防毒軟體真的能防毒嗎?

我有防毒軟體! 電腦買來就有送防毒軟體，電腦有內建防毒軟體，公司有買防毒阿! 但…為何電腦異常時工程師還是跟我說我的電腦”中毒了”? 到底是怎麼回事!!

防毒軟體的迷思

裝了防毒軟體就等同吃了無敵星星，只要防毒軟體可以正常運作就一定不會有問題?

我們得先從防毒軟體到底是什麼開始了解，我們常見的防毒軟體包含Windows內建防護工具，Avira小紅傘，Avast，AVG，Norton，Kaspersky，ESET，TrendMicro…等，種類繁多的防毒軟體到底該如何選擇? 裝了哪一個才不會中毒，答案是: 沒有一個防毒軟體可以百分之百的確保你的電腦不會中毒！當然這並不代表防毒軟體沒有用，各家的防毒軟體推出都有其特色及訴求所在，消費者可以選擇符合自己的需求的防毒進行採購，或是預算不足用內建的、免費的也是大有人在，差別在於功能及防護強度。

提到這邊，或許你心中已經有了答案，知道自己該選用哪一套防毒軟體了! 這邊必須提醒，再好的防毒軟體若是沒有定期更新病毒資料庫，定期更新軟體版本，定期續約，只要跟不上最新的攻擊手法就有機會遭到攻擊並造成損失，另一個可能是我們都有定期進行病毒資料庫更新並確保軟體維持在最新狀態，是否就可以完全阻擋病毒的入侵? 答案還是否定的！為什麼? 如果你的防毒軟體被關掉了呢…這是目前駭客常見的手法之一，在透過社交攻擊或是漏洞的方式侵入到企業內部、個人電腦，第一個動作就是確保後續行動不會受到阻礙並將防毒軟體關閉，如此一來就可以放一些惡意軟體進行內部破壞了。

防毒軟體怎麼沒有把社交攻擊或是漏洞攻擊阻擋下來!? 並不是所有的攻擊都可以靠防毒軟體阻擋下來的，防毒軟體可以協助我們阻擋已知病毒卻無法阻擋惡意行為，一旦遭到其他方式進行攻擊，防毒軟體將無用武之地，難道遭到入侵後就束手無策了嗎? 當攻擊者入侵之後他們做了什麼事?

對於企業，資安是什麼

攻擊者侵入企業或是個人電腦後通常會做哪些事? 這個問題取決於攻擊者的目的，如果只是想要惡作劇就放個軟體，讓你的電腦開始不聽使喚，如果他們有心以金錢為目的來進行攻擊，那行為就會有非常多種，包含執行加密病毒，讓企業資料被加密無法運作，執行挖礦病毒，利用您的主機進行挖礦賺取虛擬貨幣，執行側錄，將機敏資料外洩，攻擊是會橫向移動的，一旦全盤被攻擊者掌握，等待的就會是全面的攻破。

對於企業來說「資安」到底是什麼？我們在「資安行不行? 絕對沒問題」文章中有提到資安三要素以及完備資安的三條件，相比一般使用者，企業更容易成為攻擊者的目標，因為企業的價值通常遠高於個人價值，企業不得不去制定對策來因應新世代的攻擊手法，隨著企業的數位轉型加速，資訊化的程度越來越高，伴隨而來的資安風險也隨之倍增，如今未知攻擊的手段層出不窮，若企業仍用舊的環境去抵禦新的威脅那是遠遠不足的，那現有資安環境架構到底怎麼樣才算完善呢?

企業資安自我盤點

企業該如何自我盤點資安環境架構？我們可以從攻擊者路徑來來剖析，從滲透與植入開始，成功進入企業內部之後遠端執行控制命令，先取得一個身分後開始橫向移動，接著提升特權帳號，獲得更大的權限以利執行惡意程序，最後是開始進行攻擊，包含存取機敏資料並外洩，支配公司主機電腦成殭屍網路，發動DDoS攻擊，供應鏈攻擊以及現在最主流的加密攻擊，知道了攻擊的流程後我們可以分幾個大項來盤點企業資安，外部防禦，內部防禦，員工資安意識，端點防護，備份備援，並可透過其他工具或廠商來進行弱點掃描，滲透測試，社交攻擊演練，藉此以找到企業不足的地方。

打造一個完善的資安防禦體系是一個持續性的過程，威脅的攻擊手法會更新，防禦的手段也要跟著更新，我們得預設會有什麼樣的情況發生，我們是否可以有效的阻擋或是將風險降至可接受範圍，多吸收最新資安資訊也能有效的幫助我們了解時下的攻擊手法變化，面對多變的攻擊手段，我們不能再以不變應萬變，超前佈署，主動的預防才能將未知的資安風險降至最低。

鼎新電腦 | 數位科技，守護您的資安大小事