翻牆問答:如何對付假防毒軟件?

DC:有聽眾向我們反映,有時他會收到一些電郵,聲稱自己的軟件需要更新,要求聽眾到指定的地址下載軟件。但這位聽眾擔心可能下載到病毒、木馬之類的東西。到底收到這類電郵後,應該如何處理?

2012-04-27
Share


李:這類電郵十之八九由黑客發出,主要目的就是用些假軟件更新,用來植入木馬在你的電腦之中,所以,對大部分技術水平不高的用戶,遇上這些電郵就立即刪除,不用理會,特別如果電郵上名列的軟件,你根本沒安裝的,更加不用理會這類所謂更新通知。特別如果你有參與維權運動,或屬於異見人士,更加不應安裝這類所謂軟件更新,因為這有可能是國安,或中國當局指派的黑客送來的木馬。

現在一般的常用軟件,以至作業系統本身都有更新程式,直接駁通軟件開發商的官方網站,所以不會再有軟件公司以電郵方式通知用戶有更新版。當程式本身通知你要更新時,才更新就最穩陣。

DC:如果錯誤安裝了電郵提供網址所下載的所謂軟件更新,那怎辦?

李:對大部分所謂假軟件更新,其實市面上的防毒軟件,只要並非中國出產,都可以應付自如。你去買一隻國外常用的防毒軟件,就可以把黑客植入的木馬清除。

但由於不排除中國國安人員,會自行開發一些防毒軟件開發商都不知的變種,所以如果你的身份很敏感的話,而你又不幸安裝了電郵上提供的假軟件,唯一方法便是把Windows徹底鏟除,再重新安裝,這是最安全可靠的方法。當然,在鏟除Windows前,記緊把Windows內的重要資料備份妥當,否則你就可能損失慘重。因此,對於有可能成為國安國保針對對象的人,要養成經常備份電腦的習慣,因為你不知道在哪一天中了對方的圈套,種了木馬在電腦內也不知。

DC:根據海外媒體報導,最近有人發現針對Skype用戶的假軟件,這隻軟件聲稱可以加密Skype通訊,但實際上不單沒替Skype用戶加密通訊,還裝了木馬在用戶的電腦內。而這隻軟件是針對敘利亞的用戶,到底是怎樣的一回事?

李:由於敘利亞有不少民眾反對阿薩德政府,所以他們希望利用Skype來相互通訊,避過政府的監控。而這隻軟件主要針對敘利亞人,由誰開發,以及開發的目的,其實不難猜到。

Skype是不需要任何外加軟件進行加密,因為Skype通訊的整個過程,已經用了AES的加密標準加密,保密程度比瀏覽器更佳,這亦是不少翻牆軟件會利用Skype的通訊管道來進行的原因。因此,如果有人發電郵,推薦你安裝替Skype通訊加密的軟件,很大機會是乘機想安裝木馬在你電腦中,應該立即拒絕有關要求。

DC:其實要防止類似的假軟件騙案,又有什麼方法?

李:首先,你當然要了解你常用的各類軟件,特別翻牆相關軟件的特色,這對你辨識騙徒很有幫助。像你如果一開始已知Skype所有通訊都必會經過加密,就不會上所謂Skype加密軟件的當。有不少假軟件的推出,或者相關功能都有違常理,只要稍多一些技術知識,就不難看出那些軟件到底是否一隻真正解決相關問題的應用軟件。

另一方面,有些不見經傳公司所推出的軟件,在使用前亦應該審慎考慮。因為過往試過有黑客,以一些奇怪軟件公司的名義,推出所謂防毒,或防範木馬的軟件,但最後結果卻是讓黑客在你的電腦內植入木馬。真的好用的軟件,其實會在國外一些大型的軟件下載網站出現,並有其他用家的評語可供大家參考,而技術水平不高的朋友,更不應隨便亂試軟件,拿自己當白老鼠。因此,對一些小公司開發的軟件,必須採取審慎的態度,對技術水平不高的用家,沒必要去試用這些軟件,而令自己成為了黑客或者國保國安們的點心。

DC:多謝你李建軍,在下周同樣時間,會繼續有翻牆問答,解答各位在翻牆方面的問題,歡迎各位留意收聽。下周再見。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站