close
資訊保安

安裝勒索軟件剋星? 專家:勤備份、安裝防毒軟件更實際

近期勒索軟件不斷出現,而且手法層出不窮,加密的手法亦各有不同。最近坊間有軟件宣稱是「勒索軟件救星」,但有保安專家指這類軟件幫助不大,「做好備份、安裝防毒軟件更實際」,如果錯信能解決問題反而失去保護自己的時機。

2016-03-30_095648

 

只對近期最出名幾款勒索軟件有效

防毒軟件公司 Bitdefender 最近推出一款號稱能對抗勒索軟體的工具:Bitdefender Anti-Ransomware,並提供免費下載,即便不是 Bitdefender 防毒軟件的用戶亦可免費使用。Bitdefender Anti-Ransomware宣稱可預防目前流行的幾款勒索軟件:Locky、TeslaCrypt 與 CTB-Locker。

其中 Locky 是最近發現的新型勒索軟件,勒索訊息甚至有中文版本,據香港電腦保安事故應變中心消息,已有不少香港中小企受害。而坊間更有媒體宣稱它為「 Ransomware 救星」,但有保安專家指有關說法言過其實,甚至表示「安裝防毒軟件更實際」。

據卡巴斯基香港區代理 Lapcom 的保安專家回覆,指有關軟件的用途不大,因只對近期坊間最出名的幾款勒索軟件有效:「這幾款勒索軟件已經『見光』,Anti-Ransomware 的做法其實跟傳統防毒軟件用病毒簽署和行為模式分析的方式無分別!市面上大多防毒軟件都已經有這幾款勒索軟件紀錄,只要有安裝防毒軟件已經可以。」

 

世界沒有勒索軟件救星或剋星

保安專家強調 Anti-Ransomware 並非「勒索軟件救星」,如果有人因此被誤導,以為不用再怕勒索軟件便很嚴重:「而且如果不幸『中招』,這些『救星』根本 99.99% 救不到。如果一款軟件就能破解 1,024 位元的加密,坊間的加密軟件公司就不用做生意了!」

而香港資訊科技商會資訊保安召集人范健文亦以 Locky 為例,就指看到有很多變種,如果有軟件宣稱「100% 防到勒索軟件」,很有可能是騙人:「現在很多家保安廠商都『抽水』,說自己能夠防得到,但據我自己做的測試,就是只有部分軟件可以擋到部分勒索軟件,說百分百做到的實在不可能。」

「不論是企業還是個人電腦使用者都不應該掉以輕心,安裝防毒軟件未必百分百安全,但不安裝就更不安全。這類工具是防範不到未知的勒索軟件,而已知的勒索軟件若變種的話亦可能防不了,因此最實際還是安裝防毒軟件,小心不要下載不明檔案,勤加備份檔案亦能減少損失。」他說。

 

Tags : ransomware
Catabell Lee

The author Catabell Lee