Re: [軟體] 裝,防毒嗎?
作者: nocesst (肥宅魔導師ヘ(・_|) 2017-06-26 20:21:32
:
:
: 記得有本關於駭客攻防的書,好像叫病毒聖經,
: 裡面有句話我很喜歡,
: 「100種的入侵方式,阻擋了99種,你依然輸了」。
:
: 資安可說是比較出來的,
: 想要資訊安全,就盡量降低中獎的機率。
: 「阻擋了99種入侵方式的設備,
: 正常來說,比阻擋了98種要來的安全」。
:
: 時至今日,根本不存在完全安全的現代3C
:
: Android的app權限控管越來越嚴謹,這是有目共睹的,
: 「所以漏洞一定越來越少嗎???」
: 可能增多、可能減少,
: 唯一能確定的是,一定有漏洞,只是還沒發現。
:
: 「使用安全的來源一定沒事嗎???」
: 拿幾年前的惡意軟體來說好了,
: 惡意code被分為好幾部分存在不同的app裡,
: 以至於app商城讓其上架,
: 使用者下載其中之一的app後,
: 其它含有惡意code的app也被自動下載,
: 這隻手機也就中獎了。
: ~~~~~~~~~
: 下面是常見的說法
: 1.「只要不按奇怪的廣告、
: 不去奇怪的網站、
: 不裝奇怪的程式、
: 不打開允許安裝不明的來源app,
: 只要有良好的觀念就好」
:
: 這是我看過最無言最無言最無言的言論,
: 今天使用者要是有良好的觀念,
: 他又何必問人???
: 社交工程的案例天天上演,
: 而且自認有良好觀念的人也有人中獎,
: 只說「只要有良好的觀念就好」的人,
: 卻不教,也不說明清楚,
: 這樣發問者哪知道什麼是良好的資安觀念
:
:
:
: 「手機系統與windows不一樣」
: 「手機的防毒軟體連Root權限都沒有,哪有作用」
:
: windos3.1、Linux、OSX,
: 也跟現在的windows不一樣,
: 怎麼它們也有中獎紀錄???
:
:
: 「容易中獎的人就是會中獎,奘防毒也沒用」
:
: 回頭看看前面的說法,
: 「100種的入侵方式,阻擋了99種,你依然輸了」
: 「阻擋了99種入侵方式的設備,
: 正常來說,比阻擋了98種要來的安全」
: 就算從沒裝過防毒、從未更新系統,
: 也是有可能存在從未中獎的人,
: 反過來說,
: 就算裝了防毒、天天更新、隨時學習新資安觀念,
: 也是可能會中獎,
: 而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
:
:
: 「手機病毒是使用者"自己裝的"」
:
: 喔喔,所以勒???
: wndows惡意軟體也都是使用者自己裝的或是導致的啊
:
:
: 「手機防毒軟體頂多掃描權限、過濾網址」
:
: 可是因為權限跟網址中毒的人超多啊
: 像是搜尋一下惡意網站列表,
: 老早就在名單上的有不少活的好好的,
: 每天也有新增超過上萬的新惡意網頁。
: 還有https不代表網站是安全的,
: 它是用來確定沒有第三人監聽,
: 不能保證網頁本身安全。
:
: ~~~~~~~~~~~~~~~~~~~~~
: 若你擔心你的資安問題,
: 請「用盡一切可能的手段來避免中獎」。
: 效能?耗電?
: 跟你的錢包以及善後的時間比起來,
: 哪個重要???
:
: 如果你的資安問題跟錢包沒關係,
: 也請不要出來鼓吹任何非安全行為。
:
「手機病毒的形式種類相當多,除了傳統騙取帳號密碼的釣魚網站外,大多是以 App 的形式植入使用者的手機裡」
以上這段話是google到的
僅是想說明一件事情
到底什麼是資安,其實很簡單
你自己也有說
看起來不該點的就不要亂點
看起來怪異的就不要安裝
要求不相干權限的就直接移除
以上幾個其實都是資安很基本的觀念
再來講講,其實很多企業內部不會額外安裝防毒軟體
即是指本身電腦僅會有內建的防毒系統
以過去曾經在銀行的經歷來說好了
有些銀行的IT部門會特地發一個釣魚郵件來測試看看有誰手賤會去點
因為當你主動讓他進來的時候,是要防什麼?
講回來移動裝置:手機、平板
其實一樣的概念
不要隨便點一些看起來就很像釣魚網站的網站
很多人其實做不到這點
或者是不要同意一些看起來就不需要的權限
例如某個遊戲app卻需要撥電話、傳簡訊之類的權限
尤其是那種不同意就不給玩的,很多都容易有問題
但一樣的,很多人做不到
所以不是防毒軟體真的有它的必要性
不然微軟或是google整天在抓漏洞是抓心酸的?
