- 上版日期:2018-6-13
一、 您使用的軟體安全嗎?
從近日本校觸發較多的Donvibs惡意事件進行分析,觀察到觸發Donvibs事件的使用者封包中,並非僅有一種惡意行為,其中包含迅雷P2P程式、Freemake影片轉檔下載程式以及挖礦類型程式。經調查之後,發現同學們可能是下載了較無安全性且被加料的非官方版本程式,因此同一種木馬行為同時存於不同程式中。從其他文獻也可以發現上述之軟體,在網路上也曾經被關注過,如下圖:
圖1、遭加料的迅雷程式調查
圖2、遭加料的Freemake程式遭微軟關注
二、 如何檢查軟體的安全性與完整性?
上述事件凸顯了一個問題,目前網路上充斥著各類型的下載平台,主打安全、方便甚至是免安裝,但實際上,確實真的安全嗎?沒人能百分之百確定。
建議盡量在官方網站下載軟體,或是透過軟體本身的數位簽章,判定是否為官方網站所釋的版本,如圖3。
圖3、軟體上所附的官方數位簽章
再者,使用者也可透過網站檢驗是否有病毒,如:Virustotal (https://www.virustotal.com)。將下載之軟體或程式傳送至該網站進行檢查,如圖4。
圖4、惡意程式掃描網站
若程式過大無法上傳,透過訊息摘要碼,如:MD5、SHA-1、SHA256…等,也能搜尋到相關程式訊息,如下圖。
圖5、使用訊息摘要程式產生訊息摘要碼,如:HashMyFiles。
圖6、透過virustoal掃描程式之結果
三、 個人電腦檢測
若軟體或程式已經安裝在電腦上,但使用者不確定是否曾安裝了異常的軟體,除了透過防毒軟體掃毒之外,也可透過以下惡意程式掃描軟體進行掃描。
1.https://downloads.malwarebytes.com/file/mb3/
2.https://security.symantec.com/nbrt/npe.aspx?&NUCLANG=zh-tw
