Re: [問題] 防毒軟體的必要性
※ 引述《kkc0828 (慢跑後衛)》之銘言:
: ※ 引述《wkwtb (借來的幸福)》之銘言:
: : 推 kilin1203:為什麼說防火牆不必要呢? 10/10 18:08
: : 以下是我的認知,但是我對很多事情都是一知半解,觀念時常都只比普通人好一點點,
: : 所以如果有錯誤的話歡迎指正。
: 防火牆一定必要
這點我想不用回應
: : 1.
: : 防火牆主要是用來擋住來自於網路的攻擊
: 防火牆的功能不止於此,這樣說真的是小看防火牆了。
: 某些情況下,我會刻意封鎖 explorer.exe 對外的任何連線 ?
: Why ?
我想不只擋住吧?可以說還能攔截想對外連線的衝動?
: : 2.
: : 如果攻擊的目的是入侵你的電腦,基本上只要開啟 windows update自動更新,
: : 可以入侵的漏洞會定時自動被補起來,至於漏被補起來之前..
: 哇哈哈哈哈哈哈哈哈,
: 那請問那些 zero day exploit 都是外星的產物囉?
: 都是綠星人侵略地球的證據啦?
這超好笑...微軟不都是常常等到被發現漏洞才來補?
這應該是典型微軟迷被洗腦?
: : 其實網路這麼大,要輪到你被入侵其實.... 就算主動去詢問駭客高手們,
: : 領了號碼牌也可能要排很久!
: No no no no no....
: 如果有唸過相關論文就知道,一個網路型的攻擊要通殺 WAN 不需要太久
: 幾天之內就可以辦到。
這個東西就像隨身碟病毒或是耍賴影響宿網一樣
一天就幹掉幾十個使用者癱瘓幾百個用戶
問題是指有一個人掛點?
: : 而且這種可以經由網路入侵的漏洞可不是天天都有...
: 問題是碰上一次就夠你頭大,
: 就看你要不要賭。
在宿網天天有= =
: : 對方要入侵必須你電腦有開啟相對的網路服務等待其他人連入,
: : 而一般人的電腦除了網芳以外,基本上會主動開啟的服務寥寥可數,
: ?????
詳情請開啟電腦管理的服務
很多預設是強迫開啟連接埠的
: : 要被入侵更不是這麼簡單的事情。如果你的電腦有開啟這種服務(比如FTP伺服器)
: : ,你應該做的是定期更新軟體,在駭客入侵前補起該軟體的漏洞,而不是依靠防火牆。
: 問題就是現在軟體修補的速度不一定追得上漏洞發現的速度,
: 就看你要不要賭阿,要不要把自己電腦資訊安全賭在運氣上。
FTP...說FOXY應該就會懂吧?
怎麼補?程式本身就是攻擊物怎麼補?
: : 3.
: : 至於灌了防火牆之後,會收到一堆擋住網路攻擊的訊息,
: : 我認為那是真的!你的電腦的確可能受到不少來自網路的攻擊,
: : 防火牆軟體會把他擋住並一一記錄起來好嚇嚇你好讓你樂於購買防火牆
: 我覺得這是非戰之罪,防火牆只是確實的去顯示它遭遇的情況,
: 現實網路的確就是這麼糟糕,
: 至於資訊顯示詳細度、甚至要不要去看那些 log 檔是人為決定的。
沒有人可以100%認出誰是安全和危險,
就跟你走在街上能辨識出這是變態強姦犯還是小偷??
所以能力只有全檔→開放既定連接→自我需求設定
這部分明明很人性很彈性
: : 因為就算沒有防火牆軟體幫你擋住,那些攻擊99.9999%進不來......
: : 但是防火牆只會告訴你,我今天擋住了一萬次入侵,
: : 不會告訴你,其實就算沒有防火牆,這些入侵也進不了你的電腦!
: You sure ?
這更好笑...防火牆沒漏洞嗎?
