關於部落格
歡迎大家來參觀
哈哈哈
  • 71420

    累積人氣

  • 5

    今日人氣

    0

    追蹤人氣

『防毒軟體只會殺掉重要的檔案,不要安裝』

作 者:RINGO543 (自我約束中~~雷龍姐)
標 題:Re: [問題]請問卡巴斯和諾頓哪個比較好用呢?
時 間:Wed Mar 7 10:25:53 2007

隔了一年,忍不住想回應這篇文章
『防毒軟體只會殺掉重要的檔案,不要安裝』
這句話,或許在一年前還算可行,但是在現在的網路環境,恐怕萬萬不可了
※ 引述《wini (外星駭客)》之銘言:
> 我也只是臨時有需要分享檔案才裝非即時的掃毒軟體的,
> 不然沒啥在亂抓檔案,而且也幾乎只處理純文字的我並不會特別需要防毒軟體。
> 找 MD5 或 SHA 之類的計算軟體確認檔案的一致性搞不好還比較保險。
> (即使說圖片跟文字也會藏毒,不過別用 Windows 內建程式開啟就還好。)
我以前也覺得防毒軟體只有在需要掃毒的時候安裝即可
畢竟在過去的網路環境下,除非刻意以IE瀏覽不安全的網頁
或是下載來路不明的壓縮檔和程式檔案,不然沒有用到防毒軟體的機會

可惜現在時代不同,病毒的手法一直更新
過去我們覺得「只有部份中國遊戲公司的網頁會被植入木馬」的觀念,已經完全不適用

現在的木馬程式已經囂張到,連政府機關和公家機構的網頁也會被植入木馬
就算多數的公家機關網頁都有補好伺服器漏洞,但是總有漏網之魚
而好巧不好你正好瀏覽了漏網之魚的網頁,ie在背景下偷偷執行了惡意程式碼
更巧的是這個病毒是個偷取金融卡密碼的木馬程式,你又沒有防毒軟體幫你即時監控
結果在你下一次安裝軟體執行掃毒的空窗期內你使用了線上ATM
那你就有很高的被盜刷的可能性
(前陣子知名的Blog軟體Wordpress官方網頁才被駭客入侵,網站上的wordpress安裝檔被
放入木馬,害官方網頁緊急公告請使用者下載修補過的版本,這正是最好的例子)
(現在還有另一種更可怕的綁架軟體,會對你的重要文件進行加密,若是不付錢給駭客文
件就會被病毒刪除,真的很惡劣)


而且你文中提到的
『不用windows內建的程式開啟就好』
真的是不用內建的程式開啟=安全嗎?
不覺得這句話很像過去推廣firefox時常說的「危險網站不支援firefox,所以用firefox
上網=安全瀏覽」
可是現在呢,一堆病毒也開始支援firefox,一堆firefox的漏洞被拿出來作壞事

時代是會進步的,病毒和駭客手法也是
過去也許使用非內建的冷門程式會安全,因為當時病毒還不支援這些程式
但是你又能保證這個程式會冷門到什麼時候呢?搞不好哪天開始有病毒支援了
你還以為那是個安全的程式放心開啟檔案,結果能不中毒嗎?

> 而在不嘹解病毒等惡意程式碼的運作概念前,就推薦防毒軟體也不是好方法,
> 有人就是以為被懷疑是病毒的就要刪除,但卻不知道他的電腦其實不怕該病毒。
> 比如說 Firefox 對攻擊 IE 專用的語法不會起反應,安全性設定也較容易;
> Thunderbird 可能不會跟 Outlook/Outlook Express 一樣開預覽讀某些信就中毒;
> OpenOffice.org 的巨集和 ActiveX 的支援功能不會造成安全問題(大概)……
> 如果使用者不清楚這些,而只是看著防毒軟體說「這可能有毒」就刪除檔案,
> 那麼的確是要先告訴使用者,有這種問題,使用前最好注意一下。
> 而我會直接就說明了防毒軟體有這缺點,也是因為我有碰上這類經驗呀。

你說有這類的經驗,但很遺憾,我從開始裝防毒軟體到現在都沒碰過這種情況^^|||
有的頂多是「誤判」的情況,或許你說的是這個?

誤判確實是防毒軟體的一個缺點,讓我印象最深的例子是cfospeed這款軟體
在2004年八月時突然被Antivir判定內部的元件有木馬,一直提示我丟到隔離區
可是這軟體是我從官方網佔下載的啊,不可能有毒
所以我從隔離區把檔案回復,並馬上把檔案上傳到AntiVir的回報中心
兩小時後新版病毒碼就把這個誤判更正了^^
我舉這個例子是要告訴大家,誤判的情形確實是有
但這是很正常的情況,就像大樓的保全會不小心把你的朋友堵在外面一樣
那難道要因為這樣把保全統統fire嗎?不可能嘛
一定是馬上提醒保全並請他以後不要再弄錯人,而防毒軟體也是一樣
更何況現在的防毒軟體很進步,誤判的情形已經大幅減少
而web2.0的環境更讓多數使用者會在第一時間把誤判的情形回報
所以擔心防毒軟體誤殺你的重要檔案?我想這是多餘的擔心
更別提防毒軟體還有「隔離區」「回覆隔離區內檔案」的設計
只要照著指示不要閉著眼睛亂按,誤殺檔案的情形是不會發生的
> 即時掃毒軟體裝到一個搞不清上面那段所提的自己的電腦情況的人的電腦中,
> 或是防毒軟體剛好不能正確支援上述的「非內建」軟體的情況,
> 這真的還不如別裝算了,反正有做系統自動更新還比較治根。
> 如果防毒軟體真想要防毒的話,把 Windows 殺掉搞不好比較快。(呃,開玩笑的。)

