Re: [問題] 防毒軟體的必要性
※ 引述《wkwtb (借來的幸福)》之銘言:
: 推 kilin1203:為什麼說防火牆不必要呢? 10/10 18:08
: 以下是我的認知,但是我對很多事情都是一知半解,觀念時常都只比普通人好一點點,
: 所以如果有錯誤的話歡迎指正。
防火牆一定必要
: 1.
: 防火牆主要是用來擋住來自於網路的攻擊
防火牆的功能不止於此,這樣說真的是小看防火牆了。
某些情況下,我會刻意封鎖 explorer.exe 對外的任何連線 ?
Why ?
: 2.
: 如果攻擊的目的是入侵你的電腦,基本上只要開啟 windows update自動更新,
: 可以入侵的漏洞會定時自動被補起來,至於漏被補起來之前..
哇哈哈哈哈哈哈哈哈,
那請問那些 zero day exploit 都是外星的產物囉?
都是綠星人侵略地球的證據啦?
: 其實網路這麼大,要輪到你被入侵其實.... 就算主動去詢問駭客高手們,
: 領了號碼牌也可能要排很久!
No no no no no....
如果有唸過相關論文就知道,一個網路型的攻擊要通殺 WAN 不需要太久
幾天之內就可以辦到。
: 而且這種可以經由網路入侵的漏洞可不是天天都有...
問題是碰上一次就夠你頭大,
就看你要不要賭。
: 對方要入侵必須你電腦有開啟相對的網路服務等待其他人連入,
: 而一般人的電腦除了網芳以外,基本上會主動開啟的服務寥寥可數,
?????
: 要被入侵更不是這麼簡單的事情。如果你的電腦有開啟這種服務(比如FTP伺服器)
: ,你應該做的是定期更新軟體,在駭客入侵前補起該軟體的漏洞,而不是依靠防火牆。
問題就是現在軟體修補的速度不一定追得上漏洞發現的速度,
就看你要不要賭阿,要不要把自己電腦資訊安全賭在運氣上。
: 3.
: 至於灌了防火牆之後,會收到一堆擋住網路攻擊的訊息,
: 我認為那是真的!你的電腦的確可能受到不少來自網路的攻擊,
: 防火牆軟體會把他擋住並一一記錄起來好嚇嚇你好讓你樂於購買防火牆
我覺得這是非戰之罪,防火牆只是確實的去顯示它遭遇的情況,
現實網路的確就是這麼糟糕,
至於資訊顯示詳細度、甚至要不要去看那些 log 檔是人為決定的。
: 因為就算沒有防火牆軟體幫你擋住,那些攻擊99.9999%進不來......
: 但是防火牆只會告訴你,我今天擋住了一萬次入侵,
: 不會告訴你,其實就算沒有防火牆,這些入侵也進不了你的電腦!
You sure ?
: 至於那剩下的 0.0001%機率呢?
請問你的 99.9999% 與 0.0001% 的機率從何而來?
為什麼不是 99.999 或是 99.99999 ?
今天在沒有防火牆的情況下,會不會被攻擊成功的機率取決於
網路型攻擊使用的漏洞發覺與修補速度,
這個東西據我所知是沒有辦法量化的,
如果,如果你有,請趕快去發表論文,拿到 Turing 應該沒問題啦~
: 選項A->機率太小,請先領號碼牌排隊
: 選項B->真‧高手駭客入侵你的電腦,防火牆可能擋得住他~~~~~~
: 也可能你的電腦本來沒漏洞,可是防火牆設計不良有漏洞...
: 防火牆反而害了你~~~~~~~~
胡言亂語.....
: 4.
: 至於你電腦裡的間諜軟體想要連到外面洩漏你的資料?
: 這應該是防毒軟體或反間諜軟體的工作... 把這工作倚靠防火牆,似乎捨本逐末了
嗯,想要單靠用防毒軟體或者反間諜軟體去防堵所有的資料外洩,
才真的是捨本逐末。
惡意軟體的防堵不能只靠檔案特徵判斷,更重要的是要靠行為判定,
要不然幹麼要有 IDS HIDS HIPS ?
