Re: [問題] 這樣的安全組合合適嗎？請高手指點

看板AntiVirus作者lcjjaff (回憶憶起回憶)時間16年前 (2008/03/29 22:11)推噓3(3推 0噓 5→)

留言8則, 5人參與討論串2/2 (看更多)

※ 引述《blman (我愛亦潔我愛亦潔)》之銘言： : miamodo 板友給了一個很好的引子 :) : 當然，網路上有很多人給了很多建議，不過隨著相關產品愈來愈多， : 很多人會開始覺得迷惑。所以一般我只會建議從功能性切入，而不會 : 從軟體來切入，如裝防毒軟體，而不是裝某某牌防毒軟體。畢竟每個 : 人的習慣不同。恩～這個一定要發個文，表示認同..... 偶爾會有人問，到底要裝什麼防毒軟體比較好～～然後這種文章，就可以準備雞排+珍奶.....很會吵... 其實防毒軟體的好壞，有某部分取決於使用者的人數，要先講一下防毒軟體的運作流程： ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (新病毒出現)->(有苦主中毒)->打電話去罵、手動隔離...balabalala-> 終於樣本送達防毒公司->(防毒軟體公司)->歷經少則三天，多則一個月以上研擬解毒劑，與撰寫新的病毒碼更新-> 終於更新病毒碼，砍掉病毒 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 當然，這只是一部份的觀點，防毒的好壞，雖然也跟他的程式有關不過一般使用者，只建議有安裝就好了(只需要裝一個)，然後不幸中毒的話，換其他家的防毒掃看看..... 不要天兵用＊牌中毒，又去線上用＊牌掃～顧客的忠誠不是這樣表現的吧.... (趕快撇清關係，不然又要戰了Orz) : 如果是一般人，我建議： : 1. Antivirus 防毒軟體 : 2. Automatic Backup System 自動備份系統其實，我覺得～越是不熟的人，所需要的東西在於簡單操作最好可以"『設』後不理"....... 所以這邊，把砂箱拿過來玩...... 只要把瀏覽器(IE.KKman)跟Msn放到砂箱裡面，... 跟他說一個星期清一次，這樣要讓系統有嚴重問題也難XD : 有初步安全概念者，我建議： : 1. Antivirus 防毒軟體 : 2. Automatic Backup System 自動備份系統 : 3. AntiSpyware 防間諜軟體 : 4. Firewall 防火牆 : 進階者，我建議： : 1. Antivirus 防毒軟體 : 2. Automatic Backup System 自動備份系統 : 3. AntiSpyware 防間諜軟體 : 4. Firewall 防火牆 : 5. HIPS/Sandbox/Virtual System/影子系統?還原系統?(lcjjaff有補充) : 當然，以上如果有一些 Social Engineering (社交工程)的概念更好。 : 專家級，我就不敢建議了，畢竟專家絕對有自己的特殊嗜好。專家級.....應該不是屬於這邊可以討論的層級.....Orz : * * * * * * * * * * * * * * * * * * * * * * : 另外， sdbb 的推文中有說 : 推 sdbb:線載已經有病毒或木馬會故意延遲一段時間才執行，避開hips 03/29 16:19 : 我想這裡 sbdd 板友說的 HIPS 應該是指某些特定的軟體名稱，因為怕 : 有些板友會誤解，所以我補充說明。 : 據我所了解的 HIPS 應該不會因為延遲而被躲開，如果有某 HIPS 軟體 : 因此被閃避，那麼只能說該軟體並沒有達到 HIPS 的定義需求。這個要補充說明一下：通常如果不適為了某些目的，才去玩hips，而是因為要防毒而裝的 Hips應該也如同防毒軟體一樣，是常駐於系統的，所以應該不會有Sdbb大所提到的狀況，就算延遲才執行，還是會被發現。如果是像我這種，只有要測試軟體/病毒做了什麼事情的時候，才會打開hips(使用免安裝版本) 那就有可能出現，您推文說的窘境。 : * * * * * * * * * * * * * * * * * * * * * * : 最後，miamodo 板友在推文中有問， : → miamodo:謝謝s大,請問影子或虛擬機能防泄漏嗎?如盜號木馬等 03/29 17:26 : 簡單說，影子或虛擬機不能防泄漏。 : 以盜號木馬來說，如果你的遊戲是裝在影子或虛擬機中，然後從裡面登入 : 遊戲。那麼若影子或虛擬機中有中盜號木馬的話，帳密仍然會泄漏。大體上來說，是這樣沒有錯！不過虛擬機，有好處，就是在於木馬是在虛擬機底下活動 (其活動都是真實運行，...所以你在底下送出的網頁資料都是真實送出) 為其對系統進行破壞，是對虛擬系統破壞，如果沒有被穿透的話～理論上，你的系統不會出問題的~~~ 那個虛擬出來的系統被玩掉以後，只要新創一個，把舊的砍掉就沒事拉 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 另外，影子系統的概念稍微不一樣，這個是真實系統(let A)當開啟影子(A') 然後你對A進行的胡搞瞎搞都沒關係，一旦重開機以後.... 會復原為A'（也就是你原本的A) 概念上比較像是系統還原,只是在於還原時間點與整個系統均進行備份 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 另外b大師分為三個等級來建議，那我就依特殊需求來建議：舊電腦:((迷之聲....我電腦很慢，裝完防毒開機要快十分鐘)).... 那建議不要裝防毒，裝(砂箱+影子)吧... 我現在的NB，就是這樣的組合..... 也跟鄉民一樣去看有的沒的，下載也沒有少過.....似乎也還沒出過事情:P 在我的想法裡面，只要復原要來的比防護重要些許..... 當然這是跟商業無任何牽扯的情況下，如果有玩網路遊戲，或網拍之類裝的東西就多多益善吧....... 如果只是單純的文書用途，不妨參考我寫的建議吧^^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今天是青年節耶奧少年po個文賺一下p幣XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.63.194

推

miamodo

03/29 22:19, , 1^F

03/29 22:19, 1^F

推

sdbb

03/29 22:25, , 2^F

03/29 22:25, 2^F

→

sdbb

03/29 22:26, , 3^F

03/29 22:26, 3^F