趨勢科技 Trend Micro | PC-cillin 2023 S級任務 I ：一年來資安事件回顧

▲ 新的一輪PC-cillin 2023 S級任務又重新開始了，回顧這一年來的資安事件與親友遭遇到的資安課題，發現最常見的還是勒索病毒的危害，以及詐騙連結麼氾濫，本文佐以趨勢科技防毒技術，分析如何簡單防堵惡意行為的威脅。

▲ 2023 CIO 大調查指出，國人最擔心的資安課題就是勒贖金融詐騙，畢竟實際上的金錢損失，更讓人心痛。根據研究報告指出，資料外洩的三大主因為網路攻擊(86%)、人為與系統錯誤(9%)，以及物理攻擊(2%)，物理攻擊不是只電腦遊戲中角色的攻擊屬性，乃是指主機設備或者儲存媒體直接被竊，電腦零信任架構的三大商業需求為異地辦公、雲端存取以及勒索病毒防護，到2021年底，由於新冠疫情的推波助瀾，遠端工作者由4%成長到30%。

▲ 不僅Line上有假的官方帳號，FB上也有假的粉專。

▲ 甚至一些贊助廣告也充斥著一頁式詐騙購物網站，收到與說明不符合的商品。

▲ 趨勢科技針對金融資安課題，推出安心Pay來應對。

▲ 政府超收稅金，所以全民普發現金6000元，普天同慶。

▲ 這些詐騙集團真的是喪心病狂，連政府普發現金6000元的美意都可以作為詐騙連結的引子。

▲ Microsoft推出免費的VS Code作為一個泛用程式編輯器，廣受好評，但是駭客的歪腦筋也動到微軟身上去了，資安廠商發現的3個惡意擴充程式，一一說明如下，第一個是Theme Darcula dark，作用為「提高 VS Code 上的 Dracula 顏色一致性」。此惡意程度較小，只竊取系統的基本資訊，包括主機名稱、作業系統、CPU、記憶體。第二個是一個 C# shell 注入器，卻能在開發主機上執行程式碼或命令。第三個是prettiest java，仿冒流行的prettier-java程式碼格式化工具，但背地裡卻從 Discord、Google Chrome、Opera、Brave Yandex 等瀏覽器竊取憑證或身份驗證權杖，然後利用Discord webhook 將竊取之憑證發給攻擊者。

▲ Windows內建的防毒軟體到底好不好用？上圖是網友的意見，不代表筆者觀點。

▲ 還有人開玩笑安裝金山X霸跟3x0防毒可以用來以毒攻毒，真是太有才了。

▲ 可見不安全或者不好用的防毒軟體，本身也是一種惡意程式，筆者覺得還是要付費使用授權防毒軟體才安心，筆者會建議上面這位網友可以用看看安心Pay。

▲ 連主機板的App Center也存在安全性危機，如果基於零信任架構，這樣的主機板附加程式，不應該被採用，因為可以不經由使用者允許而安裝任意程式，必設定為開機行程。

▲ 社群網站上有人下載到HackTool:Win32/Crack:MSR，Crack 是指一種破壞系統的惡意程式， Hacktool/Win32:Crack!MSR 病毒屬於一個間諜軟件或竊取器、下載器和後門的東西。 也會見社群網站上有人被勒索軟體綁架檔案，

▲ 安卓的Play商店上常常有惡意APP被駭客上傳，SharkBot就是其中一隻惡名昭彰的病毒，甚至假冒為手機防毒軟體，所以還是不要輕易下載沒有聽過的防毒軟體。

▲ FaceStealer屬於木馬程式的一種，假裝是Facebook，然後要求使用者輸入帳號密碼，拿到帳號密碼後，駭客可以做的事情就很多了，例如發送惡意連結給好友，或者在Market上張貼販售訊息，以低於市價幾成的價格販售如iphone、NB等高價3C商品，在詐騙被害者匯款。

▲ 連臉書跳出來的廣告都知道定期掃描APP的重要性。

▲ 甚麼？E-Tag的催繳通知也有詐騙連結？這真的很容易被民眾忽視。特別是如果詐騙集團真的能探知E-Tag在高速公路的收費紀錄，民眾真的會信以為真，你看這個可憐蟲，咻的一下，數以萬計的新台幣就這樣離他而去。

