文/黃彥棻 (記者) 2009-01-23
連到警政署網站即可下載掃除程式,與一般防毒掃描特徵碼不同,警政署的掃除程式以偵測惡意行為為主。
年關將近,家家戶戶都準備大掃除之際,警政署資訊室趕在年前推出免費的惡意程式掃除工具(NPASCAN),並在官方網站上提供民眾自由下載使用,讓民眾的電腦也能大掃除一番。
警政署資訊室主任李相臣表示,根據調查臺灣仍有超過6成以上的電腦,都潛藏各種變種的惡意程式和病毒,主要目的在竊取個人和公司資料。為了杜絕這些變種惡意程式繼續危害臺灣民眾的電腦安全,警政署資訊室特別於農曆年前,研發出以偵測惡意行為模式為主的「個人電腦健康檢查程式NPASCAN」趁家家戶戶進行年終大掃除前,也可以把電腦大掃除,安心過好年。
李相臣表示,現在的資訊安全已經不是單純的電腦安全與否,甚至不能跟社會治安脫鉤,最明顯的例子就是,先前警方在逮捕頭號通緝犯張錫銘時,張錫銘為了躲避警方的通訊追查,便利用線上遊戲與MSN與同夥通訊。李相臣說,由此可見,隨著各種網路工具的普及,使用者已經沒有各種社經或教育程度的差異,這也使得警方在進行各種犯罪調查時,難度越來越高。
當每個人的生活都逐漸離不開電腦,所有的資訊都會透過電腦傳送時,臺北地檢署主任檢察官張紹斌也發現,當犯罪集團結合駭客組織,利用植入各種病毒、鍵盤側錄程式(Key logger)或惡意程式的手法,竊取許多個人電腦上的資料時,不論是網路交易的信用卡號碼、各種可供聯絡的通訊方式,甚至是個人所使用的帳號、密碼等,這些資訊都足以讓犯罪集團掌握鎖定對象的生活模式,不論是操控電腦,偷偷開啟網路攝影機錄影,或者是擷取MSN內容或通訊記錄以進行各種的詐騙,張紹斌認為,利用網路進行的各種犯罪行為,都已經和每個人的生活息息相關了,「已經不是特定人士才可能受害了。」他說。
研發這套工具的警政署巡官叢培侃表示,這個工具與防毒軟體不同,一般的防毒軟體仍以掃描特徵碼為主,都必須先有病毒或惡意程式的樣本,再經過防毒公司解析後,才能針對該病毒或惡意程式的特徵進行攔堵。但是,由警政署資訊室所研發的警政署電腦健檢掃描程式則以惡意行為模式偵測為主,主要是偵測電腦啟動到開機完成時,所有常駐程式的安全性,他指出,在一般的情況下,只要電腦開機後的常駐程式是安全的,電腦的安全性也隨之提高。這個程式不需要常駐在電腦系統中,使用者有需要再安裝,執行掃描即可。
叢培侃指出,只要到警政署網站(www.npa.gov.tw)就可以下載這個程式,解開壓縮檔、執行NPASCAN.exe後,只需要10~20秒,就會有掃描結果,也會保留Log(登錄檔)。
他指出,這個程式若發現可疑程式,系統會再次詢問使用者是否刪除,若使用者確認刪除後,下次電腦開機時,該惡意程式即被清除。為了確保使用者自行安裝某些軟體與惡意程式行為類似,導致被系統刪除,該健檢掃描程式在刪除惡意程式後,也會保留一個原始檔案於Sbak目錄,使用者可以由 Recovery.bat檔案進行還原,若對於檔案感到可疑,可將檔案寄給警政署資訊室,他們可協助分析,但要將可疑的程式與Log檔,先加密再壓縮。
李相臣表示,警政署電腦健檢掃描程式已經先在警察機關和一些單位推廣試用,目前成效良好。
文⊙黃彥棻
以上文章來自:iThome
