「下載」是許多網友們上網的重要活動之一,當需要某些檔案時常會用搜尋引擎輸入關鍵字來搜尋,看到下載的連結就點下去開始下載。但是你知道你下載的檔案是安全的嗎?裡面的資料有沒有被別人竄改或是植入木馬?今天阿正老師要教你如何安全地下載檔案,讓你不必怕連到假的網站,或是下載到有問題的檔案,確保電腦不被惡意程式給入侵喔!
阿正老師去年應主辦單位的邀稿,寫了《隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!》跟《保護你的上網隱私—淺談瀏覽器的安全》兩篇文章。今年的資安週一樣有個生動有趣的Flash網站,整個風格改為台灣的懷舊街道,包括了「資安分享包」、「資安柑仔店」、「資安連結」、「產官合作社」…等豐富內容,而且還有Facebook專屬粉絲網頁喔~
2010全民資安週網站:http://cybersecurity.tw
而今年主打的議題是「資安金三好」的資安三部曲:「好好去上網」、「好好做更新」及「好好用電腦」,大家可以點進首頁中的「資安金三好」的頁面,來輕鬆學習上網的安全概念喔!
下面就來介紹這次的主題:「網路下載別隨便,資訊安全有保障」
一、常見的下載途徑
網路除了能讓人們溝通之外,最迷人的地方就在於那取之不盡的下載資源。不管是軟體、音樂、影片…,只要在搜尋引擎輸入關鍵字,馬上就可以找到下載的網站。
其中除了官方網站或是大型下載網站所提供的軟體下載之外,不少是網友們將檔案放在自行架設的網站、或是免費空間(Badongo、MegaUpload、RapidShare…) ,更有不少網路的論壇提供了P2P的下載連結或是種子檔。如下圖就是相當知名的P2P分享網站–VeryCD。
二、隨意下載可能造成的風險
不少網友下載了一些網路上流傳的「地下」檔案後,發現下載到的可能是「假檔」(就是用其他的檔案來冒充),或是裡面的檔案被別人動了手腳,植入了病毒或是木馬,要是你電腦中的防毒軟體沒有更新,或是根本抓不到這隻病毒或木馬時,那麼你的電腦很有可能變成一台「殭屍電腦」被不肖駭客遙控,或是感染到蠕蟲變成一台持續攻擊別人的電腦。
在去年賽門鐵克公司所做的調查發現,光是台北就約有34萬部殭屍電腦的活動,佔全球的5%,成為全球最「駭」的城市。除了因為寬頻網路越來越普及,國人使用網路的習慣也是感染的主因,許多使用者喜歡在網路上下載影片或程式,或是隨意開啟來路不明的Email附件,都是讓電腦成為「殭屍電腦」的原因。
所以當你在下載檔案或是打開Email附件前請三思,很有可能一不小心就讓自己的電腦「中鏢」,成了駭客們的幫凶。
三、如何在下載的檔案是否帶有病毒
相信不少讀者都應該聽過VirusTotal網站,該網站內建了超過四十種掃毒引擎,只要上傳一個檔案(最大20MB)就可以檢查是否帶有病毒。
在VirusTotal掃描過後,會顯示一份報表,列出所使用的掃毒引擎名稱、版本、病毒碼更新日期及掃描結果,你可以藉著這些結果來判斷是否要開啟這個檔案。
如果你想在下載前就先讓VirusTotal來檢查的話,可以安裝VirusTotal所提供的Firefox檔案掃描擴充套件–VTZilla。
Virus Total |
連上VTZilla的網頁安裝該套件後,以後只要在下載檔案時,彈出的視窗中就會出現〔Scan with VirusTotal〕的按鈕,按下後會自動連上VirusTotal網站去做檢查。
VTZilla會使用目前網路上常見的六種網站安全分析引擎,來分析你要下載的網站是否安全
看完有受益良多
感謝阿正老師:D
下載前多考慮風險問題,反而比較輕鬆吧。
檔案或軟體提供人是誰?官網或不認識的傢伙?
光考慮這點就會有一堆東西被隔絕在外了!