▲ 防堵方式也很簡單，就是安裝防毒軟體，手機就裝行動版防毒軟體，趨勢科技防毒軟體PC-cillin 2023就同時提供了桌面版與行動版，連iOS/MAC/Linux都有支援，License還可以併計。

▲ 如果都沒有安裝防毒軟體，也可以拐個彎，先把連結做成QR二維碼，然後利用趨勢科技免費下載使用的QR碼掃描器，一樣會把URL丟上雲端比對，沒有危險才會允許打開，步驟麻煩一點也有一個好處，就是讓使用者多想想這連結是不是正常的。

▲ 各種與官方有關的服務，或多或少都被駭客組織盯上，連微笑單車也無法幸免於難，汎官方機構對資安的防護應該更加慎重。

詐騙郵件也有假的，公司也常進行APT郵件測試，藉由寄出一些沒有危害的測試郵件，模仿詐騙郵件的標題與內文，然後連結實際上是連到公司的統計網站，只要同事不小心點擊URL，來源IP都會被登記到資料庫中，每季都會有受害者名單，被主管請去喝咖啡。

公司這個手段也是訓練員工的警覺性，或許趨勢科技也可以參考一下，將功能內建在防毒軟體PC-cillin 2023內，藉由使用者填寫emal address，趨勢科技不定時寄送APT測試郵件，然後在報表驗收成果。

什麼？防毒軟體本身也可能存在有漏洞？許多大廠都無法倖免，所以一個能即時更新的防毒軟體非常重要，如果可以趕在駭客之前零時差地修正漏洞，即使有安全性問題，那危害也極微，趨勢科技防毒軟體PC-cillin 2023就可以即時更新病毒碼以及掃描主程式。

零信任存取的異地辦公與資料存取控管機制，包含用戶認證、設備檢查、加密通訊、應用存取、狀態驗證，其中設備檢查可以藉由安裝 PC-cillin 2023來確認終端的安全性，加密通訊則可以使用Pro的VPN來達成。

以上便是第一階段的PC-cillin 2023 S級任務，預告第二階段會大篇幅介紹PC-cillin Pro的VPN新功能，第三階段歷年來都是統計報表的回顧，最新世界三大未解之謎為：阿嬤覺得你餓、嬤嬤覺得你冷、老闆覺得你資安有問題。員工透過統計報表來自清，應該是最有效且最有力的方式。我們下次見！

▍延伸閱讀 ●●●●●●●●●●●●●●●●●●●●●●

i)  資安趨勢趨勢部落格
ii) 趨勢科技Facebook粉絲專業

▍免費下載 PC-cillin 2022雲端版連結 ●●●●●●●●●●●●●●●●●●●●●●

趨勢科技 | 防毒軟體2023推薦 | PC-cillin 2023，台灣付費防毒軟體第一名：趨勢科技 Trend Micro

趨勢科技 Trend Micro | PC-cillin 2023：《病毒破壞神》唯一強力推薦台灣付費防毒軟體第一名

▍序 ●●●●●●●●●●●●●●●●●●●●●●

惡意程式與IT工程師之間的永恆之戰持續進行，混沌之際，病毒隨時都有可能吞噬機敏資料。在這個無邊無境的數位世界有著永無止境的病毒等你來砍殺、以及源源不絕的防毒技能等你來專精，光陰似箭，《暗黑破壞神®》系列電腦遊戲由第一代問世至今已20餘載，筆者從事IT工作也逾20年光陰，除了不斷解鎖IT與資安領域的認證證照，也為同事與親友處理過數不清的資安與網路難題，趁著《暗黑破壞神® IV》即將上市之際，筆者今年又蹭了《暗黑破壞神®》的名號，自詡為《病毒破壞神》。趨勢防毒軟體 PC-cillin 2023雲端版的分享，便由解鎖這個新稱號展開。

▍資安威脅的類別 ●●●●●●●●●●●●●●●●●●●●●●

- 惡意程式（Malware）泛指所有具有惡意行為的執行程序，常見的種類有病毒（Virus）、蠕蟲（Worm）、廣告軟體(Adware)、勒索軟體(Ransomware)、特洛伊木馬（Trojan）、間諜軟體（Spyware）。