防火牆相較於上述那些軟體,反而是最簡單而最省資源的。
: 5.
: 防火牆有用,但是跟他所消耗的資源比起來... 成本<->功能 之間,似乎不成比例
: 假設你電腦有一萬次入侵以及一萬次正常連線,
: 有防火牆的情形下,防火牆可能會處理一萬次入侵,記錄一萬次入侵,
: 並且處理你的一萬次正常連外,結果防火牆做了三萬次工作
: 沒有防火牆的情形下,你的電腦可能會處理其中失敗的一千次的入侵,
: 剩下的九千次入侵因為沒有相對應的服務而直接忽略,至於正常連外,
: 更無須多餘的處理
: 沒有防火牆,你的電腦會比較輕鬆,有了防火牆,除了讓你的電腦更辛苦以外....
: 成本<->功能 之間,不成比例!
你用的是那套防火牆軟體阿?
有兩種可能:
1. 你選擇一套很蠢又很爛的防火牆
2. 你根本不了解防火牆運作的機制
一套正常的防火牆軟體,運作時的負擔遠小於防毒防間諜軟體。
如果你要這樣說,那首先被捨棄的應該是防毒軟體
趨勢CEO陳怡樺:防毒產業騙了客戶20年
http://tinyurl.com/5kac3g
賽門鐵克:防毒掃瞄 95%是多餘
http://tinyurl.com/57d67u
: 6.
: 有很多人中毒,各式各樣的毒,
: 但是來自網路攻擊?除了幾年前流行過一次疾風病毒之外,這幾年似乎沒有再發生過了
: 而且當年的疾風病毒,基本上你灌完電腦,連開啟新接龍的時間都沒有就中毒了
: 更別說讓你灌防火牆了!
........
: 7.
: 一直突然斷線,忘了要打什麼 Q_Q
應該是因為沒裝防火牆,被攻擊到網路斷線 XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.44.9.240
推
10/11 15:03, , 1F
10/11 15:03, 1F
推
10/11 15:14, , 2F
10/11 15:14, 2F
噓
10/11 15:36, , 3F
10/11 15:36, 3F
→
10/11 15:45, , 4F
10/11 15:45, 4F
推
10/11 16:23, , 5F
10/11 16:23, 5F
推
10/11 16:31, , 6F
10/11 16:31, 6F
推
10/11 16:47, , 7F
10/11 16:47, 7F
推
10/11 17:08, , 8F
10/11 17:08, 8F
推
10/11 17:17, , 9F
10/11 17:17, 9F
噓
10/11 17:25, , 10F
10/11 17:25, 10F
→
10/11 17:29, , 11F
10/11 17:29, 11F
→
10/11 17:29, , 12F
10/11 17:29, 12F
→
10/11 17:31, , 13F
10/11 17:31, 13F
推
10/11 17:58, , 14F
10/11 17:58, 14F
→
10/11 18:05, , 15F
10/11 18:05, 15F
推
10/11 18:19, , 16F
10/11 18:19, 16F
→
10/11 18:29, , 17F
10/11 18:29, 17F
→
10/11 18:34, , 18F
10/11 18:34, 18F
→
10/11 18:37, , 19F
10/11 18:37, 19F
推
10/11 18:38, , 20F
10/11 18:38, 20F
→
10/11 18:39, , 21F
10/11 18:39, 21F
→
10/11 18:51, , 22F
10/11 18:51, 22F
推
10/11 23:56, , 23F
10/11 23:56, 23F
→
10/11 23:57, , 24F
10/11 23:57, 24F
推
10/12 00:07, , 25F
10/12 00:07, 25F
推
10/12 00:11, , 26F
10/12 00:11, 26F
→
10/12 00:11, , 27F
10/12 00:11, 27F
→
10/12 00:12, , 28F
10/12 00:12, 28F
→
10/12 00:12, , 29F
10/12 00:12, 29F
→
10/12 00:13, , 30F
10/12 00:13, 30F
→
10/12 00:39, , 31F
10/12 00:39, 31F
推
10/12 01:15, , 32F
10/12 01:15, 32F
推
10/12 09:00, , 33F
10/12 09:00, 33F
討論串 (同標題文章)