"要如何設定防毒軟體才能有效的防止病毒入侵?"
剛開始我還真的不知道該如何回答這樣的問題, 因為資訊安全的設定沒有一定的準則, 要看每一個人對於資訊安全的要求到什麼樣的程度, 就如在某公司設定的防火牆規則, 不一定適用於另一間公司, 防毒的規則也是一樣, 每一個人的需求不一定相同, 而且安全與方便通常是互相矛盾的, 越安全代表的是使用上越不方便, 以現在大家對於網路與電腦的依賴程度來看, 要做到完全的安全是不可能的一件事
於是現在, 每次當有人問到我這一類的問題
我就會反問 "請問您對於網路安全要求是什麼?"
我簡單舉個例子, 以現在的 USB 病毒氾濫的狀況來看, 要防止 USB 病毒最有效的方法, 大概就是不要使用 USB 隨身碟了, 而我們都知道, 防毒軟體可以防的是已知的病毒, 也就是說防毒軟體必須要更新病毒定義檔, 才能有效的對病毒定義檔中有紀錄的病毒作處理, 如果今天發現的是一隻未知病毒, 未紀錄在病毒定義檔的資料庫中, 基本上防毒軟體就沒有太大的作用, 這是現在防毒軟體最大的弱點, 也是為什麼我們一直無法真正的阻斷惡意程式入侵的原因
可是大家也知道, USB 隨身碟已經成為常見的儲存工具, 大多數的單位並不會也無法禁止使用隨身碟, 因此我們要防範 USB 病毒的另一種方法, 就是針對 USB 病毒的行為特性來攔截, 例如禁止系統去讀取 USB 隨身碟中的 autorun.inf 檔案, 就能防止病毒被寫入系統, 像這樣子的動作, 就是透過一些簡單的技術來執行特定的政策, 以有效降低中毒的威脅
但是, 如果您告訴我, 公司的政策必須讓 autorun.inf 可以被讀取, 那就等於像是您明明知道冬天洗冷水澡又吹冷氣一定會感冒生病, 可是您偏偏就是要這麼作, 然後等到真的感冒後再來找醫生問要怎樣病才會好一樣, 我相信每一位醫生最後也都只能搖頭, 然後讓您打針吃藥了
其實電腦就像我們身體一樣, 我們不敢說冬天做好保暖工作我們就一定不會生病, 但是至少生病的機會不會那麼高, 如果我們能夠培養好自己的使用習慣, 落實並確實遵守資訊安全政策, 那就不用擔心那些威脅會一天到晚找上門來了
by Danny Lan
剛開始我還真的不知道該如何回答這樣的問題, 因為資訊安全的設定沒有一定的準則, 要看每一個人對於資訊安全的要求到什麼樣的程度, 就如在某公司設定的防火牆規則, 不一定適用於另一間公司, 防毒的規則也是一樣, 每一個人的需求不一定相同, 而且安全與方便通常是互相矛盾的, 越安全代表的是使用上越不方便, 以現在大家對於網路與電腦的依賴程度來看, 要做到完全的安全是不可能的一件事
於是現在, 每次當有人問到我這一類的問題
我就會反問 "請問您對於網路安全要求是什麼?"
我簡單舉個例子, 以現在的 USB 病毒氾濫的狀況來看, 要防止 USB 病毒最有效的方法, 大概就是不要使用 USB 隨身碟了, 而我們都知道, 防毒軟體可以防的是已知的病毒, 也就是說防毒軟體必須要更新病毒定義檔, 才能有效的對病毒定義檔中有紀錄的病毒作處理, 如果今天發現的是一隻未知病毒, 未紀錄在病毒定義檔的資料庫中, 基本上防毒軟體就沒有太大的作用, 這是現在防毒軟體最大的弱點, 也是為什麼我們一直無法真正的阻斷惡意程式入侵的原因
可是大家也知道, USB 隨身碟已經成為常見的儲存工具, 大多數的單位並不會也無法禁止使用隨身碟, 因此我們要防範 USB 病毒的另一種方法, 就是針對 USB 病毒的行為特性來攔截, 例如禁止系統去讀取 USB 隨身碟中的 autorun.inf 檔案, 就能防止病毒被寫入系統, 像這樣子的動作, 就是透過一些簡單的技術來執行特定的政策, 以有效降低中毒的威脅
但是, 如果您告訴我, 公司的政策必須讓 autorun.inf 可以被讀取, 那就等於像是您明明知道冬天洗冷水澡又吹冷氣一定會感冒生病, 可是您偏偏就是要這麼作, 然後等到真的感冒後再來找醫生問要怎樣病才會好一樣, 我相信每一位醫生最後也都只能搖頭, 然後讓您打針吃藥了
其實電腦就像我們身體一樣, 我們不敢說冬天做好保暖工作我們就一定不會生病, 但是至少生病的機會不會那麼高, 如果我們能夠培養好自己的使用習慣, 落實並確實遵守資訊安全政策, 那就不用擔心那些威脅會一天到晚找上門來了
by Danny Lan
全站熱搜
留言列表
