線上威脅 – 惡意軟體

什麼是惡意軟體？

惡意軟體 (Malware) 就是「malicious software」的簡寫，它是一種種類廣泛的軟體，未經您的同意就能安裝，藉此損害您的個人電腦，或暗中監視您的電腦活動。 特洛伊木馬程式、網路蠕蟲與病毒是最常見的惡意軟體類型。

特洛伊木馬 是一種看似無害、甚至很有效，但卻是設計用來攻擊執行位置系統的程式。 網路蠕蟲 是一種自我複製程式，可以在不論有無用戶介入的情況下在機器的網絡上散播。 病毒 會利用附著於主機程式的方式散播，在過程中損害硬體、軟體或資訊。 其他形式的惡意軟體還包括惡意活動內容、惡意程式與撥號軟體。 追蹤軟體是種類較新的惡意軟體，利用追蹤、儲存與分析您的瀏覽形態，對您的隱私造成危害。 它包括廣告軟體、間諜軟體、按鍵記錄器以及追蹤 cookies。

惡意軟體來自何處？

惡意軟體會假冒一般程式的目的與功能，最常透過網路與電子郵件訊息散播。 百分之三十一的危險網站具有成人內容的特徵，能夠透過網址打字錯誤或不小心點擊未知連結，使人非故意接觸令人反感的素材。 用戶可以從一部電腦直接傳送檔案至另一部電腦的點對點 (P2P) 網路，具有惡意軟體與廣告軟體的重大風險。

惡意軟體對我的電腦會有什麼影響？

惡意軟體感染的症狀為跳出式廣告、電腦速度變慢，或者瀏覽器重新導向至有害的網站。 惡意軟體能以引發拒絕服務、毀壞資料、佔取系統資源以及消耗網路頻寬的方式，干擾您的作業或系統的正常運作。 此外，您的電腦也可能無法關機或重開。

我如何保護電腦不受惡意軟體攻擊？

惡意軟體通常會以附加於另一個檔案的形式出現，所以不要開啟來自未知或未預期來源的電子郵件附檔。 絕對不要接受來自您陌生人的檔案，檔名中含有下列延伸的檔案，開啟時要特別留意： .avi、.exe 或 .jpg。

如果懷疑自己的電腦被惡意軟體感染

• 請停止網路購物、網路銀行等涉及用戶名稱、密碼或其他敏感資訊的活動
• 購買防毒軟體讓系統不會受到這些威脅
• 確認您的防毒軟體為最新版本，用它將電腦掃描一次，儘快刪除任何被防毒軟體列為有問題的檔案，以保護電腦，抗拒意外出現的跳出式視窗要您下載軟體、聲稱已經掃描您的電腦並刪除惡意軟體的誘惑。 這類型的軟體是散播惡意軟體慣用的手法！

一旦確定機器未受感染

• 讓防毒軟體保持有效與即時更新的狀態
• 只要電腦連上網路，防火牆就跟著啟用
• 開啟或執行任何下載的檔案之前，先用資訊安全軟體掃描一次
• 不要開啟來自未知或未預期來源的電子郵件附檔
• 把 WOT 當成防護層的一部分，用它來警告危險或可疑的網站

亦參見 廣告軟體、 瀏覽器弱點攻擊、 網路詐欺、 網路釣魚、 垃圾郵件 以及 間諜軟體