✔ 最佳答案
病毒有過多種
你可以到資訊安全網站睇睇
http://www.infosec.gov.hk/tc_chi/virus/types.html
處 理 電 腦 病 毒 與 惡 性 程 式 碼 爆 發
由 於 攻 擊 者 的 動 機 是 基 於 經 濟 掠 奪 , 他 們 的 攻 擊 形 式 也 不 只 是 騷 擾 或 破 壞 活 動 而 已 。 惡 性 程 式 碼 攻 擊 已 經 變 得 更 複 雜 , 甚 至 成 為 機 構 一 項 嚴 重 的 隱 憂 。 大 規 模 惡 性 程 式 碼 攻 擊 , 經 常 是 指 惡 性 程 式 碼 爆 發 , 會 導 致 機 構 廣 泛 的 損 害 與 崩 潰 , 這 是 需 要 很 長 的 復 原 時 間 與 努 力 。 因 此 採 取 適 當 的 預 防 步 驟 是 很 重 要 的 , 例 如 裝 設 保 護 與 偵 測 工 具 , 以 保 衛 機 構 不 受 到 惡 性 程 式 碼 的 攻 擊 。
然 而 , 在 資 訊 保 安 世 界 裡 並 沒 有 所 謂 的 「 防 彈 保 護 」 。 機 構 發 展 功 能 強 大 的 資 訊 保 安 事 故 處 理 程 序 尤 其 重 要 , 如 此 一 來 行 政 人 員 才 更 能 夠 以 更 具 組 織 化 , 更 方 便 及 更 有 效 的 方 式 做 足 準 備 , 好 處 理 惡 性 程 式 碼 的 爆 發 。
如 公 司 保 安 事 故 處 理 部 份 中 所 定 義 的 , 一 個 事 故 應 變 程 序 應 該 有 三 個 階 段 : 「 規 劃 和 準 備 」 , 「 應 變 」 及 「 事 後 跟 進 」 。 本 篇 列 舉 「 應 變 」 及 「 事 後 跟 進 」 階 段 的 步 驟 , 這 對 於 完 善 處 理 惡 性 程 式 碼 爆 發 是 很 重 要 的 。 關 於 「 規 劃 和 準 備 」 階 段 更 多 的 資 訊 , 請 參 閱 上 述 的 「 公 司 保 安 事 故 處 理 」 部 份 。
「 應 變 」 階 段 包 括 下 列 五 個 步 驟 :
偵 測 與 確 認
升 級 處 理
遏 制
杜 絕
復 原 「 事 後 跟 進 」 階 段
受 感 染 的 系 統 恢 復 正 常 操 作 並 不 代 表 惡 性 程 式 碼 爆 發 處 理 程 序 的 結 束 。 採 取 必 要 的 跟 進 行 動 十 分 重 要 。 跟 進 行 動 包 括 評 估 事 故 所 造 成 的 破 壞 、 系 統 改 良 以 防 止 再 度 發 生 事 故 、 保 安 政 策 和 程 序 更 新 及 為 日 後 的 檢 控 進 行 個 案 調 查 。 這 個 階 段 的 行 動 包 括 下 列 事 項 :
檢 驗 現 存 病 毒 /惡 性 程 式 碼 保 護 程 序 與 機 制 的 有 效 性 , 包 括 了 病 毒 識 別 碼 分 佈 與 偵 測 修 復 引 擎 的 更 新 , 定 期 規 律 的 病 毒 掃 描 等 的 中 央 控 制 與 管 理 。
在 需 要 時 更 新 相 關 政 策 , 指 引 與 程 序 。
執 行 經 檢 驗 政 策 /指 引 /程 序 後 所 引 進 新 的 保 安 措 施 , 以 保 護 系 統 對 抗 未 來 的 攻 擊 。
提 醒 用 戶 遵 循 保 安 最 佳 作 業 實 務 , 如 不 可 從 未 知 /可 疑 的 電 子 郵 件 來 源 開 啟 郵 件 , 養 成 需 要 時 就 更 新 保 安 修 補 程 式 與 病 毒 定 義 的 習 慣 等 等 。