攻擊進不來?
好像脫掉衣服後淋雨腦還會得意的說你不會感冒
: : 至於那剩下的 0.0001%機率呢?
: 請問你的 99.9999% 與 0.0001% 的機率從何而來?
: 為什麼不是 99.999 或是 99.99999 ?
: 今天在沒有防火牆的情況下,會不會被攻擊成功的機率取決於
: 網路型攻擊使用的漏洞發覺與修補速度,
: 這個東西據我所知是沒有辦法量化的,
: 如果,如果你有,請趕快去發表論文,拿到 Turing 應該沒問題啦~
: : 選項A->機率太小,請先領號碼牌排隊
: : 選項B->真‧高手駭客入侵你的電腦,防火牆可能擋得住他~~~~~~
: : 也可能你的電腦本來沒漏洞,可是防火牆設計不良有漏洞...
: : 防火牆反而害了你~~~~~~~~
: 胡言亂語.....
最大禍害應該是人心...
: : 4.
: : 至於你電腦裡的間諜軟體想要連到外面洩漏你的資料?
: : 這應該是防毒軟體或反間諜軟體的工作... 把這工作倚靠防火牆,似乎捨本逐末了
: 嗯,想要單靠用防毒軟體或者反間諜軟體去防堵所有的資料外洩,
: 才真的是捨本逐末。
: 惡意軟體的防堵不能只靠檔案特徵判斷,更重要的是要靠行為判定,
: 要不然幹麼要有 IDS HIDS HIPS ?
: 防火牆相較於上述那些軟體,反而是最簡單而最省資源的。
反間諜跟房毒就像藥丸跟抗體?有病治病有毒抓毒
防火牆的最主要功能還是能擋住其他連接埠的漏洞流失
: : 5.
: : 防火牆有用,但是跟他所消耗的資源比起來... 成本<->功能 之間,似乎不成比例
: : 假設你電腦有一萬次入侵以及一萬次正常連線,
: : 有防火牆的情形下,防火牆可能會處理一萬次入侵,記錄一萬次入侵,
: : 並且處理你的一萬次正常連外,結果防火牆做了三萬次工作
: : 沒有防火牆的情形下,你的電腦可能會處理其中失敗的一千次的入侵,
: : 剩下的九千次入侵因為沒有相對應的服務而直接忽略,至於正常連外,
: : 更無須多餘的處理
: : 沒有防火牆,你的電腦會比較輕鬆,有了防火牆,除了讓你的電腦更辛苦以外....
: : 成本<->功能 之間,不成比例!
: 你用的是那套防火牆軟體阿?
: 有兩種可能:
: 1. 你選擇一套很蠢又很爛的防火牆
: 2. 你根本不了解防火牆運作的機制
: 一套正常的防火牆軟體,運作時的負擔遠小於防毒防間諜軟體。
: 如果你要這樣說,那首先被捨棄的應該是防毒軟體
: 趨勢CEO陳怡樺:防毒產業騙了客戶20年
: http://tinyurl.com/5kac3g
: 賽門鐵克:防毒掃瞄 95%是多餘
: http://tinyurl.com/57d67u
我開始懷疑她說的防火牆是趨勢內建的主控式?
跟軟體綁在一起功能不夠強,還被防毒拖慢
: : 6.
: : 有很多人中毒,各式各樣的毒,
: : 但是來自網路攻擊?除了幾年前流行過一次疾風病毒之外,這幾年似乎沒有再發生過了
: : 而且當年的疾風病毒,基本上你灌完電腦,連開啟新接龍的時間都沒有就中毒了
: : 更別說讓你灌防火牆了!
: ........
前一陣子出現所謂終止服務的狀況要重新開機怎麼解說?
: : 7.
: : 一直突然斷線,忘了要打什麼 Q_Q
: 應該是因為沒裝防火牆,被攻擊到網路斷線 XD
然後防毒跟著掛了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.217.16
討論串 (同標題文章)