-社交工程：泛指利用人的心理，使受害者採取不利行動或洩露機敏資訊。由於變臉技術與聲音濾鏡的突飛猛進，AI換臉詐騙使得詐騙技術更是魔高一丈，成為最新型態的社交工程詐騙。

▍軟體安裝 ●●●●●●●●●●●●●●●●●●●●●●

▲ 安裝平台是11th Gen Intel Core i5-1135G7，安裝記憶體有8GB。

▲ 這也是一台HP的Windows 10筆記型電腦，版本 22H2(OS組建19045.2965)。

▲ PC-cillin 2023雲端版有別於過往，多了一個Pro的新版本，看圖說故事就是在原本的雲端版尚在加上一個安全VPN的功能。

▲ 為了有完整的體驗，筆者就直接安裝 PC-cillin Pro 2023，但實際上看檔案大小，兩個版本的安裝下載器應該是同一支。

▲ 滑過個資法必須告知事項，按下一步才能安裝。

▲ 下載完整軟體包，解壓縮後並開始安裝，耗費時間根據網速需時3到10分鐘不等。

▲ 這個問券調查正好詮釋了 PC-cillin 2023雲端版的主要功能。

▲ 安裝過程中，先跳出Edge外掛程式的引導說明。偵測到筆者有安裝Edge瀏覽器。實際使用在網頁防護的章節中解說。

▲ 再下一步就完成了安裝，新版中有一個不同是，多了一個[探索更多功能]的引導程式，熟手直接按確定即可進入主程式，新手可以看一下這個引導。

▲ 完成引導後，會帶出趨勢科技認為最有用的功能。

▲ 安裝完畢後，總不能自行下載病毒檔來測試吧，一樣可以到EICAR的官方網站https://www.eicar.org/?page_id=3950下載EICAR標準反病毒測試檔案，該檔案只是一個很普通的文字檔案，本身無法執行，所以並不會對電腦產生任何破壞，同樣可以測試防毒軟體是否正常運作。經測試，PC-cillin 2023雲端版成功攔截到Eicar_test.1的寫入動作。

▍網頁防護 ●●●●●●●●●●●●●●●●●●●●●●

▲ 安裝過程中，先跳出Edge外掛程式的安裝網頁，所以就先從網頁防護解說起。偵測到筆者有安裝Edge瀏覽器，所以再者裡取得趨勢科技工具列。支援的瀏覽器有Chrome、IE、Edge與Firefox。

▲ 趨勢科技工具列最大的功能就是，會在安全的網頁前面都一個綠色符號，這樣就可以大大避免進入釣魚網站，特別是不懂英文的阿公或阿嬤，看不懂網址也可以安全地在網路上衝浪。

▲ 筆者要轉帳明天的股票交割款，一打開台灣企銀的網頁，就跳出了安心Pay的對話窗。

▲ 有了安心Pay的保護，可以更安全地進行交易或者轉帳。

▲ 打開ｇｍａｉｌ網頁，也跳出保護郵件安全的視窗。

▲ 啟動詐騙郵件防護後，先會把郵件傳送到趨勢科技主機進行比對，確認安全無虞後才放行到使用者的信箱。

▲ 趨勢科技工具列也檢查到筆者的社群網站帳號，有四個隱私權問題，沒有安裝這支外掛程式，筆者都不知道陌生人單單靠手機號碼就可以肉搜到本人FB帳號，並任意瀏覽塗鴉牆內容，筆者趕快修正如上圖。

▲ PC-cillin 2023雲端版共分為防護設定、隱私安全、資料防護、家長防護四大項。 趨勢科技 PC-cillin 2023雲端版主畫面的左下輸入序號後，可依產品規格延長使用期限。筆者選擇先不輸入，這樣就可以多使用一個月。安裝完成 PC-cillin 2023雲端版後，主程式便常駐在背景之中，會在背景自動掃描。

▲ 進入第一大項防護設定，以前共分三部分，安全設定、電腦優化、保護其他上網裝置，無干擾模式在近幾年新增。

▲ 在[防護設定]→[安全設定]→[安全與效能檢測]→[掃描喜好設定]中掃描偏好勾選及時掃描壓縮檔案，才有完整防護功能。其他不要動它，以便提早載入趨勢科技防護軟體，以便在開機時就能攔截在開機型病毒。防衛等級也提高為高安全性，變動這兩項預設值來提供安全性。

