J漾諸事會社

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,130509+132008012901485,00.html 今日晚報 2008.01.29　

中廣新聞／張德厚

    網路資安值得注意，根據資安公司的統計與觀察，惡意程式竊取資料的狀況日益嚴重，經由上網而導致惡意程式入侵，目前已經成為企業感染病毒的最主要管道，而網路共享資料夾則是造成企業內部病毒流竄的主要途徑。

    資安公司最新的監測資料顯示，駭客在一般網頁上植入惡意連結，再趁使用者上網瀏覽網頁時，以間諜、木馬等惡意程式入侵，這種Web Threat的攻擊模式，已經成為企業感染病毒的最主要管道，在前十大惡意程式中，Web Threat 入侵的即佔八名。趨勢科技資深技術顧問王應達說：「當你瀏覽網站的時候，因為它本身隱藏有惡意的連結，而把使用者引導到有危險的網站，進而下載一些惡意程式，導致於在不知情的狀況下，感染病毒。」

    另外，為提昇效率，網路芳鄰、分享資料夾等已經為企業普遍使用，這也變相成為一種病毒的高傳播途徑，藉由隨身碟等USB儲存裝置，電腦間相互感染病毒，更一下子攀升到10％的比例。

    由於上網已經成為感染病毒最主要的途徑，資安公司建議，企業應該審慎檢視，在閘道端是否有上網防護的設備或機制，以減少使用者瀏覽到惡意網站。在防範USB傳染部分，則建議關閉自動執行檔案的功能。王應達說：「這些USB病毒，都是透過自動執行的機制，去觸發它，所以從管理面上，會建議企業把USB自動執行的機制給關閉，這樣在使用隨身碟時，就不會把可能中毒的檔案自動執行起來。」

    而企業內部如果有使用網路分享的方式，去做資料的交換，則必須嚴格管控各使用者的權限，才能防止病毒四處流竄。