[2010資安週] 網路下載別隨便,資訊安全有保障

2
5,930 人次

「下載」是許多網友們上網的重要活動之一,當需要某些檔案時常會用搜尋引擎輸入關鍵字來搜尋,看到下載的連結就點下去開始下載。但是你知道你下載的檔案是安全的嗎?裡面的資料有沒有被別人竄改或是植入木馬?今天阿正老師要教你如何安全地下載檔案,讓你不必怕連到假的網站,或是下載到有問題的檔案,確保電腦不被惡意程式給入侵喔!

阿正老師去年應主辦單位的邀稿,寫了《隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!》跟《保護你的上網隱私—淺談瀏覽器的安全》兩篇文章。今年的資安週一樣有個生動有趣的Flash網站,整個風格改為台灣的懷舊街道,包括了「資安分享包」、「資安柑仔店」、「資安連結」、「產官合作社」…等豐富內容,而且還有Facebook專屬粉絲網頁喔~

2010全民資安週網站:http://cybersecurity.tw

image

而今年主打的議題是「資安金三好」的資安三部曲:「好好去上網」、「好好做更新」及「好好用電腦」,大家可以點進首頁中的「資安金三好」的頁面,來輕鬆學習上網的安全概念喔!

image

下面就來介紹這次的主題:「網路下載別隨便,資訊安全有保障」

一、常見的下載途徑

網路除了能讓人們溝通之外,最迷人的地方就在於那取之不盡的下載資源。不管是軟體、音樂、影片…,只要在搜尋引擎輸入關鍵字,馬上就可以找到下載的網站。

其中除了官方網站或是大型下載網站所提供的軟體下載之外,不少是網友們將檔案放在自行架設的網站、或是免費空間(Badongo、MegaUpload、RapidShare…) ,更有不少網路的論壇提供了P2P的下載連結或是種子檔。如下圖就是相當知名的P2P分享網站–VeryCD。

image

二、隨意下載可能造成的風險

不少網友下載了一些網路上流傳的「地下」檔案後,發現下載到的可能是「假檔」(就是用其他的檔案來冒充),或是裡面的檔案被別人動了手腳,植入了病毒或是木馬,要是你電腦中的防毒軟體沒有更新,或是根本抓不到這隻病毒或木馬時,那麼你的電腦很有可能變成一台「殭屍電腦」被不肖駭客遙控,或是感染到蠕蟲變成一台持續攻擊別人的電腦。

在去年賽門鐵克公司所做的調查發現,光是台北就約有34萬部殭屍電腦的活動,佔全球的5%,成為全球最「駭」的城市。除了因為寬頻網路越來越普及,國人使用網路的習慣也是感染的主因,許多使用者喜歡在網路上下載影片或程式,或是隨意開啟來路不明的Email附件,都是讓電腦成為「殭屍電腦」的原因。

所以當你在下載檔案或是打開Email附件前請三思,很有可能一不小心就讓自己的電腦「中鏢」,成了駭客們的幫凶。

三、如何在下載的檔案是否帶有病毒

相信不少讀者都應該聽過VirusTotal網站,該網站內建了超過四十種掃毒引擎,只要上傳一個檔案(最大20MB)就可以檢查是否帶有病毒。

image

在VirusTotal掃描過後,會顯示一份報表,列出所使用的掃毒引擎名稱、版本、病毒碼更新日期及掃描結果,你可以藉著這些結果來判斷是否要開啟這個檔案。

image

如果你想在下載前就先讓VirusTotal來檢查的話,可以安裝VirusTotal所提供的Firefox檔案掃描擴充套件–VTZilla。

Virus Total

連上VTZilla的網頁安裝該套件後,以後只要在下載檔案時,彈出的視窗中就會出現〔Scan with VirusTotal〕的按鈕,按下後會自動連上VirusTotal網站去做檢查。

image

VTZilla會使用目前網路上常見的六種網站安全分析引擎,來分析你要下載的網站是否安全

image

>>請翻到下一頁:檢查網站安全、檢查檔案是否遭到竄改、在虛擬機器或Live CD中下載檔案

2 意見

發表迴響