| |
![]() |
 |
| |  | | | |  |
| |
![]() |
| 專欄 | | ![]() | ![]() | 小心USB隨身碟是特洛伊木馬
USB病毒靠著交互使用USB隨身碟而擴散感染,雖然擴散的方式看起來老舊,但只要它寄宿到電腦裡,行為就跟蠕蟲及木馬程式沒什麼差別。
對於大家普遍用來交換檔案的USB隨身碟,你會怎麼看待它呢?只是個外接式儲存設備嗎?只是員工自己的儲存設備嗎?我認為,企業應該把USB隨身碟或是USB硬碟這類外接儲存裝置,都當成是「特洛伊木馬」來看待。
在古希臘神話的木馬屠城記中,由於希臘聯軍一直攻不下特洛伊城,就試了奧德修斯的木馬屠城計謀。有一天希臘聯軍突然全數撤退,只留下一隻大型的木馬,特洛伊人就把這隻木馬推入城內,視為戰勝的貢品,然而,就在軍民大肆慶祝戰勝的同時,躲在木馬裡的希臘聯軍趁機溜下來,打開了城門,之後希臘聯軍就這麼地直接攻陷特洛伊城。
USB病毒就是藏在隨身碟這隻「木馬」裡,靠著所有使用者對於隨身碟疏於防護,因此能繞過企業為了防止病毒、蠕蟲而在網路邊界所設下的重重關卡,例如防火牆、UTM,進而直接感染企業內部的電腦。
全文>> | |
| | ![]() | | | CIO,你都在掃廁所嗎?
我過去多年來觀察到的許多企業IT部門,都把自己的工作限定在管理部門、業務部門的交辦任務。這樣子,就像是在打掃廁所。悲哀的是,廁所掃得再乾淨,也不會有人特別感謝廁所領班。
你每個月定期拿到薪水,你有打電話給負責人事薪資的同仁,向他們道謝,由於他們這一個月的工作努力,你才能正常拿到該拿的錢?我猜你一定沒有,我也沒有。同樣的,你進到一個乾淨的廁所時,會向掃廁所的同仁道謝嗎?事實上,你要是去道謝,他們會感覺你是不是有所圖謀。但如果你這個月沒拿到薪水、廁所髒臭,你會怎樣?
管理學在討論激勵時,會提到一個「兩因子理論」:衛生因子和激勵因子。工作環境的品質就是一種衛生因子。你的工作環境品質低落,會使得你的工作滿意度低落。但是,這些因子都完備了,就只能消除不滿意而無法增加滿意度。例如,現在辦公室把已有的冷氣換成更好的恆溫冷氣,業績也不會增加。這類因子常是被認定為理所當然應該有的。有了不會加分,缺乏了卻會挨罵。
另一種叫做激勵因子。缺乏這些條件,並不會使得員工不滿意。但是,這些條件掌握得當,才能激勵員工,提高他們的工作滿意度。例如,工作的挑戰性、成長機會、榮譽感等等。
在企業中,幕僚、支援單位,包含資訊單位,所做的工作都是很多類似衛生因子的工作,就像是前面說的發薪水和掃廁所。每一個工作崗位的任務組合中,總會有這類任務,做得再好也只有「苦勞」。但是,需要有些像激勵因子的任務,才能有「功勞」。
全文>> | |
| 專題報導 | | ![]() | ![]() | 天啊!我的隨身碟又中毒了
USB介面已是現在最常見的電腦周邊連接方式,在無法禁止員工使用的情況下,應如何確保不被感染呢?我們收集了12種防護招式,確保你的電腦不再遭受USB病毒所惱。
2007年是USB病毒頻頻肆虐的一年,這類型病毒已不是第一次發作,但現在病毒檔名與正常程式名稱極為類似,容易令人混淆外,還與Windows作業系統生生相息,就算手動刪除病毒,它還會自我繁衍,並從網路下載最新程式,以規避防毒軟體偵測。另外,它更利用電腦插入USB裝置時,Windows即自動播放程式的功能,讓病毒重複感染在電腦與USB裝置間,如此種種的手法,都擴大USB病毒影響的範圍。
不易分析來源與感染途徑的USB病毒
目前的病毒都以區域性小規模爆發為主,讓單靠特徵碼比對的防毒軟體措手不及。研華公司的中毒事件就是典型的案例,中毒後不到一周,中毒電腦就開始以等比級數向上攀升,並且全部集中在新店分公司。
從蛛絲馬跡得知感染USB病毒
仔細觀察你的電腦是否發生以下狀況:無法開啟磁碟機、程式出現執行錯誤、特定檔案的屬性被刻意設為隱藏,或是System32資料夾有異常,這些都是有可能感染了USB病毒的異常情形。
學會2招,立即解除中毒危機
你可以參考由專家所整理的內容,建立一支自動檢查及解毒批次檔,或是使用Kavo Killer及USBCleaner這兩套工具來解毒。
防護12式,讓電腦遠離USB病毒
擅用防毒軟體、防火牆及群組原則,可以預先保護公司電腦。此外,如果打算一勞永逸,防杜所有電腦病毒感染主機運作,可以在採購新設備的過程中,一併考慮下列解決方案,例如:防寫USB隨身碟、還原卡、Thin Client、SSL VPN、NAC、病毒監控服務、Endpoint Security。
全文>> | |
|
![]() ![]() | PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。 | ![]() |
沒有留言:
張貼留言