各位同學好
上週三(4/15)資安講習,獲得同學們熱烈迴響
因老師講義內容受著作財產權保護,
經老師同意由電算中心整理其重點內容如下
敬請各位同學參考

尋找惡意程式的方法
一、使用掃毒軟體  
(掃毒軟體告訴你沒有中毒，只代表它沒有找到病毒，不表示你的電腦沒有感染病毒蠕蟲與木馬後門)

二、使用DOS-指令(開始→執行→輸入cmd，會出現Dos命令提示字元視窗)
1.輸入 dir *.exe /AS AH /S     (不應該有任何資料出現)
2.輸入 attrib  -S  -H  xxxx.exe      (移除隱藏與系統屬性)
3.輸入attrib  -R  xxxx.exe          (移除唯讀保護屬性)
4.輸入 使用google 搜尋相同檔案名稱  xxxx.exe，確定這個是毒
5.輸入del  xxxx.exe                (應該可以刪除成功)

感染病毒木馬的途徑有下列幾種：

1. 電子郵件

   (1)電子郵件包含的附加檔案有時會夾帶病毒或木馬。

   (2)有些電子郵件網頁一開啟會要求用戶下載安裝檔案，也是危險來源之一。

2. 即時通與網頁瀏覽

   (1)點選網頁超連結時，要求用戶下載安裝檔案。

   (2)用戶之間互相傳送檔案。

   (3)釣魚網站：

   　有些駭客會製作和官方網站一模一樣的假網站，並以酷似的網址讓使用者無法分辨，

   　引誘使用者輸入身分證個人資料。

   　常見的有：以數字0代替字母O，數字1代替字母l的詐騙網址

   　例如土地銀行：http://www.landbank.com.tw/（官方網站）

   　　　　　　　　http://www.1andbank.com.tw/（假網站）

3. 下載軟體

   免費工具、盜版軟體、好玩遊戲、可愛圖案、螢幕保護程式等，常是病毒散播的途徑

4. USB隨身碟與拇指碟 、記憶卡：經常是病毒的傳播媒介

如何避免重複感染惡意程式？養成下述良好習慣。

1. 拒絕開啟異常郵件－郵件含有來路不明的檔案切勿開啟！尤其包含下述副檔名的檔案更加要注意，不可下載及開啟。

   注意含有這些副檔名的檔案！
   九大高危險檔案類型名稱： .exe .com .scr　.pif .bat .cmd　.reg .lnk .hta 內含高危險的壓縮檔案：.zip .rar 中危險檔案類型名稱：.doc .xls .pps　.ppt　.mdb .swf

2. 拒絕下載安裝外部軟體（遊戲及任何可愛的、名稱吸引人的檔案）

3. 不要與家人共用電腦，以免交互感染。

4. 不要外借隨身碟或筆電。

5. 在外使用無線上網與在旅店上網有許多潛在風險。

6. 防範釣魚網站，不可任意在網站上輸入重要個人身分資料。

7. 不要開啟來路不明的電子賀卡，小心電子賀卡蠕蟲利用你的電腦作為傳播病毒的媒介 。

為什麼掃毒軟體沒有辦法幫我完全擋掉病毒？

掃毒軟體顯示沒有中毒，只代表它沒有掃到病毒或蠕蟲，不代表你妳的電腦是乾淨的，因為掃毒軟體只能驅除較早出現的病毒，有些新型的病毒尚未有防毒軟體可擋，仍可能趁虛而入。所以養成良好習慣，才能真正驅除電腦病毒。