你這裡提到了一個我一直覺得很詭辯的觀念

你的意思是「只要使用這有了足夠的資安知識,那就算沒有常駐防毒軟體也無所謂」
(功力高強,甚至可以和Neo對打的hacker另當別論XD)
可是問題來了,到底要具備到什麼程度的資安知識使用者才能自保呢?
以過去的情況,病毒的組成模式簡單,運行模式單純,刪除的方法更簡單到只要shift
+delete
但是現在不一樣了,病毒猖獗到連可以信任的網頁都會被植入惡意代碼
隨便哪個Blog和線上影音都有可能被植入惡意程式
病毒的運行方式複雜不易察覺,你可能以為只是電腦變慢了而已
更別提漸驅複雜的刪除方式,檔案保護,修改機碼,留一份分身重開機後病毒又自動復活
時代一直進步,同樣的資安知識在過去或許可以明哲保身,但是現在卻只能當隻紙老虎
我們不可能要求使用者在第一時間更新他的資安知識,但是防毒軟體能
防毒軟體能藉由改版變得更好用更能保護使用者,這是一般使用者所作不到的
> 總之也實在是應該從電腦就是要裝防毒軟體的觀念中去做反省,
> 思考為什麼一定會有同樣的惡意程式碼一直出現在你的掃瞄結果中,
> 還有為什麼你要不去做軟體更新,而官方又為何軟體有臭蟲卻遲遲不修補,
> 思考這些才比裝個龐大又麻煩的怪物在電腦中,還要更有助於解決問題。
可惜反省的結果是
使用者還是必須裝防毒軟體,就算是較進階的使用者也一樣
(可以和neo對打的駭客閃一邊去~~你們該去拯救錫安)

雖然防毒軟體是個龐然大物,而且恐怕還會隨著改版更驅肥大
但是它仍然有不可取代的地位
這麼想吧,防毒軟體可以在第一時間幫你監控記憶體內的程式,這是人腦作不到的
防毒軟體可以用內建的刪除規則單鍵清理病毒,而使用者必須一個步驟一個步驟的砍
防毒軟體甚至可以提醒你網頁有惡意cookie,甚至可以幫忙提示你網頁是不是釣魚網站

這都是使用者方很難自行做到的



最後,請神容易送神難
病毒一旦植入電腦中,就很難刪除
特別是現在的病毒流行感染一堆系統檔,感染不同partition的檔案,複製一堆分身偽裝
簡直像房東遇到惡房客一樣,難纏又頭痛,趕也趕不走

防毒軟體可以幫助你在第一時間拒絕這些可能的惡房客入住你的電腦
光是這一點,就足以強烈建議使用者安裝防毒軟體了
> 不過如果閱讀這篇的你真的不太想知道的話,那就用防毒軟體吧! XD
> 反正付錢買了他們的服務,當然出了啥問題就盡量利用他們的服務資源呀。 -o-
> (不過 ClamWin 跟 AntiVir 個人版等的不收費,所以可能沒收費的服務來得快。)
> 總之雖然很麻煩,但是盡量嘹解軟體的運作概念跟使用法,
> 自己去盡可能地控制電腦,這才是比較好的操作方式,
> 不然的話,直接裝還原卡或是用 LiveCD 式作業系統可能比較便宜。
> ----
> 不過比起病毒,軟硬體漏洞、間諜跟廣告軟體還更恐怖呀。 ~_~
> 總之感謝 j 板友指正我文章的問題,
> 也順便讓我把一些為了避免離題而不說的話給一吐而出了。
> 另外我並不熟電腦程式,跟一般使用者的程度其實差不多。

--
 ■  ╭═╮╒╦╕╔═╮╓ ╭═╮             ◤
    ║╭╗ ║ ╠═╝║ ╚═╗           夢在湖的中央漾開
    ╰═╝╙╩╜╙ ╰ ╚═╯╰═╯╙═╛ 天使註留在Girls_Game
                ╭═╮╭═╮╔╦╮╔═╮
                ║╭╗╠═╣║║║╠═ □
                  ╰═╝╙ ╜╯╜╜╚═╯ 字母By:shin914204
--
※ 修改: 2007/3/7 11:33:51 [163.26.41.17]
相簿設定
標籤設定
相簿狀態