[軟體] 裝,防毒嗎?
記得有本關於駭客攻防的書,好像叫病毒聖經,
裡面有句話我很喜歡,
「100種的入侵方式,阻擋了99種,你依然輸了」。
資安可說是比較出來的,
想要資訊安全,就盡量降低中獎的機率。
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」。
時至今日,根本不存在完全安全的現代3C
Android的app權限控管越來越嚴謹,這是有目共睹的,
「所以漏洞一定越來越少嗎???」
可能增多、可能減少,
唯一能確定的是,一定有漏洞,只是還沒發現。
「使用安全的來源一定沒事嗎???」
拿幾年前的惡意軟體來說好了,
惡意code被分為好幾部分存在不同的app裡,
以至於app商城讓其上架,
使用者下載其中之一的app後,
其它含有惡意code的app也被自動下載,
這隻手機也就中獎了。
~~~~~~~~~
下面是常見的說法
1.「只要不按奇怪的廣告、
不去奇怪的網站、
不裝奇怪的程式、
不打開允許安裝不明的來源app,
只要有良好的觀念就好」
這是我看過最無言最無言最無言的言論,
今天使用者要是有良好的觀念,
他又何必問人???
社交工程的案例天天上演,
而且自認有良好觀念的人也有人中獎,
只說「只要有良好的觀念就好」的人,
卻不教,也不說明清楚,
這樣發問者哪知道什麼是良好的資安觀念
「手機系統與windows不一樣」
「手機的防毒軟體連Root權限都沒有,哪有作用」
windos3.1、Linux、OSX,
也跟現在的windows不一樣,
怎麼它們也有中獎紀錄???
「容易中獎的人就是會中獎,奘防毒也沒用」
回頭看看前面的說法,
「100種的入侵方式,阻擋了99種,你依然輸了」
「阻擋了99種入侵方式的設備,
正常來說,比阻擋了98種要來的安全」
就算從沒裝過防毒、從未更新系統,
也是有可能存在從未中獎的人,
反過來說,
就算裝了防毒、天天更新、隨時學習新資安觀念,
也是可能會中獎,
而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
「手機病毒是使用者"自己裝的"」
喔喔,所以勒???
wndows惡意軟體也都是使用者自己裝的或是導致的啊
「手機防毒軟體頂多掃描權限、過濾網址」
可是因為權限跟網址中毒的人超多啊
像是搜尋一下惡意網站列表,
老早就在名單上的有不少活的好好的,
每天也有新增超過上萬的新惡意網頁。
還有https不代表網站是安全的,
它是用來確定沒有第三人監聽,
不能保證網頁本身安全。
~~~~~~~~~~~~~~~~~~~~~
若你擔心你的資安問題,
請「用盡一切可能的手段來避免中獎」。
效能?耗電?
跟你的錢包以及善後的時間比起來,
哪個重要???
如果你的資安問題跟錢包沒關係,
也請不要出來鼓吹任何非安全行為。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.39.219.34
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1498469676.A.3D1.html
※ 編輯: atrix (117.19.97.215), 06/26/2017 17:40:23
噓
06/26 19:19, , 1F
06/26 19:19, 1F
抱歉,部份資訊是憑記憶描述,若有資訊錯誤的地方請指教
噓
06/26 19:32, , 2F
06/26 19:32, 2F
若覺得不對,拜託提出具體說明,這樣什麼都不說清楚就噓,我也沒辦法了解您想表達的意
※ 編輯: atrix (117.19.97.215), 06/26/2017 19:49:49
噓
06/26 19:49, , 3F
06/26 19:49, 3F
好吧,如果大家都覺得不對,那我就不說了,但是,各位大大到底覺得資安觀念該如何?
