoLocker - 勒索軟體的始祖

3. Locky - 鎖住所有備份與電子錢包

4. Petya - 整台電腦都變成別人的保險箱

5. Crysis - 偷走帳戶資訊,連 vm 虛擬機器都遭殃

6. zCrypt - 用 USB 傳播,只會把常更動的檔案鎖住

7. PowerWare - 開 Word 巨集你就糟了

8. Cerber - 假裝是系統服務

9. RAA - 用 Javascript 寫的,執行一樣遭殃

10. CryptoWall - 地表分佈最廣的、最難破解的勒索之王

這些勒索病毒雖有些能被防毒軟體攔截,但不像 Wannacry 運氣差很快就被找到破解方式。並不是每次中標後就一定會有解密工具這麼簡單。更何況…中標後也很難保證一定能復原完整的資料了。防毒就是要防範於未然,趁你還沒在電腦上看到這些字眼之前,你最好先做好防護措施。

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

上網乖乖族也會中招?

簡而言之,勒索病毒不只 Wannacry 一個,網路上潛伏的病毒感脅不計其數,事先防範絕對勝於後期治療,如果你有以下幾個習慣,那麼就是中毒的高風險群:

一、上賭博或 18 禁網站

二、造訪盜版影片或軟體網站

三、點擊莫名其妙的抽獎或釣魚廣告

四、下載不明來源軟體或點開朋友傳給你的檔案或連結

五、乖乖地使用正版軟體,也勤更新作業系統,但沒裝防毒軟體(是的,即使如此,還是無法做到主動防護)

六、讓系統赤裸裸地曝露在危險下,就是不裝防毒軟體的鐵齒俠

以上應都是耳熟能詳的案例。然而,就算電腦裡都是正版的合法軟體,也是有中毒的可能,即使完全不主動上網,只要是電腦身處於有瑕疵的作業系統和網路環境,就可能讓病毒有可乘之機。

舉個最簡單的例子。若一般家中 Wifi 根本沒有防火牆概念,網路是很容易被入侵的。即使是在家裡或使用公司網路上網,都沒有你想像中安全!。即使你使用正版軟體,其本身也可能有漏洞讓病毒鑽,例如 Office 就是病毒常見的入侵管道之一,常常有安全更新,但每天都有數以萬計的新病毒.你要等微軟來幫你更新 Office,還是自己先做好安全防護呢?

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

既然我們無法控制外在環境,從自己的電腦及行動裝置開始防護是比較實際的。怎麼防護?與其無限上綱地限制上網習慣,幫自己的資料加一層「數位防護罩」才是因應勒索病毒最有效的作法。簡單來說,就是在勒索病毒加密你的檔案前,就先對這些重要資料設下嚴謹的存取限制,就好像哪天有小偷真的闖空門入了你家,也只能對著保險箱空搖頭一樣。

勒索病毒大軍來襲,防毒軟體如何鑄造銅牆鐵壁?

問題是,該怎麼加上這層防護罩呢?要打造得滴水不露,未來防毒軟體可以從以下幾點出發:

1.檔案禁衛軍-想竊取資料,先過我這關

有些勒索病毒並不會把整機的檔案都鎖起來,是的,它只鎖重要的檔案。什麼是重要的檔案呢?一些比較基本的個人文件夾,比如桌面、文件或比較常存取的檔案等等,通常就會被病毒視為重要資料。如果我們能事先幫這些資料設下嚴格的存取限制,等於就是幫資料加了一層保護。

防毒軟體應該要能直接針對某些重要資料夾做保護,像是銀行存錢之外,有些人會選擇租保險櫃來放不能損失的財物,加強防護!

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢2.利用人工智慧助拳

大家都知道,人工智慧已經可以打敗棋王,面對每天層出不窮的新病毒,光靠人力是很難掃盪的。人工智慧的特色就是自我學習,如果能運用在防毒軟體上呢?越多人裝防毒軟體就越能搜集可疑程式或病毒行為的大數據,上傳至雲端後即時比對並分析,除了能精準抓出病毒,也能有效避免誤判,更何況病毒更新演進的速度,只靠傳統病毒碼辨識的方式已來不及防禦電腦,若仰賴大數據人工智慧迅速判斷是否有惡意程式存取你的電腦,是否有病毒入侵?即時防護,刻不容緩!

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

3.不分平台跨裝置防護

現代人手一支 iPhone 加一台 Windows 筆電、或是一台 Mac 加 Android 手機是很常見的事。網路詐騙及勒索病毒已不分平台,如果你又很習慣在不同平台間交換檔案,資料當然可能會有曝露風險。你有聽過人家在 Android 上買一套、iPhone 上買一套、Mac 上買一套、Windows 電腦上再買一套防毒軟體這種作法嗎?有的話請在本文底下留言,作者很願意為你按讚。

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

 盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢

 但市面上好像還沒有這樣的軟體,T客邦特務甜心 會來幫大家尋找,再為網友們揭曉囉!

Techtion科技行動派
作者

Techtion科技行動派,關注從硬體到軟體各種科技領域,給你不同的開箱、教學、評測內容。也會帶來最新的活動資訊、產業動態,隨時補充科技原力!

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則