广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3701 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[资讯教学] 想单靠防毒软体救你!?还是靠自己吧
想单靠防毒软体救你!?还是靠自己吧

近来凡举即时通帐号被盗、网路银行资料外泄、使用P2P软体使得国家机密外泄,或许很多民众认为:「怪客不会找上我,我没啥好被盗的。就算被盗我也有防毒软体可以靠。」,真的是这样吗?今天我们不讲艰深技术,也不讲跟一般人做不到的国家资通安全防护,就谈谈各位做得到的:「装防毒软体」的意义何在。

一、何谓完整的个人电脑系统防护
一般来说完整的系统防护要包含RD((RegistryDefend-机码防护)、AD(ApplicationDefend-应用程式防护)、FD(FileDefend-档案防御)再加上防火墙的网路监控防护并且系统发布更新时立即更新填补漏洞。实际上要使得电脑中的资料受到完整的保障,单纯的防护是绝对不够的,不幸中标时要有排除问题的能力并且加上事后补救的备份机制才能称为全方位系统防护。

二、装防毒软体后系统从此安全无虑?
机码可以说是比起系统实体档案更重要的因素,也是木马最常动手脚使自己隐身在系统或使系统无法正常运作;有些恶意程序甚至会如病毒般感染系统特定档案使得自身能长久于系统中;又有更恶意的病毒会使防毒软体停止作用并且限制系统的连线能力,使得连最基本的求助都没办法,最后还是只能交给坊间的电脑公司处理,而最后的下场往往都是重灌系统了事。

三、那装防毒软体的意义何在?
笔者认为装防毒软体的意义在于:
(一)能得到最立即的防护
三、四年前还可以说只要遵守课堂中教导的:「正确的使用电脑习惯」就可以避免此类的问题,但现在已不如从前,因怪客已经将目标由大公司转移到入侵大型网站植入木马并且使浏览该网页的任何使用者都受到攻击。随机行无特定目的的攻击或许各位认为没有任何意义,但请注意,各位在各大网站输入的个人资料如果是真实的,当对方取得你的帐密时,那你的个人资料就这样外泄了

(二)就算无法立即防护还是有机会
毕竟软体是死的,软体要抓到新型的攻击方式还是得靠人为的更新。那万一在更新之前的这段空窗期中标了,那至少在更新之后还是有机会可以补救,至于伤害程度当然就看厂商的反应时间了。

四、你是「相信」软体,还是「依赖」软体?
或许各位都有遇到或是耳闻,防毒软体的误判率越来越高。先不要怪厂商没有把软体弄好,解毒没有、害死人一堆,要先想想为什么会这样?在以往防毒软体多半是透过已知的病毒资料库来撑起系统防护的重责大任,但资料库是有限的,但病毒是怪客点几下又变种的,每天那么多病毒产生,透过已知的病毒资料库根本没办法立即反应所有的威胁。因此各软体厂商尽力的为自家的软体研发新的技术,抢在病毒库还来不及更新之前就能防堵威胁,最具代表性的就是「启发式扫描」以及「主机未知防御系统」(简称HIPS),以下稍微谈谈这两个技术差异

(一)启发式扫描:启发式扫描可以说是病毒库比对扫描的加强版,透过病毒库各病毒片段的特征,加以重组比对以得知扫瞄物件是否为「可能」的威胁。但对于全新的威胁还是没有能力在第一时间做防护。

(二)主机未知防御系统:有别与特征码比对,HIPS采用了「动作侦测」的方式,让恶意程序在动作之前就能立即被软体侦测并且阻挡。但因为绝大多数的恶意程序使用的指令并非本来就是「恶意」的,这样说明可能有点复杂,就好比说一把菜刀拿去切菜是好的而且还会被赞美,但是拿去对着人不会受到夸奖还会被送去警察局。刚刚提到过了,软体是死的,它没办法主动判断这个指令是用在「好」的方面还是「坏」的方面。

由上可以得知,没有任何一个技术能自行判断并完整阻挡所有的恶意程序或威胁,因此了解一套软体是很重要的。

五、你真的会用防毒软体?
防毒软体不是装了就没事,上面已经提到很多次,软体是死的,当软体没办法帮你做决定的时候,就是你要做决定了,但是你能保证你做的决定都是正确的?这就要看你对软体有多少认知了,以下有个列表可以得知你对软体认识多少:
(一)会手动更新病毒码(库)
(二)当跳出讯息时知道软体想要表达什么
(三)当跳出讯息时知道你应该怎么做
(四)会对软体做个人化设定
(五)会将你看到的威胁回报给你的或其他防毒软体

如果你达到以上所有的条件,那恭喜你,你真的对你软体有一定认知。很多人对于软体的认知还停留在等级一或甚至不到的阶段,不认识软体,当软体要你做抉择的时候要怎么办?看到就砍?认为反正防毒软体跳什么讯息都是不好的?现今威胁越来越多,厂商能反应的时间越来越少,因此开发了上述两个技术把问题交还给使用者,上面已经提到过,当讯息为系统「可能」存在威胁,但实际上却是软体误判,如果此时贸然决定,小则软体错误,大则系统崩溃,这能说是软体的错吗?

六、你现在用的「商业」软体是花钱买的嬷?
厂商愿意为了大环境去开发更好的技术给使用者的原因就是因为他们是「消费者」,或许厂商在其他合作上可能还会有利益,但是当你使用盗版软体时,背后付出的代价却是你想不到的。一个很简单,厂商因为你使用盗版软体没有钱赚还要提供更新伺服器给你更新病毒码;没有足够的收入便更不愿意花大把钱开发更好的技术,因为你还是用盗版软体,就算有更好的技术你也不会花钱买;没有更好的技术使用者当然就不会继续使用,反正你装的是盗版的又不是花钱买的。这样你使用盗版软体真得有占到便宜嬷?没有。既然没有,又不想花钱,那何不转向免费软体的领域呢?不要再认为必须花钱请来的和尚比较会念经,因为你没有付他钱!

七、结语
最近笔者发现很多使用者相当迷信于坊间的防毒软体排行,认为前面几名的一定能带给使用者更好的防护。实际上并不然,因为此类的排名大都仅限于「病毒侦测」这份测试,却完全没有考虑到是否适合一般使用者使用。如果使用者不够了解软体那便可能因为判断错误而为自己带来更大的麻烦。因此选择一套适合自己需求的防毒软体是相当重要的一件事,而不是胡乱的盲从大众使用软体,因为软体是自己在使用,工具在你手上,要怎么做全看自己。

作者:莫斯科指挥官



爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-12-27 15:26 |
soccer409
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x76 鲜花 x315
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

介绍的很详尽~谢谢分享啰~
表情


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-12-27 17:11 |
k04253871 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x326
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我觉得靠自己平时不要去拉哩拉杂的网站
不要乱下载东西 其实也是一种很实在的方法吧




献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2007-12-27 17:16 |
yuan2626
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢分享
真得是说中了很多人的心声阿
一般的使用者
往往都会认为
装了防毒软体就部会中毒
深不知培养良好习惯才是根本之道


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2007-12-27 18:33 |
jack1984yw
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x95 鲜花 x150
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

嗯嗯
说的真好
因之前工作的关系
老是都会听到客户说
为啥有防毒软体了
怎么还是中毒什么之类的话
其实说彻底一点
就算有了防毒软体又怎样
本身习惯不好
还是照中
谢谢大大的分享


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-12-29 09:27 |
tsjking
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x15
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这个观念很好,是用软体不是依赖软体,什么样的软体都有其限制
生产的公司不会一次就把软体做到完全,再放出给大家用,经过改
版及修正的程序才会渐进加强,所以原则上不管系统 防毒 等这些
工具软体,都不会是终结版,所以自己的电脑自己顾,不要没事下一
些来历不明的软体给自己找麻烦,当然想玩除外


有下有回-真君子 阿吉工作室
献花 x0 回到顶端 [5 楼] From:台湾台北市 | Posted:2008-01-03 08:11 |
roger70609
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x11
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

恩恩~~
防毒排行会让大家都想要用第一名~~
不过不是第一就是好..
要看自己使用的方式~


献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2008-01-07 17:14 |
p7331830
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

还满实用的一份报告
谢谢分享唷^^


献花 x0 回到顶端 [7 楼] From:台湾 | Posted:2008-01-09 20:38 |
lawrencelu71050
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x12 鲜花 x108
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我在此地分享
大家一些小观念
1.不是说以前上网都不会中毒就不需要安装防毒软体,也不是说不会拿别人的光碟片就不会中毒
现在不是以前那种时代了,现在连光插上随身碟就会中毒了,以前网路与电脑普遍性不是说很高,所以以前是以前,现在是现在,以前的状况与使用经验那是那时代的事情,现在已经完全不同了

2.也不要说公用电脑与非住家使用的电脑都没有安装防毒软体或是不会中毒这些话,公用电脑是指网咖或是营业用谁都可使用的电脑,非住家使用的电脑是指学校丶教育机构或是公司的电脑,也就是并非您住家使用,而是工作或是学习非您自己购买与维护的电脑,公用电脑与非住家使用的电脑除了公司与学习的电脑可能有个人或是单位的文化资料,维护可能有专人维护或是由使用者处理之外,其他公用电脑维护也是由别人负责,并非使用者自己,三者完全不相关,您住家用的电脑是您自己的,不是别人的,这点要弄清楚!!

3.防毒软体并非永远安全,使用者自己安全须知要知道,包括定期扫瞄所有硬碟槽,每周至少要更新病毒码与主程式更新,不下载不明档案.....等一些安全需知

4.在开启随身碟或是USB储存装置的时后,请勿直接在我的电脑的usb装置点两下,而是右键选择使用档案总管来开启,且只要一插上去,马上使用防毒软体扫瞄随身碟的档案

以上四点是小弟提供一些现在电脑安全与观念,谢谢大家 表情


献花 x0 回到顶端 [8 楼] From:台湾台北市 | Posted:2008-01-10 10:03 |
aazs
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢您的开导 表情


献花 x0 回到顶端 [9 楼] From:台湾固网股份有限公司 | Posted:2008-01-28 23:14 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018596 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言