▲ 電腦優化維持預設狀態即可。

▲ 在[防護設定]→[安全設定]→[安全與效能檢測]→[預約掃描]中，筆者選擇在星期五下班後執行排程掃描，三種掃描的執行幾乎是防毒軟體的基礎功能，網友可以依據需求自訂。

▲ 同樣在[防護設定]→[安全設定]→[Internet與電子郵件監控]→[網頁威脅]中，安全防護等級建議推到最高。

▲ 在[防護設定]→[安全設定]→[Internet與電子郵件監控]中，可以阻擋廣告軟體及惡意附檔。

▲ 在[防護設定]→[安全設定]→[Internet與電子郵件監控]→[網路]中，第一個方塊是啟用防火牆強化精靈。另一個方塊可在連線到不受信任的WIFI分享器時，會顯示警告，避免封包被監聽，雖然SSL本身也有加密，但SSL早期版本已經被證實有安全性問題，筆者已經替公司伺服器更新過很多次。

▲ 在[防護設定]→[安全設定]→[例外清單]→[程式/資料夾]中，選取單純存放多媒體檔案等等不可能受病毒感染的類型，略過這些地方以加速完整掃描的速度，而筆者再多加一個Visual Studio .Net的目錄，因為自己寫的檔案不會有病毒，有時候呼叫到一些自動控制滑鼠鍵盤的程式，因為呼叫到相關的DLL，有些雲端常常被誤判為病毒，但在公司的APEX中，卻可以正常偵測為正常程式。

▲ 在[防護設定]→[安全設定]→[例外清單]→[網站]中，可以新增受信任的網站，已有的是趨勢科技認為安全的網站。

▲ 在[防護設定]→[安全設定]→[例外清單]→[無線連線]中，設定自家WIFI進入已知是安全的WIFI分享器。

▲ 以上項目都使用預設值即可。

▲ 在[防護設定]→[安全設定]→[其他設定]→[密碼]中自訂一組管理密碼，在後續會使用到。

▲ 其他設定中最後就是換皮功能，可做可不做。

▲ 其他設定中最後就是換皮功能，可做可不做。

▍電腦優化 ●●●●●●●●●●●●●●●●●●●●●●

▲ 在[防護設定]→[安全防護]→[安全與效能檢測]→[電腦優化]中，點一下即進行全面性的優惠檢查。

▲ 優化等即為極佳，因為我用過去年的PC-cillin 2022，已經做過一次優化了。

▲ 優化選項中只有兩個項目可以設定。

▲ 移除重複檔案已清除磁碟空間。

▲ 清除隱私資料，可以同時檢查web、即時通訊、Micron Office & Windows、還有媒體撥放器。

▲ 在[防護設定]→[安全設定]→[無干擾模式]中，可以暫時系統通知。

▲ 筆者開發程式時，最討厭被突然跳出的訊息所干擾，Windows 10預設的提示音較大，忘記把喇叭關小甚至還有可能被嚇到，而且windows update時，也會影響效能。

▲ 要支援其他平台，就到趨勢官網就可以採購授權。

▍資料防護 ●●●●●●●●●●●●●●●●●●●●●●

▲ 勒索病毒總是令人恨得牙癢癢的，而且有工具可以不斷產生變種，在上次研討會中有廠商研發勒索病毒，但以AI的機制，卻要在檔案被破壞一部分後，才有辦法偵測到，這應該不是使用者想要的效果，是乎趨勢科技想出了完美解決之道，預先設定要保護的資料夾進行存取控管。發現有勒索病毒的任何存取行為，就能迅速予以制止，比起它廠先被破壞後，然後再從快照撈回來簡單許多，大部份消費者家裡也不會建置高等級的NAS。

