
Jotti 是很老牌的惡意程式掃描工具,也是免費線上服務,提供使用者上傳檔案、再以多個防毒軟體進行安全性掃描,檢查檔案是否包含惡意軟體或可疑程式,使用的掃描引擎包括 Avast、Bitdefender、Fortinet、F-Secure、G DATA、Trend Micro 等 14 種防毒軟體,雖然沒有任何方法提供 100% 保障,但是透過多個防病毒引擎掃描可以增加準確性。
Jotti 是很老牌的惡意程式掃描工具,也是免費線上服務,提供使用者上傳檔案、再以多個防毒軟體進行安全性掃描,檢查檔案是否包含惡意軟體或可疑程式,使用的掃描引擎包括 Avast、Bitdefender、Fortinet、F-Secure、G DATA、Trend Micro 等 14 種防毒軟體,雖然沒有任何方法提供 100% 保障,但是透過多個防病毒引擎掃描可以增加準確性。
上個月參加台灣第二次 WordCamp Taipei 大會,以往在這些活動上都會聽到一些新東西,或是從沒想過可以這樣做的解決方案,對我來說也算收穫很多,更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會,介紹的服務或工具以網站會用到的為主,談到關於網站安全問題就會提到很知名的 Sucuri,以前我曾經使用過 Sucuri 網站加速和防護服務,現在則使用 Cloudflare,兩者某方面有些相似。
如果你是使用 WordPress 自架站(Self-hosted)的話,有一個經常被忽略的問題,那就是網站資料備份的重要性,你可能會問:主機商不都有提供每日備份或是異地備援嗎?即使如此,仍看到不少因為硬碟損壞或伺服器遭入侵而無法回復客戶資料的案例,因此最好的方法還是自己進行網站備份比較妥當。WordPress 備份工具非常多,方式也都不盡相同,想省錢還可利用外掛連接你的雲端硬碟備份資料,或是手動將資料壓縮後以 SSH、SFTP 傳輸到其他主機保存,不過這些缺點就是可能會比較耗費資源,要管理備份也不太方便。
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。
從開始使用 Mac 後就沒有研究防毒軟體,可能我的使用習慣還不錯,平常也不太容易接觸到有問題的檔案,當然有時候還是得檢查一下從網路上取得的檔案有沒有威脅,許多網路工具都可透過上傳檔案遠端掃描,例如最知名的 VirusTotal 就是一款整合各種防毒軟體掃描引擎的線上掃毒服務,2012 年被 Google 收購,卡巴斯基 Kaspersky VirusDesk 也提供線上掃描檔案或網頁是否安全的免費服務。
以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
我在去年底介紹過「Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值」,也是 Google 首次和防毒軟體開發商 ESET 合作,要在 Google Chrome 瀏覽器裡加入更強大的檢測引擎,避免惡意軟體挾持使用者瀏覽器,插入不安全的程式或綁架首頁。其實現在有許多攻擊都不像以往藏在軟體,必須執行才會發生問題,可能在瀏覽網頁、點擊到不安全的按鈕或鏈結就會中標,然而防毒軟體並不一定能即時偵測。
在撰寫 Facebook 相關文章或教學時,我通常都是直接使用自己的帳號,一來我沒有其他分身或小帳號可以用,另一方面是因為帳號裡已有資料,在測試時就不必手動產生範例內容。不過這有一些缺點,有時遇到要更深入細部的設定教學,就必須直接以平常管理的粉絲頁面來操作測試,若網頁中有個人資訊或不適合顯示的資料,也得在擷圖後透過繪圖工具稍作處理。