※ 編輯: atrix (117.19.97.215), 06/26/2017 19:52:00
噓
06/26 20:20, , 4F
06/26 20:20, 4F
→
06/26 20:20, , 5F
06/26 20:20, 5F
嚇大家嗎?這理由我不太理解,
路上的防火宣導也是嚇人用的嗎?
wannycry風行前,也是經常在FB看到,
「有良好的資安觀念就不用防毒」這樣的說法,
wannycry新聞報導後,我們的業務就大幅成長了呢
誰知道哪天手機上也出現了勒索,
到時候我們的業務可能又要大幅成長了,
已知威脅幾乎都被辛苦的RD補上了,
那未知威脅呢?0day攻擊呢?
用大部份人的方法已足夠嗎?
這些誰都不知道,
所以我才會說想要資安,
就要把可能中獎的機率儘量降到最低,
不安裝防毒軟體的確不一定會中獎,
良好的資安觀念才是主體,
但,
防毒軟體不也是資安的其中一部份嗎?
※ 編輯: atrix (117.19.97.215), 06/26/2017 21:05:52
推
06/26 21:35, , 6F
06/26 21:35, 6F
噓
06/26 22:23, , 7F
06/26 22:23, 7F
噓
06/26 23:15, , 8F
06/26 23:15, 8F
呃,非常抱歉,我沒注意到有刪掉,請問原本的內容是?要不要再補個噓,算是我的歉意
噓
06/26 23:18, , 9F
06/26 23:18, 9F
→
06/27 00:36, , 10F
06/27 00:36, 10F
這篇本來就不是用來替防毒軟體打廣告啊
噓
06/27 00:39, , 11F
06/27 00:39, 11F
那是已知情況,未知情況呢?0day威脅出現會是手機廠商先出更新還是防毒軟體先出?
→
06/27 01:37, , 12F
06/27 01:37, 12F
或許是我沒有類似取名的天賦,或是請大大幫我下個標題好了
→
06/27 01:37, , 13F
06/27 01:37, 13F
→
06/27 01:37, , 14F
06/27 01:37, 14F
→
06/27 01:37, , 15F
06/27 01:37, 15F
→
06/27 01:38, , 16F
06/27 01:38, 16F
→
06/27 01:38, , 17F
06/27 01:38, 17F
我承認我剛開始的確有跟您一樣的想法,不過現在的威脅幾乎來自於網路,像wannycry,只要區域網路內有一個感染源,該網就會一連串感染。自己想要不中獎,也得儘量減少感染源。
推
06/27 01:42, , 18F
06/27 01:42, 18F
推
06/27 01:45, , 19F
06/27 01:45, 19F
感謝您補的推,我很開心喔,要不要提出想法來討論呢?
噓
06/27 06:53, , 20F
06/27 06:53, 20F
要噓我可以接受,但希望能提出具體意見
※ 編輯: atrix (123.195.81.154), 06/27/2017 08:49:46
※ 編輯: atrix (123.195.81.154), 06/27/2017 08:56:53
→
06/27 10:15, , 21F
06/27 10:15, 21F
→
06/27 10:16, , 22F
06/27 10:16, 22F
→
06/27 10:17, , 23F
06/27 10:17, 23F
→
06/27 10:19, , 24F
06/27 10:19, 24F
→
06/27 10:22, , 25F
06/27 10:22, 25F
→
06/27 10:22, , 26F
06/27 10:22, 26F
→
06/27 10:23, , 27F
06/27 10:23, 27F
→
06/27 18:15, , 28F
06/27 18:15, 28F
→
06/27 18:15, , 29F
06/27 18:15, 29F
→
06/27 18:16, , 30F
06/27 18:16, 30F
→
06/27 18:20, , 31F
06/27 18:20, 31F
→
06/27 18:20, , 32F
06/27 18:20, 32F
→
06/27 18:21, , 33F
06/27 18:21, 33F
→
06/27 18:22, , 34F
06/27 18:22, 34F
→
06/27 18:22, , 35F