說坦白的,安裝這些防毒軟體某方面來看也只是成為該公司底下的計算數據之一而已
到底什麼是資安?
上面講的部分東西都很簡單
但偏偏就是很多人做不到
所以防毒軟體才會越來越多
甚至還有防毒軟體在Play商店上評分超高
卻一點屁用都沒有
防毒某種程度來講,也只是另外一種病毒罷了
真的不裝防毒會很容易中毒嗎?
個人經驗:
桌電3年無防毒,沒事
筆電1年無防毒,沒事
四台手機共七年,沒事
良好的觀念遠比什麼防毒都有用
:
: 記得有本關於駭客攻防的書,好像叫病毒聖經,
: 裡面有句話我很喜歡,
: 「100種的入侵方式,阻擋了99種,你依然輸了」。
:
: 資安可說是比較出來的,
: 想要資訊安全,就盡量降低中獎的機率。
: 「阻擋了99種入侵方式的設備,
: 正常來說,比阻擋了98種要來的安全」。
:
: 時至今日,根本不存在完全安全的現代3C
:
: Android的app權限控管越來越嚴謹,這是有目共睹的,
: 「所以漏洞一定越來越少嗎???」
: 可能增多、可能減少,
: 唯一能確定的是,一定有漏洞,只是還沒發現。
:
: 「使用安全的來源一定沒事嗎???」
: 拿幾年前的惡意軟體來說好了,
: 惡意code被分為好幾部分存在不同的app裡,
: 以至於app商城讓其上架,
: 使用者下載其中之一的app後,
: 其它含有惡意code的app也被自動下載,
: 這隻手機也就中獎了。
: ~~~~~~~~~
: 下面是常見的說法
: 1.「只要不按奇怪的廣告、
: 不去奇怪的網站、
: 不裝奇怪的程式、
: 不打開允許安裝不明的來源app,
: 只要有良好的觀念就好」
:
: 這是我看過最無言最無言最無言的言論,
: 今天使用者要是有良好的觀念,
: 他又何必問人???
: 社交工程的案例天天上演,
: 而且自認有良好觀念的人也有人中獎,
: 只說「只要有良好的觀念就好」的人,
: 卻不教,也不說明清楚,
: 這樣發問者哪知道什麼是良好的資安觀念
:
:
:
: 「手機系統與windows不一樣」
: 「手機的防毒軟體連Root權限都沒有,哪有作用」
:
: windos3.1、Linux、OSX,
: 也跟現在的windows不一樣,
: 怎麼它們也有中獎紀錄???
:
:
: 「容易中獎的人就是會中獎,奘防毒也沒用」
:
: 回頭看看前面的說法,
: 「100種的入侵方式,阻擋了99種,你依然輸了」
: 「阻擋了99種入侵方式的設備,
: 正常來說,比阻擋了98種要來的安全」
: 就算從沒裝過防毒、從未更新系統,
: 也是有可能存在從未中獎的人,
: 反過來說,
: 就算裝了防毒、天天更新、隨時學習新資安觀念,
: 也是可能會中獎,
: 而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
:
:
: 「手機病毒是使用者"自己裝的"」
:
: 喔喔,所以勒???
: wndows惡意軟體也都是使用者自己裝的或是導致的啊
:
:
: 「手機防毒軟體頂多掃描權限、過濾網址」
:
: 可是因為權限跟網址中毒的人超多啊
: 像是搜尋一下惡意網站列表,
: 老早就在名單上的有不少活的好好的,
: 每天也有新增超過上萬的新惡意網頁。
: 還有https不代表網站是安全的,
: 它是用來確定沒有第三人監聽,
: 不能保證網頁本身安全。
:
: ~~~~~~~~~~~~~~~~~~~~~
: 若你擔心你的資安問題,
: 請「用盡一切可能的手段來避免中獎」。
: 效能?耗電?
: 跟你的錢包以及善後的時間比起來,
: 哪個重要???
:
: 如果你的資安問題跟錢包沒關係,
: 也請不要出來鼓吹任何非安全行為。
:
「手機病毒的形式種類相當多,除了傳統騙取帳號密碼的釣魚網站外,大多是以 App 的形式植入使用者的手機裡」
以上這段話是google到的
僅是想說明一件事情
到底什麼是資安,其實很簡單
你自己也有說
看起來不該點的就不要亂點
看起來怪異的就不要安裝
要求不相干權限的就直接移除
以上幾個其實都是資安很基本的觀念
再來講講,其實很多企業內部不會額外安裝防毒軟體
即是指本身電腦僅會有內建的防毒系統
以過去曾經在銀行的經歷來說好了
有些銀行的IT部門會特地發一個釣魚郵件來測試看看有誰手賤會去點
因為當你主動讓他進來的時候,是要防什麼?
