最近開箱了新機 TVS-672N,新 NAS 也要做好安全設定,會擔心中毒之類的問題。所以查了一下 QNAP 官方的建議,像前一陣子勒索病毒 eCh0raix 席捲到 NAS,如果不幸中獎,檔案就會變成 .encrypt 的副檔名,並被要求以比特幣支付贖金。NAS 的使用者,尤其是 QTS 一時之間都人心惶惶。
QNAP 隔天也迅速發布新聞稿,提醒所有使用者要加強注意哪些部分。
其中包括不使用 SSH 及 Telnet 服務將其停用,避避免使用 443 及 8080 等預設連接埠,也要用比較強的密碼,更新到最新的作業系統……等。
好在身邊沒有朋友中招,而且後來也出現了解密 eCh0raix 的工具,以暴力破解的方式解開密碼。
其中一個是安裝 Malware Remover,這就像是一個防毒軟體,會定期檢查 NAS 系統中是否有惡意程式或受到感染。在 AppCenter 搜尋中打入「m」就會出現了,同時隔壁隔壁也是防毒軟體 McAfee Antivirus。
搜尋「mal」就只會剩下我們要的目標,很方便。而且 Malware Remover 是完全免費的,不用購買授權,也沒有任何訂閱方案,完全零門檻。
簡介大概提到,其可偵測QTS 中是否有惡意程式,也會檢查 NAS 中是法有黨案受到感染,並將其隔離。
Malware Remover 檔案不大,下載快、安裝也䤭。介面設計很簡單,沒有太多需要設定的選項,可說是一鍵即可掃描。
也可以設定排程,定期檢查 NAS 是不是有受到威脅。
可能現在檔案比較少,所以掃描速度非常快。完成後就會亮綠燈,大概過十秒後就會變成藍色聽診器的樣貌。
如果暫時沒有在備份資料或執行其他應用,可以勾選安裝後自動重新開機。
QTS4.4.1.1101 build 20191025 的功能提到修正了程式中的漏洞、提高安全性。
因為前面有勾選安裝後自動重新開機,NAS 稍後會自動重新開機,等待的時間可以先做些其他事。
預設都會自動檢查是否有更新,勁量將作業系統保持在最新版。而更新到最新版 QTS 後,可能有些應用程式無法使用,比較謹慎的話可以看該版升級的內容,通常都會載列。有些則是需要更新才能使用,影響就不會那麼大。
EnterBox 從多面向的角度,穿梭於理感之間。深入淺出各項規格數據,分享箱裡箱外的各種面貌,和你一起閱讀科技產品。Enter the Box, Explorer more。