06/27 18:22, 35F
→
06/27 18:24, , 36F
06/27 18:24, 36F
→
06/27 18:25, , 37F
06/27 18:25, 37F
→
06/27 18:26, , 38F
06/27 18:26, 38F
→
06/27 18:27, , 39F
06/27 18:27, 39F
→
06/27 18:28, , 40F
06/27 18:28, 40F
→
06/27 18:28, , 41F
06/27 18:28, 41F
→
06/27 18:36, , 42F
06/27 18:36, 42F
→
06/27 18:36, , 43F
06/27 18:36, 43F
→
06/27 18:38, , 44F
06/27 18:38, 44F
→
06/27 18:38, , 45F
06/27 18:38, 45F
→
06/27 18:39, , 46F
06/27 18:39, 46F
推
06/28 19:35, , 47F
06/28 19:35, 47F
→
06/28 19:35, , 48F
06/28 19:35, 48F
→
07/01 02:26, , 49F
07/01 02:26, 49F
→
07/01 02:26, , 50F
07/01 02:26, 50F
→
, , 51F
07/01 02:26
→
, , 52F
07/01 0
→
07/01 02:26, , 53F
07/01 02:26, 53F
→
07/01 02:26, , 54F
07/01 02:26, 54F
→
07/01 02:28, , 55F
07/01 02:28, 55F
※ 編輯: atrix (106.1.34.84), 07/01/2017 02:32:50
※ 編輯: atrix (106.1.34.84), 07/01/2017 02:33:44
我會拿wannycry出來,是想講「在新的威脅(勒索)出頭天前,大家完全沒有相對應的措施」。
很早就有
沒裝防毒軟體中一堆毒也不處理的人,
因為「無感啊」!
直到中勒索要你付錢才緊張。
從比特幣2009年出來,
使匿名勒索成為可能,
到現在,都過多少年了,
外行人有好好學資安觀念有幾位?
我想再強調一次
「內行人向外行人說,有良好的資安觀念就不用裝防毒」
這可以說是事實,
但外行人會因為看幾句文,
就突然變成內行人了嗎?
我最希望的就是內行人不要再
把沒裝防毒也沒事這件事說出來,
內行人夠強夠了解資安,
但是說出口只會讓一堆外行人模仿。
。
防火牆好好設的確可以擋大部分威脅,
可是這樣就沒網路來的威脅了嗎?
除非防火牆全鎖,
可懂網概的人不用網路嗎?
,
假設,防火牆擋9成,
不點奇怪網址擋9成,
了解社交工程擋9成,
以上都做的話,
中獎機率應該是0.1x0.1x0.1)=0. 001
為何不再加防毒軟體?就算擋個5成也好,
機率還可以降低到0.0005
。
若不是好心人士放文件出來,
再過數年都沒人知道永恆之藍這混蛋。
那手機勒?
wannycry一出來幾天後,
就算沒更新系統,防毒也會擋。
而且更多時候,防毒更新來得比系統更新快,
掃描特徵丟資料庫跟修改系統原始碼哪個快也不用我說了吧。
。
軟體本來就是要拿來代替人類做事,
人類能做的軟體不一定能做,
軟體能做的人類也不一定能做,
軟體擋不了社交工程,
人類也做不了所有資料的檢查,
一起分工不是很好?
※ 編輯: atrix (106.1.34.84), 07/01/2017 03:30:35
→
07/01 03:34, , 56F
07/01 03:34, 56F
→
07/01 03:34, , 57F
07/01 03:34, 57F
→
07/01 03:41, , 58F
07/01 03:41, 58F
→
07/01 03:41, , 59F
07/01 03:41, 59F
→
07/01 16:46, , 60F
07/01 16:46, 60F
→
07/01 16:46, , 61F
07/01 16:46, 61F
→
07/01 16:46, , 62F
07/01 16:46, 62F
→
07/01 16:48, , 63F
07/01 16:48, 63F
→
07/01 16:48, , 64F
07/01 16:48, 64F
→
07/01 16:48, , 65F
07/01 16:48, 65F
討論串 (同標題文章)