講回來移動裝置:手機、平板
其實一樣的概念
不要隨便點一些看起來就很像釣魚網站的網站
很多人其實做不到這點
或者是不要同意一些看起來就不需要的權限
例如某個遊戲app卻需要撥電話、傳簡訊之類的權限
尤其是那種不同意就不給玩的,很多都容易有問題
但一樣的,很多人做不到
所以不是防毒軟體真的有它的必要性
不然微軟或是google整天在抓漏洞是抓心酸的?
說坦白的,安裝這些防毒軟體某方面來看也只是成為該公司底下的計算數據之一而已
到底什麼是資安?
上面講的部分東西都很簡單
但偏偏就是很多人做不到
所以防毒軟體才會越來越多
甚至還有防毒軟體在Play商店上評分超高
卻一點屁用都沒有
防毒某種程度來講,也只是另外一種病毒罷了
真的不裝防毒會很容易中毒嗎?
個人經驗:
桌電3年無防毒,沒事
筆電1年無防毒,沒事
四台手機共七年,沒事
良好的觀念遠比什麼防毒都有用
作者: SSSONIC (...) 2017-06-26 20:29:00
win10就有內建了
作者: atrix (班班) 2017-06-26 20:55:00
的確是觀念很簡單,但很多人做不到呢,但是所有看到這篇文章的人,所具有的觀念跟,大大您的觀念「一樣嗎?」我想強調的就是這裡,今天我們做這行的,資安觀念多多少少都有一定水準,但是其他人呢?人類是容易聽從專家的動物,可是做跟專家一樣的事情,跟成為專家完全是兩回事,資安觀念不齊全,卻因為大大您說了多年來沒裝也沒事,而選擇不裝,結果會如何呢?
作者: horsegay (you know) 2017-06-26 21:04:00
網站因漏洞被掛馬,至少裝個免費防毒偵測一下 還是每上一個網站你都檢查頁碼?
作者: atrix (班班) 2017-06-26 21:08:00
大大您若工作多年,應該相當明白資安觀念不難,難的是人,要求公司所有人在3C安裝防毒軟體,跟每個月一次所有人上課,哪個才能大幅降低公司裡的中獎機率?
作者: horsegay (you know) 2017-06-26 21:09:00
你桌電就什麼都不裝pppoe上網裸奔 看似正常被當bot自己都不知
作者: atrix (班班) 2017-06-26 21:11:00
舉個例子好了,要求所有汽車安裝ACC,跟要求全國駕駛人上課,哪個容易降低追撞發生率呢?現實情況應該是兩者都要。
作者: nocesst (肥宅魔導師ヘ(・_|) 2017-06-26 21:16:00
另外,重點在於,很多人認為只要有了防毒,什麼資安觀念根本不用理,這就是最大的問題。我認同你上一篇所說的,額外的防毒軟體的確是資安的一環,但不應該成為主軸,而現實是,很多人把防毒當成了資安的主軸。
作者: atrix (班班) 2017-06-26 21:30:00
確實呢,防毒軟體不應該成為資安的主軸。不過我會寫上篇主要是前面還有一篇「用行動支付需要防毒嗎?」喔
作者: D855 (舒服地睡個覺才是人生) 2017-06-26 21:39:00
我倒覺得防毒軟體才是大部分人的主軸欸,雖然幾位大大你們都很強,可是對我們這些無法分辨的人來說,只知道防毒軟體跟系統更新啊,而且以前我也有學過網頁,超連結不是可以隨便放?在沒有毒的網站放有毒的連結很容易吧?
作者: wtfconk (mean) 2017-06-26 21:55:00
結果IT釣魚那個釣到的都是管理層甚至GM...
作者: sam613 (Hikaru) 2017-06-26 23:56:00
資安什麼的說的最容易,實際上跟長輩講一堆都沒用,還是裝防毒吧
作者: plunk55 (ok) 2017-06-27 01:50:00
Avast說華碩的討論App有毒 為何會這樣...
作者: wei115 (ㄎㄎ) 2017-06-27 14:05:00
駭客要入侵電腦與其花幾百個小時找系統漏洞,還不如花個20分鐘寫一封email
作者: batora (Shitsuji) 2017-06-27 14:15:00
與其找一個漏洞,不如騙對方作一個漏洞給你還簡單多了
作者: azraelen (紫) 2017-06-28 15:35:00
我個人也是不裝防毒,但是我會裝防火牆軟體自訂規則我也從沒中毒過(我會關windows內建防毒)就像樓上說的,多數都是騙user開門,所以危險的是搞不懂root是啥,又偏偏愛亂用一鍵root的人
作者: hms5232 (未) 2017-06-28 21:08:00
論壇熱門問題:要怎麼安裝ROOT 我看一次冷笑一次
作者: atrix (班班) 2017-07-01 16:50:00
下面這是朋友收到公文說Android中毒,而且ip來自手機,![]()
" target="_blank" rel="nofollow">
![]()
" target="_blank" rel="nofollow">