去年有一段時間勒索病毒(Ransomware)相當猖獗,鬧得沸沸揚揚、人心惶惶,後來隨著防毒軟體逐漸加入對於類似攻擊型態的辨識、防護功能後就相對減少許多,這幾個月好像已經比較少聽到身邊朋友因為電腦被惡意加密必須支付贖金才能解除的狀況,然而類似手法還會持續存在,因此仍必須養成好的使用習慣,例如不隨意執行來路不明的程式,隨時將系統和防毒軟體更新到最新狀態以減少因現有漏洞而被攻擊的機會。
安全分析
Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值
查了一下資料,Chrome 清理工具(Chrome Cleanup Tool)不是新聞了,更早之前介紹過 Chrome 軟體移除工具用來修復 Google Chrome 瀏覽器被綁架、安裝惡意程式、搜尋引擎或分頁被強制修改成其他網址等問題,特別是在上網時不小心下載、安裝到難以移除的擴充功能時特別有用,不過 Google 瀏覽器內建的「重設瀏覽器設定」其實就能解決不少問題。後來 Chrome 軟體移除工具重新更名為 Chrome 清理工具,兩者目前下載取得的檔案會是一樣的,如果你發現你的瀏覽器怪怪的,好像很常跳出莫名其妙的網頁,也不是自己平常熟悉的搜尋引擎,趕快使用免費工具清理一下吧!
Eternal Blues 免費掃描 Windows 有無勒索病毒漏洞,趁入侵前防堵修復
還記得前些日子勒索軟體(Randomware)在全世界掀起一波嚴重災情嗎?相信大家對於 WannaCry 還有印象,這類病毒的感染方式多半是將中毒者硬碟檔案通通加密,威脅必須在期限內支付「比特幣」作為贖金才能獲取解密金鑰,否則可能會提高贖金甚至讓檔案無法復原!若沒備份就會造成巨大損失。後續當然也出現一些變種病毒,都是使用相同的漏洞進行感染,現在有開發者釋出一款免費工具,可以幫你檢測、掃描 Windows 有無勒索病毒的安全漏洞。
Dropbox 免費安全檢測工具 Security Checkup,五步驟快速檢查帳戶安全
這幾年大型網路服務被入侵、帳號盜用情形層出不窮,例如 Dropbox 在 2012 年爆發過重大安全事件,導致許多使用者帳號密碼外流,我在「Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事」一文也提醒大家關於兩步驟驗證的重要性。當然這不只 Dropbox,也對應到一些你常用的網路服務帳戶,包括 Google 和 Facebook,因此開始有官方提供安全檢查工具,讓使用者可以養成良好的使用習慣,兼具教育、提醒並強化使用者帳戶安全等效果。
Zerocopter 零時差攻擊掃描器,檢查你的網站伺服器是否身陷安全問題
早期我曾經負責維護非常古老的伺服器,當時必須靠自己手動更新系統程式,尤其在某些版本又有很嚴重的安全性問題,若一不注意很容易就讓伺服器陷入危險。這幾年陸續出現幾個蠻大的安全弱點,例如:Heartbleed 或 Shellshock,對於有在管理伺服器的使用者來說一定不陌生!這些問題雖被適當揭露,仍有很多伺服器尚未進行更新或修復,如果你想知道自己的網站或伺服器是否已對這些弱點「免疫」,可以到 Zerocopter 進行檢查。
Dashlane Inbox Scan 掃描 Email 收件匣潛在漏洞,找出個人帳號、密碼等隱私資訊
我從以前就不斷在文章中提醒,密碼真的一點也不安全,但就目前技術來說,大部分網站仍是使用帳號、密碼來驗證身份。好的方法是在不同服務分別使用不同的密碼,但要記憶這麼多密碼組合幾乎不太可能,但可利用 KeePass、Master Password 之類的密碼管理工具辦到,或是開啟兩階段驗證,讓密碼之外增添一道防線,是更為可靠的方法。
Google 在 Mac OSX 推出免費掃毒工具 VirusTotal Uploader
VirusTotal 是 Google 在 2012 年收購而來的線上檔案掃毒服務,運用雲端掃描引擎,可即時對檔案進行安全掃描,來檢查檔案是否有病毒、蠕蟲、木馬或是其他威脅,最大的特色就是結合多種防毒引擎(目前有超過 50 種以上)來偵測檔案安全性,準確度和偵測率也比單一防毒軟體來得更為理想。
PhrozenSoft VirusTotal Uploader 免費線上掃毒工具,快速檢查檔案是否有惡意程式
大家一定有聽過 VirusTotal 或 Metascan Online 之類的線上掃毒服務,這些工具可以一次透過多種掃描引擎來分析、檢測檔案或網址是有含有可疑內容,相較於單一的掃毒引擎,更有助於快速偵測病毒、蠕蟲、特洛伊木馬等等所有類型的惡意軟體,其中較為知名的 VirusTotal 已在 2012 年被 Google 收購,成為公司底下的一個子服務,使用者可以隨時把想掃描的檔案透過網頁上傳,即可辨識出是否含有病毒或惡意程式。
使用 Secure.me 來強化 Facebook 帳號安全,保護你遠離病毒和惡意連結危害
隨著網路不斷演進,現代人也愈來愈脫離不了線上社交圈,Facebook、Twitter 等網站也成為很多人每天固定會使用的服務,然而在這些網站上卻潛藏著許多的危險,例如充斥病毒或惡意程式,往往一不小心就在線上大流行,如果你還不知道如何保護自己的臉書帳號,可以參考我之前寫的「10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險」。
