本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。電郵地址:
問:使用SpySweeper軟件,怎樣降低被裝上間諜程式的風險呢?
答:用家應養成對保安軟件設定的最佳習慣(BestPractice):
1.最少每周更新定義檔兩次:為偵察最新的間諜程式,應更新間諜程式定義檔(UpdateDefinition),並緊記啟動自動更新提示(Automaticcheckforupdates)。
2.隔天執行掃描:設定掃描時間(如下圖中的Schedule)。
3.設定最少六至八個位、混合字母和數字的密碼:有些保安軟件提供「密碼」保護功能,但很多惡意程式會利用這個功能和用家疏忽,以密碼字典(PasswordDictionary)來猜中這組密碼。(註:密碼字典內有很多用家為求方便易記而設定的密碼,例如:123、abc、password等)
有關軟件(試用版)下載的連結:
問:有甚麼反間諜程式可供免費下載?
答:Ad-aware是可供免費下載的公用程式,它像防毒軟件一樣,可防止間諜軟件製造商在未經用家授權下,取得個人資料作分析或商業用途。詳情已刊載於14/8/04本報服務版專欄內。
設定保安密碼宜選用一些稍長的片語(Passphrase)或句子,避免被惡意用家猜破。
資料提供:賴灼東,CISSP,資訊系統保安協會香港分會(InformationSystemsSecurityAssociationHongKongChapter)項目籌辦委員,電腦稽核師協會(InformationSystemsAudit&ControlAssociation)會員。
服務熱線
電話:29908288
傳真:23702192
電郵: