[軟體] 裝,防毒嗎?
作者: atrix (班班) 2017-06-26 17:34:34
記得有本關於駭客攻防的書,好像叫病毒聖經,
裡面有句話我很喜歡,
「100種的入侵方式,阻擋了99種,你依然輸了」。
資安可說是比較出來的,
想要資訊安全,就盡量降低中獎的機率。
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」。
時至今日,根本不存在完全安全的現代3C
Android的app權限控管越來越嚴謹,這是有目共睹的,
「所以漏洞一定越來越少嗎???」
可能增多、可能減少,
唯一能確定的是,一定有漏洞,只是還沒發現。
「使用安全的來源一定沒事嗎???」
拿幾年前的惡意軟體來說好了,
惡意code被分為好幾部分存在不同的app裡,
以至於app商城讓其上架,
使用者下載其中之一的app後,
其它含有惡意code的app也被自動下載,
這隻手機也就中獎了。
~~~~~~~~~
下面是常見的說法
1.「只要不按奇怪的廣告、
不去奇怪的網站、
不裝奇怪的程式、
不打開允許安裝不明的來源app,
只要有良好的觀念就好」
這是我看過最無言最無言最無言的言論,
今天使用者要是有良好的觀念,
他又何必問人???
社交工程的案例天天上演,
而且自認有良好觀念的人也有人中獎,
只說「只要有良好的觀念就好」的人,
卻不教,也不說明清楚,
這樣發問者哪知道什麼是良好的資安觀念
「手機系統與windows不一樣」
「手機的防毒軟體連Root權限都沒有,哪有作用」
windos3.1、Linux、OSX,
也跟現在的windows不一樣,
怎麼它們也有中獎紀錄???
「容易中獎的人就是會中獎,奘防毒也沒用」
回頭看看前面的說法,
「100種的入侵方式,阻擋了99種,你依然輸了」
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」
就算從沒裝過防毒、從未更新系統,
也是有可能存在從未中獎的人,
反過來說,
就算裝了防毒、天天更新、隨時學習新資安觀念,
也是可能會中獎,
而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
「手機病毒是使用者"自己裝的"」
喔喔,所以勒???
wndows惡意軟體也都是使用者自己裝的或是導致的啊
「手機防毒軟體頂多掃描權限、過濾網址」
可是因為權限跟網址中毒的人超多啊
像是搜尋一下惡意網站列表,
老早就在名單上的有不少活的好好的,
每天也有新增超過上萬的新惡意網頁。
還有https不代表網站是安全的,
它是用來確定沒有第三人監聽,
不能保證網頁本身安全。
~~~~~~~~~~~~~~~~~~~~~
若你擔心你的資安問題,
請「用盡一切可能的手段來避免中獎」。
效能?耗電?
跟你的錢包以及善後的時間比起來,
哪個重要???
如果你的資安問題跟錢包沒關係,
也請不要出來鼓吹任何非安全行為。
裡面有句話我很喜歡,
「100種的入侵方式,阻擋了99種,你依然輸了」。
資安可說是比較出來的,
想要資訊安全,就盡量降低中獎的機率。
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」。
時至今日,根本不存在完全安全的現代3C
Android的app權限控管越來越嚴謹,這是有目共睹的,
「所以漏洞一定越來越少嗎???」
可能增多、可能減少,
唯一能確定的是,一定有漏洞,只是還沒發現。
「使用安全的來源一定沒事嗎???」
拿幾年前的惡意軟體來說好了,
惡意code被分為好幾部分存在不同的app裡,
以至於app商城讓其上架,
使用者下載其中之一的app後,
其它含有惡意code的app也被自動下載,
這隻手機也就中獎了。
~~~~~~~~~
下面是常見的說法
1.「只要不按奇怪的廣告、
不去奇怪的網站、
不裝奇怪的程式、
不打開允許安裝不明的來源app,
只要有良好的觀念就好」
這是我看過最無言最無言最無言的言論,
今天使用者要是有良好的觀念,
他又何必問人???
社交工程的案例天天上演,
而且自認有良好觀念的人也有人中獎,
只說「只要有良好的觀念就好」的人,
卻不教,也不說明清楚,
這樣發問者哪知道什麼是良好的資安觀念
「手機系統與windows不一樣」
「手機的防毒軟體連Root權限都沒有,哪有作用」
windos3.1、Linux、OSX,
也跟現在的windows不一樣,
怎麼它們也有中獎紀錄???
「容易中獎的人就是會中獎,奘防毒也沒用」
回頭看看前面的說法,
「100種的入侵方式,阻擋了99種,你依然輸了」
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」
就算從沒裝過防毒、從未更新系統,
也是有可能存在從未中獎的人,
反過來說,
就算裝了防毒、天天更新、隨時學習新資安觀念,
也是可能會中獎,
而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
「手機病毒是使用者"自己裝的"」
喔喔,所以勒???
wndows惡意軟體也都是使用者自己裝的或是導致的啊
「手機防毒軟體頂多掃描權限、過濾網址」
可是因為權限跟網址中毒的人超多啊
像是搜尋一下惡意網站列表,
老早就在名單上的有不少活的好好的,
每天也有新增超過上萬的新惡意網頁。
還有https不代表網站是安全的,
它是用來確定沒有第三人監聽,
不能保證網頁本身安全。
~~~~~~~~~~~~~~~~~~~~~
若你擔心你的資安問題,
請「用盡一切可能的手段來避免中獎」。
效能?耗電?
跟你的錢包以及善後的時間比起來,
哪個重要???
如果你的資安問題跟錢包沒關係,
也請不要出來鼓吹任何非安全行為。
作者: tom282f3 (學妹戰士) 2017-06-26 19:19:00
你的觀念本身也不是很正確 不用教訓別人
作者: Fortis931 (吾手發炎 其形微賤) 2017-06-26 19:32:00
噓 分類?內文?整篇啦
作者: gyman7788 (天堂的孩子) 2017-06-26 19:49:00
........半桶水響叮噹....
作者: Hrzon (Hrzon is a noob) 2017-06-26 20:20:00
根本沒有完全安全的防範方法好嗎 你的個資若沒商業價值 我相信用大部分人的防範方法已經夠用 不要這樣嚇大家
作者: D855 (舒服地睡個覺才是人生) 2017-06-26 21:35:00
看完前後兩篇,再看看前面3樓,我想問,你們的具體意見呢?
作者: wz70403 (路倫) 2017-06-26 22:23:00
噓前三樓 沒建設性的回覆
作者: IvanLord (施主,你還是自盡吧) 2017-06-26 23:15:00
刪我的噓?欠檢舉?
作者: tnl0716 (小水滴) 2017-06-26 23:18:00
原來是會刪推文的朋友阿
作者: nadoka (å°é‚£ 娜豆å¡) 2017-06-27 00:36:00
那你倒是推薦一些真正有作用的防毒啊,比你講一堆資安有用事實也是針對行動支付、網銀這塊防毒作用真的不大啊
作者: hsparrot (飛高高) 2017-06-27 01:37:00
標題幹麻裝文青...沒防毒觀念的人放生他們就好了,反正講也講不聽,誰中標上來求救就酸誰,活該,三好加一好生命會找出路,寫毒的也會找活路,如果大家防毒觀念都很好,病毒也會相應變得更刁鑽,就讓這群腦包做好他們活祭擔當的角色吧
作者: tom282f3 (學妹戰士) 2017-06-27 01:42:00
推 抱歉我前面態度太差補
作者: abomgo (謝絕正妹搭訕!) 2017-06-27 06:53:00
笑死
作者: FallenAngelX (跌倒) 2017-06-27 10:15:00
0day會是病毒先出 所以真的要中獎的話防毒也擋不住要舉例防毒軟體有其必要性 講0day威脅不是個好選擇手機系統好像也沒出現過嚴重到這種程度的0day...你還舉wannacry這種就是防毒擋不住的案例...XD而且手機系統的限制下 如果真出了個wannacry等級的手機的防毒軟體能做到什麼程度啊也許防毒可以補洞補得比OS hotfix快 但前提是有權限
作者: nadoka (å°é‚£ 娜豆å¡) 2017-06-27 18:15:00
你一直想講防毒的重要性,結果舉的例子都是擋不住的 G_G而且依照Android版本破碎化的程度,真的出了漏洞也補不了減少感染源的最佳方式就是讓習慣不佳的使用者自然被淘汰(OAndroid歷史也算長了,也沒聽說出什麼大包就是了比較大規模的也就是宅配簽收單和電池破壞這種apk等級的過濾網址和掃權限是有一定的效果,但最終也取決於使用者如果他一天到晚就是去這種會跑出這類廣告的網站真的沒救總有一天他大概也會嫌煩把防毒給移除(笑)講個實在一點的,當初智慧手機剛出的時候大家也是怕得要死現在銀行敢把app放出來就代表他們有信心,他們比你怕多了膽小一點的像悠遊卡APP就鎖定你有root就不給你用為什麼人家不怕,人家有加密傳輸和加密儲存做後盾,除非金鑰被破解不然根本不用擔心你裝置被誰駭入,比較需要擔心你的裝置被撿走或是自己把密碼告訴其他人的風險大得多了就跟前面過說的一樣,有防毒也一樣要有正確觀念才有作用,但老實說如果你有正確觀念,基本上你自己就很防毒了,當你在正確觀念上再加一層基本知識,防毒真的就意義不大。更何況行動裝置的病毒幾乎都是社交工程等級的,不要太笨幾乎都可以防範。
作者: xoy232 (鬼島希特勒) 2017-06-28 19:35:00
我還是裝防毒軟體 除了防止自己手賤 就算沒用也有我盡力的心理因素
作者: atrix (班班) 2017-07-01 02:26:00
21跟28樓的大大講得也相當中肯,「真出了嚴重等級的威脅」防毒也不能幹嘛。學長的honeypot就抓到了wannycry,他也給我了,有興趣私訊我,僅限學術交流等等,沒打到這句「防毒檔得了wannycry啊」手機的port掃描![]()
" target="_blank" rel="nofollow">
![]()
順便問一下,哪位大大知道手機防火牆怎麼改?下面這是朋友收到公文Android中毒,而且用的IP來自手機,![]()
" target="_blank" rel="nofollow">
![]()
下面是部份防毒的網址掃描,擋掉有問題的網站![]()
" target="_blank" rel="nofollow">
![]()
" target="_blank" rel="nofollow">順便問一下,哪位大大知道手機防火牆怎麼改?下面這是朋友收到公文Android中毒,而且用的IP來自手機,
" target="_blank" rel="nofollow">下面是部份防毒的網址掃描,擋掉有問題的網站
" target="_blank" rel="nofollow">