▲ 從管理資料夾，勒索剋星可以選擇需要保護的資料目錄。

▲ 檔案強制刪除功能，設定完整刪除可不是簡單改改檔案配置表的索引，是確確實實地在磁碟上抹除。

▲ 密碼通就是用一組密碼來管理其他所有的密碼，是不是很方便。

▲ 這一組萬用密碼就是趨勢科技的網站密碼。

▲ 要付費解鎖檔案保險櫃，保險櫃要解鎖也是合理的。

▲ PC-cillin 2023雲端版主介面的第四大項為家長防護。進行家長防護設定前，須設定一組家長專用密碼。

▲ 為求縝密的防護功能，勾選「封鎖未測試的網站」與「啟動安全搜尋過濾」兩方塊加以啟用，才能做到滴水不露。筆者以少年類別設定，一般家長最在意的就是這個年齡的小孩子。

▲ 再允許使用電腦的上網時間之外，通通封鎖起來。

▲ 更可針對特定應用程式進行阻斷，如一些遊戲程式。

▲元件與病毒碼會自動更新。

▍S級任務預告 ●●●●●●●●●●●●●●●●●●●●●●

▲ 滑過個資法必須告知事項，按下一步才能安裝。

▲ 在個資保鑣的安裝引導網頁中，輸入email address可以檢查是否暴露在個資外洩事件中。筆者的email address好險平常都有使用趨勢防毒軟體，所以發現0筆。

▲ 測試了幾個朋友的email address後，發現有大神。暴露在15筆個資外洩事件中，筆者立即推薦他安裝趨勢科技個資保鑣，詳細測試結果，另外專文在S級任務中分享。

▲ 統計報表同樣留待S級任務來介紹，會有更豐富的紀錄可以分析。

https://apps.microsoft.com/store/detail/%E8%B6%A8%E5%8B%A2%E7%A7%91%E6%8A%80%E5%AE%89%E5%85%A8-vpn/9NFQKG8N22CH?hl=zh-tw&gl=tw
▲ Pro版功能多一個VPN APP。有四大平台Windows、MAC、Android、iOS版本，在對應的軟體商店都可以搜尋得到。

▲ 有四大平台Windows、MAC、Android、iOS版本，在對應的軟體商店都可以搜尋得到。使用時不限制頻寬，實際使用速度也順暢。

▲ 不受限制使用頻寬，實際使用速度也快。趨勢科技安全VPN可以影匿來源 IP 位址，傳輸的內容也會被加密為密文、公用 Wi-Fi也能 轉變為私人網路，使得上網過程更不容易被攔截封包。

▲ 可以選擇OpenVPN以及WireGuard，支援智慧切換。

▲ 不曉得好不好用也沒關係，趨勢科技同時也提供 7 天免費試用趨勢科技安全VPN。

▲ 各種訂閱的價格如上，隨時都可以取消訂閱。

▍使用心得與結語 ●●●●●●●●●●●●●●●●●●●●●●

PC-cillin 2023雲端版採用 XGen 多層式防禦技術，並融合目前最夯的 AI 人工智慧，預先防範各種安全威脅，防堵勒索病毒和網路詐騙等，看守好您的荷包，病毒碼更新迅速，能以最佳速度防範零時差攻擊。全新PRO又導入VPN技術，在四大平台全面加密通訊過程，達到滴水不露的防護。

AV-TEST與AV Comparative、NSS Lab評比機構測試報告，在多個評比項目下，趨勢產品都獲得極佳的分數，也榮獲許多大獎。

對於不熟悉電腦的使用者， PC-cillin 2023雲端版的使用者介面親和力極強，甚至使用預設值即能得到絕佳防護，本公司約有2萬名員工，每個人的Windows都必須強制安裝Apex One，這是PC-cillin同父同母的姊妹版，可見連大型企業也愛用趨勢防毒軟體，其間從未聽有誰中過病毒，或是被勒索。

《病毒破壞神》經常協助來自各方的親友解決電腦網路的疑難雜症，唯一推薦選購 PC-cillin 2023雲端版來安裝在各種終端裝置上，支援PC、MAC、ChromeOS、Android與iOS五大平台。

▍延伸閱讀 ●●●●●●●●●●●●●●●●●●●●●●

i) 資安趨勢趨勢部落格
ii) 趨勢科技Facebook粉絲專業

▍免費下載 PC-cillin 2023雲端版連結●●●●●●●●●●●●●●●●●●●●●●[/b]

趨勢科技 | 防毒軟體2023推薦 | PC-cillin 2023，台灣付費防毒軟體第一名：趨勢科技 Trend Micro