EP7 - 不可輕忽的電腦使用習慣

Podcast 連結

• Apple Podcast
• Spotify Podcast
• Firstory Podcast

---

本集內容大綱

兩個重要觀念

1. Mac 電腦不會中毒是錯誤的觀念

   • Mac 市占率較低 (Mac 17% vs Windows 77%)
   • 低市佔率 → 對攻擊者來說製作病毒的效益低 → 中毒機率較低
   • Mac 市占率逐年上升，針對 Mac 的惡意程式也在增加，使用上不能掉以輕心

2. 好的觀念搭配好的工具才能全面防護

   • Defense in Depth - 層級式防護 / 縱深防禦
   • 規劃防護措施時，不只依靠一種方法，而是建立起多種的防護措施
   • 即使其中一種防護措施失效，也還有其他措施會抵擋攻擊

與手機類似的方法

• 隨手鎖定電腦

  • Windows：Win**⊞** + L
  • Mac：Control + Command ⌘ + Q

• 定期備份資料

  • 雲端空間：Google Drive / iCloud / OneDrive / Dropbox/ Mega / Box
  • 備份工具：SyncBackFree (Windows) / FreeFileSync (Windows & Mac)

• 更新作業系統與應用程式

  • 作業系統：開啟自動更新，把工作交給電腦
  • 程式軟體：有自動更新的話開啟自動更新，沒有的話定期確認是否有更新

• 保持電腦的簡潔

  • 要確保所有軟體都有被更新、漏洞都被修補很困難
  • 軟體越多 → 有漏洞的風險越高 → 攻擊者侵入電腦的機會越高
  • 只保留常用和必要的軟體，來降低風險

• 在別集討論過的方法

  • 使用 VPN 來增加網路上的安全與隱私：EP4 - 有必要使用 VPN 嗎？
  • 使用密碼管理器來設定與管理密碼：EP3 - 設定密碼好複雜！
  • 留意社交工程、釣魚網站和釣魚信件：EP5 - 人性是最大的安全漏洞

防毒軟體

用來偵測、阻擋、和移除惡意程式的工具
分析檔案的特徵和程式運行時的模式，接著比對病毒資料庫內的資料來判定是否有害

考量防毒軟體的三個面向

• 防護能力：偵測、阻擋和移除惡意程式的能力
• 效能：會使用多少電腦效能？會不會導致電腦跑很慢？
• 價錢

三個面向無法兼得，我們只能根據我們的需求做選擇

防毒軟體評測網站

• AvTest ：Windows / Mac
• MRG Effitas：2020 第一季 評測報告

安全的瀏覽網頁

• 不安裝多餘的擴充套件、審慎評估後再下載擴充套件
• 網路上下載的檔案先用防毒軟體掃描後再開啟
• 保持警覺心、隨時抱持著懷疑的態度 ( EP5 - 人性是最大的安全漏洞 )

擴充套件推薦

• 阻擋廣告 / 惡意網站

  • AdBlock Plus - Chrome / Firefox
  • AdGuard - Chrome / Firefox

• 阻擋社群、廣告追蹤

  • Disconnect - Chrome / Firefox

• 加密網頁

  • HTTPS Everywhere - Chrome / Firefox

• VPN

  • ExpressVPN - Chrome / Firefox
  • NordVPN - Chrome / Firefox

• 密碼管理

  • LastPass - Chrome / Firefox

硬碟加密

適合需要很常將電腦帶出門的人，加密硬碟可以在電腦被偷時保護硬碟裡的資料不外洩

• Windows BitLocker：設定教學
• Mac 檔案保險箱：設定教學

公用電腦 & 隨身碟 使用注意事項

公用的電腦 → 任何人都可以使用 → 有很高的機率已中毒或有惡意軟體
因此不要在公用電腦上登入私人和重要的帳號服務

隨身碟是惡意軟體傳播很常見的途徑，應盡可能避免使用
真有需要的話，使用隨身碟前要用防毒軟體掃描過，確認沒有惡意軟體

利用線上工具來分享和傳送資料

• Fileroom[.]io ：網頁版的 AirDrop，雙方都開啟網頁就可以互傳檔案 2023.06.27: 感謝網友回報，Fileroom現以失效並變成惡意網站了 🥲
• Firefox Share ：檔案分享工具，可設定密碼、時效和下載次數限制 (2020.07.08 Update: Firefox Share 暫時下架了)

---

電腦防毒軟體比較