某研究單位

Trojan Horse, 68.42%

Worm, 15.79%

Spyware &

Adware, 10.53%

Virus, 10.53%

圖 5-10 T 公司 98 年 2 月至 3 月份病毒比例

三、 受訪者背景

系統部門為管理公司防毒政策的單位，故以系統部門工程師為訪談對象。具 有 IT 相關工作經驗六年以上，學歷為資管系研究所畢業，服務於 N 研究單位兩 年，擁有 MSCE 認證。

四、 資訊架構

N 研究單位竹南院區以 T2 專線與台南院區連結，其他尚有許多學術單位以 ADSL 建立 VPN 連結。竹南院區約有 1,500 台 PC，伺服器約有 200 台。端點防 毒採用 Symantec AntiVirus 10.1 版本，郵件防毒與 SPAM 已整合於網擎 Mail2000 服務。圖 5-11 為 N 研究單位網路架構。

圖 5-11 N 研究單位網路架構圖

五、 問卷調查結果

附錄表 B-6 為 N 研究單位問卷調查完整結果，表 5-6 為管理政策彙整，N 研 究單位對於 53 項的防禦政策達成了 40 項，總達成率為 75.47%。在管理政策上，

伺服器與個人電腦管理政策、軟體安裝管理政策與防火牆管理政策均完全實行。

表 5-6 N 研究單位管理政策

管理政策 政策數目 回答項目 單項完成比例

【卸除式媒體管理政策】 2 1 50%

【網路管理政策】 11 9 81%

【伺服器與個人電腦管理政策】 6 6 100%

【軟體安裝管理政策】 1 1 100%

【密碼管理政策】 7 5 71.43%

【防毒軟體管理政策】 7 4 57.14%

【防火牆管理政策】 5 5 100%

【入侵偵測系統管理政策】 4 3 75%

【電子郵件管理政策】 7 4 57.14%

【弱點防護管理政策】 3 2 66.67%

合計 53 40 N/A

六、 惡意程式分析

N 研究單位 98 年 2 月至 3 月共偵測到 332 隻惡意程式，平均每日 5.62 隻，

個人電腦與伺服器共 1,700 台計算，平均每天每台電腦會遭受 0.0033 次的中毒事 件，或是每天每台電腦中毒的機會為 0.33%。圖 5-12 為惡意程式的比例，以木 馬程式佔大部份，對於偵測到的惡意程式均可成功清除或隔離。

防毒軟體偵測到的木馬程式種類繁多，根據記錄檔分析，大多存在於某一台 電 腦 中 ， 檔 案 名 稱 例 如 ： “ W:\soft\soft2\031B08~1. 文 \ 破 解 PD~1\ADVANC~2.0-Y\EMURAS~2.KEY\keygen.exe＂、“W:\soft\soft2\0473E7~1.

多\影像製~1\HONEST~1\HONEST~1\序號機\honest.exe＂，可發現多為駭客網站 所提供的破解程式。根據受訪者表示此台電腦為檔案伺服器，因某些軟體並未取 得授權，故採用網路上所提供之破解程式，而大部分為工作所需之工具，為網路 管理者所上傳的檔案。

蠕蟲發現的數量較少，其中“W32.Spybot.Worm＂，可能是由存在於網路上 的木馬程式，利用網路分享來擴散，通常複雜性較低的密碼就可能成為攻擊目

標，這些原因有可能發生於 N 研究單位並無採用較複雜的密碼政策所造成。間 諜與廣告軟體多在電子郵件的附加檔所偵測到，副檔名均為.lnk 的檔案，而沒有 限制電子郵件附加檔的傳輸有可能是造成感染的原因。

Trojan Horse, 82.50%

Worm, 3.75% Virus, 3.75%

Spyware& Adware, 10.00%

圖 5-12 N 研究單位 98 年 2 月至 3 月份病毒比例