曾經和一位對病毒很有研究的專家朋友聊天,提到現在許多變種的木馬和加殼病毒真是厲害,往往令人防不勝防,因此對於防毒公司來說,並不會花太多工夫在加強病毒的偵測技術上,大多只能專注在處理當下廣泛散佈的病毒,並且盡快地更新特徵在病毒碼中,提供給使用者下載更新。
如果你是個經常中樂透的幸運兒,又剛好碰上了只有幾個人才有緣相見的木馬,若想要尋求防毒公司提供解藥,個人猜想他們應該是不太會搭理你的問題。
從事資安這一行,經常被問到的一件事就是:哪一套防毒軟體最有效?到底是紅牌、黃牌,還是綠牌好?回答這一類問題,對於非常認真的朋友,我會提供一些國外的測試報告給他,請他參考數據分析的結果;如果只是隨口問問的人,我的答案通常會是,只要挑市面上有聽過的大廠牌就可以囉。
至於那些對防毒軟體效果本就心存疑慮的人,我會試著提醒他們說,基本上防毒軟體並不能完全解決未知的病毒,預多只能協助你清除掉目前普遍傳染的病毒。換句話說,安裝防毒軟體有點像是雨天撐傘一樣,你不撐鐵定會淋得一身溼,若撐了傘的話,至少重點部位還是有保障的。
專家朋友說:「萬一電腦中了毒真的找不到解藥,那乾脆就不要解了,當作得個小感冒,可以強身;不過,偶爾感冒一下沒關係,千萬要懂得去避免大病纏身,才不會一病不起。」我倒蠻喜歡這個說法,當然,這並不是說中了毒之後就別管它了(小心傳染給親朋好友時會被追殺),而是提醒大家真的不必太過執著,萬一解不了病毒,還可以選擇其他的方法,例如把硬碟格式化後重灌系統,這樣可能會有損失但也可順利重生。
每次講資訊安全的第一堂課時,我總是會提醒來參加的朋友說:「網路世界裡沒有百分之百的安全。」也就是說,資安風險是不太可能完全消除的,所以在我們的生活中,只能盡力尋找各種風險應對之道,回到資安的行話就是,對於風險要事先尋求適當的控制措施,萬一事件還是不幸發生了,那就選擇能夠接受的處理方法,並作為下一次努力改善的目標。
關於危機的應對,我記得有個不錯的例子,那是雲門舞集創辦人林懷民在排練場火災事故發生之後,接受媒體的訪問時談到:「大火時我為何能夠從容面對,因為在那個當下你什麼都做不了,半夜二點大火,我三點多就趕到了,看到現場真的覺得無能為力,所以乾脆就坐下來抽煙,但是我心裡想,在大火的隔天,我們一定要照常開工。」
所以,面對網路上的風險,與其害怕得因噎廢食,倒不如做好該有的防備,然後選擇從容應對。
沒有留言:
張貼留言