最近,美國國會眾議院禁止員工使用Yahoo! Mail電郵服務,原因是有員工使用該電郵服務時感染勒索病毒,令電腦被「上鎖」。不少人認為禁用免費電郵服務來避免感染電郵病毒,是「斬腳趾避沙蟲」的做法。然而,黑客部署的入侵方法是有迹可尋的,減少使用這些「高危」產品和服務,絕對是一個可行的預防電腦病毒方法。
甚麼是「高危」的產品和服務?舉例說,以往電腦病毒多數針對IE瀏覽器的安全漏洞來入侵,棄用IE並改用Chrome或Firefox,已經可令電腦更安全。數年前,IE被發現一個嚴重安全漏洞,而該漏洞一直未被修補,讓黑客有機可乘,於是連政府也呼籲市民不要用IE,改用其他瀏覽器。但「聽話」的人不多,過去幾年,IE的市佔率仍然高達6成以上,直至最近才逐漸下降。
又例如Flash經常爆出嚴重安全漏洞,這是網頁廣告入侵電腦的最常見途徑。因此重視電腦安全的用戶,都應該停用Flash,或改用Flash會自動隨瀏覽器更新的Chrome。但直至現在,Flash 仍然十分普及,很多人的電腦經網頁中毒,對Flash這個罪魁禍首仍然懵然不知。
此外,部分勒索病毒使用微軟Office的Macros來入侵,若沒有使用Macros的需要,應關閉該功能或改用LibreOffice或網上文書服務,便可減少被Office病毒感染的風險。另一方面,Mac機、Chromebook和Linux電腦都屬小眾作業系統,黑客懶得入侵這些平台,若能棄用視窗,改用這些小眾平台,電腦的安全性將大大提升。
電郵:ray@openrice.com