病毒針對的是電腦軟硬體,以破壞為主,而木馬則是竊取、監視及收集被駭者的各種資訊。這些令人憎惡的木馬或病毒通常是來自於不明連結、色情網站、小遊戲網站以及「外掛程式下載點」,當玩家連到這些網頁時,也就是病毒啟動的時候。也有高明的駭客會在遊戲或是常見程式中暗藏木馬,透過網路分享的方式廣為流傳。收個信會中招、看個網頁會中招、執行個網路下載的程式也可能會中招,然後遊戲的帳號密碼就這樣被木馬程式傳了出去,接著不是密碼被改,就是角色被扒光光。
除了少數不怕死的玩家外,相信九成以上的玩家都會在自己的電腦裝上防毒軟體、掃木馬軟體等等,小心一點的還會裝上第二個防毒軟體或是防火牆軟體,身為人類,真是一點都沒有「免於病毒侵入的自由」啊。如果裝了這麼多軟體就能夠做到防毒防木馬就算了,偏偏病毒與木馬也是隨著科技發展與時俱進,侵入的方式是越來越刁鑽。結果,玩家的電腦還是一樣會中招,資料還是一樣會外洩,防毒軟體只能做到事後補救罷了,充分詮釋了「道高一尺,魔高一丈」這句話。
Windows XP從2001年推出至今已有七年了,是目前佔有率最高的作業系統,廣為一般玩家或是網咖使用。但是,關鍵問題就是出在XP身上!七年間電腦科技飛快進步,這個已經有點年紀的作業系統,看在現在駭客眼中,滿是漏洞!其根本因素就在於XP對於「權限」的簡單設計。打個比方來說,XP就像一棟老公寓,木馬就如同小偷,只要住戶一不小心大門沒關好,小偷就能闖進來為所欲為,潛入各家偷東西(竊取個人資料),甚至破壞水塔機房等公共設施(刪掉系統檔案)。而防毒軟體,就像是在大門貼上小偷照片,登記有案的可以被預防,模樣偷偷摸摸的會提醒一下住戶,但是新面孔新手法的就完全沒有辦法預防,任其肆意入侵,只能事後再登記入案而已。究其根本,就是因為這只是一棟公寓,本身的安全防護還是鬆散的。對駭客來說,雖然有這些監控,但仍然是有機可乘,可以利用使用者的習慣來達成入侵的動作。
身為Windows XP的開發者,病毒與木馬的橫行微軟難辭其咎,雖然也很努力地不斷修補漏洞,但無奈基本結構薄弱,永遠都有補不完的洞。吸取了XP的慘痛經驗與教訓,微軟在最新一代「Windows Vista」作業系統的開發上首重「安全」!Vista是微軟首度改從防範駭客攻擊及入侵角度進行設計而建構出具備高度安全性的作業系統,不僅遵循了最嚴格的安全程式開發方法,更設置了「使用者帳戶控制」與「核心防護」等安全防護機制。新一代的Vista就如同新蓋好的社區大樓一般,不僅建築結構與往大不相同,大樓入口更有管理警衛(使用者帳戶控制),當住戶要帶外來人士進入時,就會關心地問一下,住戶確定無誤才放行。不僅如此,為了確保整座大樓的安全,機房這種公共設施就連住戶都無法進入(核心防護),大幅降低了遭到毀滅性破壞的可能。
在網頁瀏覽部分,Vista可將 Internet Explorer 7限制為有足夠的權限瀏覽網路,但沒有足夠的權限修改玩家電腦的檔案或設定。如此一來,即使玩家因瀏覽惡意網頁而被植入木馬,這個木馬也絲毫無法起到實際的作用,保障玩家電腦的安全。此外,Vista內建的Internet Explorer 7還包含了一個篩選器,可在某網站嘗試以網路釣魚的方式竊取玩家身份資訊時進行通知。這個篩選器會每小時更新數次來檢查已知的網路釣魚網站清單,還會分辨目前尚未納入資料庫的可疑網站,讓玩家瞭解哪些網站藏有惡意程式,拒絕往來。
| 歡迎光臨 AGAMES 討論區 (http://forum.agames.hk/) | Powered by Discuz! X2 |