威脅

如何從病毒攻擊中復原

作者： Sam Adams

在不知情的狀況下點選電子郵件附件，電腦即有可能感染病毒。若友人的電腦帶有病毒，而在無意中將其傳送至您的電腦，也可能引發感染。病毒可能導致電腦行為異常 – 從畫面完全消失，到無法啟動程式，甚至以令人費解的方式置換檔案，皆有可能。

顧名思義，電腦病毒是指：會改變電腦運作方式、影響電腦整體正常作業，以及像野火般在透過 Internet 彼此聯繫的電腦間擴散的程式。

病毒一旦順利避開您在電腦上所設置的安全防禦，即可迅速破壞您的系統，摧毀檔案、損毀資料，以及導致應用程式失效。對一般家庭用戶而言，電腦效能遲緩就已令人難以忍受，持續性的當機就更不用說了。

有時即使您已安裝病毒防護軟體，仍不能說是毫無風險。例如，您可能並未自動進行更新，因此無法防止最新的威脅。若電腦受到最新病毒的襲擊，而繼續透過 Internet 加以擴散，請執行下列動作恢復上線，並防止此狀況再次發生：

1. 中斷連線並隔離

若您姊妹的電子郵件通訊錄中，每個人的電腦都受到惡意程式碼 (亦即病毒) 的感染，則您的電腦可能也未能倖免。若懷疑電腦已經遭受病毒攻擊，請實際中斷機器的連線。此舉如同將受感染的電腦隔離。受感染的機器有可能會危害其他電腦。

2. 清除

中斷電腦的連線之後，必須移除惡意程式碼。您應使用針對該特定病毒所撰寫的移除工具。您的防毒軟體應有更新程式或修正程式適用於特定的安全威脅。如果這個軟體最近尚未更新，請務必進行更新。

3. 重新安裝

病毒攻擊所造成的損失，從檔案名稱遭變更、檔案遭刪除，乃至於軟體應用程式永久停用，皆有可能。您必須將電腦還原至其原始狀態，才能繼續使用電腦。

損失的程度視該特定病毒而定。如果作業系統完全毀損，則必須重新安裝。請使用電腦隨附的還原 CD，將電腦恢復為原始設定。要注意的是：您將會失去已安裝的所有應用程式或已儲存的資料檔案。開始進行重新安裝程序之前，請先確認手邊已有重新恢復啟動及執行狀態的所有必要資訊，如原始軟體 CD、授權、註冊資料與序號等。事實上這等於是重新開始。

4. 掃描病毒

還原並重新安裝作業系統或程式與文件後，若尚未安裝防毒軟體，請即刻安裝。接著，請使用此軟體掃描整部電腦的所有檔案與文件，以檢查有無病毒。請使用防毒軟體目前最新版病毒定義檔。

5. 備份資料

若您一向勤於備份檔案 (包括電子郵件、文件與網站書籤)，則不會遺失任何項目。若您並未定期排程將檔案備份於 CD、外接硬碟或遠端儲存網站，則檔案將會永久遺失。若是這種情況，請從錯誤中學習，從現在開始務必定期進行備份。請牢記，並非所有病毒都以資料檔案作為目標 -- 有些病毒只會攻擊應用程式。

6. 防止日後再遭攻擊

總之，請記取教訓。若病毒成功滲透您的防禦系統，請檢討先前的安全措施失效的原因。您是否勤於更新病毒定義檔及安全修正程式？您是否開啟了可疑的電子郵件？下載檔案之前是否沒有先掃描檔案？整理、編輯及加強家用電腦安全政策，就從現在開始。

為了保險起見，請務必執行防毒軟體，並保持在最新版的病毒定義檔。確保安全修正程式為最新版。其次，請變更所有的密碼，包括 ISP、電子郵件帳戶，以及曾造訪及購物的網站等處所使用的密碼。有些病毒可以擷取或破解密碼，形成未來的弱點。若採取了以上步驟，日後就不會在猝不及防下遭受攻擊：預防永遠都是最佳的安全政策。