這應該是每個有使用電腦上網的人都想過的問題吧!
裝了一堆防毒、防駭、掃後門的軟體
在前端佈了IPS、Firewall、UTM、防毒牆......
其實都是治標不治本
最關鍵的點在於:大部分人都習慣直接用管理者(administrator、root)權限的帳號在使用電腦
因為方便!卻忽略了因為這個方便帶來了多少的不便
病毒要能夠破壞到電腦系統,病毒需要做那些動作呢?
舉例來說:
一台電腦上網,上到了惡意的網頁
使用者不知道惡意程式已在不知不覺中下載下來了
然後下載的惡意程式開始在背景中執行
它要寫入資料到系統的某某檔案中,讓自己成為windows機碼的一部分
讓自己能一開機就存放到記憶體中,等等諸如此類的動作
那麼此過程中,為什麼惡意程式想寫資料就可以寫進去呢?
因為使用者本身的權限夠大,是系統管理者
以此身份來做事,它愛做什麼都可以
這時候若是將登入帳號改為一般的使用者帳號
惡意程式則沒有權限可以做這些破壞動作
就像用一般使用者的權限無法安裝軟體一樣
如此儘管病毒下載下來了,但是它也發作不起來
就是這麼簡單
下次又打算花錢買什麼什麼資安設備前
請先檢討一下公司內部政策:帳號使用的權限控制,做到了嗎?
如果答案是否定的,那麼花再多錢做資安,也是不會看到效果的
然後陷入惡性循環中:
上面說為什麼花了這麼多錢做資安
辦公室某某某一天到晚在中毒呢?
因為他都喜歡亂抓東西下來裝、看奇怪的網站
所以要買什麼什麼設備來做防範
就這樣故事不斷重覆地上演....orz
當然個人家裡的電腦也可以這樣做!
養成習慣就建兩個帳號
一個是一般時使用
一個管理帳號等要安裝軟體或做其他設定動作時使用
這樣病毒就會遠離你了
沒有留言:
張貼留言