維護單位:

                 高苑科技大學

                 電子計算機中心

                 行政諮詢組 

 

        校內分機:

                 1635

                 1645

 

        意見反映與問題諮詢:

                 高苑科技大學討論區

 

  防毒軟體安裝說明

 

許我一個天衣無縫的防毒環境吧

前言

 

             常常會聽到電話的那端傳來驚聲尖叫「我們的電腦中毒了,我們的資料怎麼辦?」,由此就可以非常確實的感受到客戶的慌張跟害怕,其實我們請客戶冷靜下來並了解狀況後,都會發現其實並不需要這麼緊張。重點就是只要有正確的操作跟使用防毒軟體,絕大多數的情況都可以預防,傷害也都可以減少到最低。

             不過本篇也不是要針對某種病毒要怎麼對付,因為病毒的變化萬千,變種速度之快,是我們無法想像的,在我們正在討論病毒時,可能在網路的某個角落或是某個郵件中的附加檔案又有新病毒出現,所以本篇要說的是,當電腦或是整個環境遭遇病毒蔓延之前跟之後,應該要怎麼做,來一步步的預防跟解決問題。

 

遇到問題別慌張,防毒軟體幫你扛

             每當客戶反應有中毒事件產生時,我們第一時間要做的就是先安撫客戶的情緒,因為一定要有冷靜的思緒才能夠完整詳細的描述各種突發在系統上的狀況。得知這些狀況後才能有效的分析解決問題。而且現有的公司行號內,大部分或幾乎所有的電腦一定會安裝防毒軟體,所以最重要的步驟就是先用防毒軟體來進行掃瞄跟刪除。但前提是一定要使用正版防毒軟體,才能確實的放心的使用來進行操作。

             不論是在例行性掃毒的過程中、瀏覽網頁或收信途中欄截到的病毒,只要防毒軟體有掃到的病毒,第一步都是直接透過防毒軟體來刪除病毒。若防毒軟體無法刪除,接下來就會進行隔離或是排除、略過中毒檔案...等。而這時候就必須要謹慎地先將防毒軟體顯示的病毒資訊記錄下來,以及被感染的檔案位置、檔名,以及病毒名稱...等都是很必要的資訊,再以病毒名稱到防毒軟體網站或撥打技術專線,提供給專家們後尋求相對應的解決方式。

             通常直接使用防毒軟體,都可以順利的將病毒刪除,如果真的中的是最新型的病毒,這些中毒的檔案也是相對重要,可以選擇先將他們隔離起來,回報給技術中心的專家們進行分析以及解毒,如此就可以加入到病毒資料庫後發布更新!

    

             不過我們也常見到一些客戶反應為何安裝了防毒軟體還是無法徹底遠離病毒的威脅。經過深入了解後發現的真相,還真的讓我們久久不能釋懷。因為我們發覺在這些老是接受威脅光臨的環境裡,就是有幾部沒有確實安裝防毒軟體的電腦,甚至安裝了盜版或是所謂的破解版防毒軟體的電腦,導致網路環境門戶大開。讓人看了直搖頭,尤其是安裝盜版或破解版防毒軟體的電腦,因為軟體本身就可能包含惡意程式或後門程式,客戶在渾然不知的狀況下安裝到電腦,其實自以為賺到便宜的心態下,可能將面臨更大的損失。系統遭到破壞甚至必須要重灌作業系統不說,公司內部的重要資料檔案如果因此外流了,那可真的是賠了夫人又折兵!

 

備妥工具仔細檢查,找出兇手以絕後患

         當然在發現電腦怪怪的時候,除了靠防毒軟體進行刪除之外,我們也可以利用相關的資料收集或分析工具來檢查整個作業系統,所收集到的資料大概就可以看出問題發生的原因以及被修改或感染的系統檔案資訊。這邊我們要來介紹一下常用的資料收集、檢視系統狀況的必備工具軟體。

 

      SREng工具

        可以放置於電腦任何位置來進行收集系統資訊。使用方式為開啟SREng工具視窗,點擊左方Smart Scan再點擊右方ScanSREng工具就會開始蒐集系統資訊,若該項目蒐集完成會顯示Finished,蒐集完成後點擊左下方 Save Reports,將蒐集結果儲存成文字報告。預設SREng工具產生的系統資訊報告名稱為SREngLOG.log,可以儲存至電腦任何位置。

GetSystemInfo工具

        可以放置於電腦任何位置來進行收集系統資訊,開始執行GetSystemInfo工具前,必須先指定蒐集資訊產生報告後的存放位置與檔案名稱。預設檔案名稱為 sysinfo.txt,可以存放於電腦任何位置。點擊儲存後即開始蒐集,蒐集完成時間視目前系統開啟/執行的應用程式與安裝的應用程式而定,通常約25分鐘。

        最後再由這些系統資訊中來檢視,系統中隱含了哪些先前沒有出現過的程式正在執行,或是開機時啟動了哪些程序,就可以一一來找出問題來源。而這些重要的資訊也可以寄送至防毒軟體所提供的技術支援信箱,讓專家們可以迅速的找出兇手。

 

修補漏洞馬上更新,往後讓您天天安心

             而至於「為什麼電腦常常被攻擊?」、「為什麼電腦常常在中毒?」,這就要問一下使用者的習慣來判斷,據我們發現幾乎都是亂裝程式、隨便開啟郵件的附加檔案甚至是沒有安裝正版防毒軟體。而且作業系統本身就是程式,自然而然就會有人寫惡作劇的程式,也就是所謂的病毒,所以如果不謹慎過濾這些程式或檔案當然就會有很大的機率中毒。

             由於現在有太多的病毒,有時你根本就不曉得哪些是病毒?哪些不是病毒?隨便亂殺檔案的話,最後有可能會將系統搞到不能開機。所以必需借助防毒軟體來幫我們辨識病毒,通常防毒軟體也可以幫我們將中毒的檔案刪除。但如果病毒是藉由系統漏洞所進入的,那就必須靠作業系統的更新來修補漏洞,防範惡意入侵及攻擊。

             一般最常使用的作業系統就是微軟所發行的Windows作業系統,當然微軟也會針對受攻擊事件或本身程式系統所隱含的缺失進行修補更新。最方便的更新方式就是連線到微軟的更新網站Windows Update,網站會需要安裝更新工具後就會自動分析系統所需要的更新,進一步下載安裝後,就可以修補增強系統的安全性。

             當您不僅有防毒軟體的嚴密保護,連作業系統安全性都增強,再搭配使用者良好的習慣,針對陌生程式或檔案不隨便開啟安裝,天衣無縫的防毒環境其實就在您身邊!

 

本文章轉載自「奕瑞好報」