Re: [分享] 一些減少中毒機會的方法
這邊以自己個人大概統計的結果來看最近比較常看到的病毒來源
(自己大概統計的參考看看就好,不具任何公信力)
1.Yahoo信箱
這個不用我說了吧.....那個大毒窟
主要的系列以盜帳號鍵盤測錄為主,有部分一下載執行後第一件做的事情就是
先將防毒軟體幹掉。(讓他看起來好像還活著但實際上已經死了..)
2.隨身碟自動播放傳撥
這個最多的大概就是KAVO系列了吧,同樣這個在Yahoo信箱上也有流傳
應該是同一批犯罪集團做的吧。
3.Flash 漏洞
這個是利用第三方軟體(非有點軟以及瀏覽器等其他軟體)的漏洞
讓瀏覽到被插了惡意代碼的flash頁面之後就會自動下載惡意程式並執行
同樣部分第一件事情是先幹掉防毒軟體。並替換系統核心正常文件
這個漏洞,有做Windows update,使用哪一種瀏覽器都一樣跑不掉
因為那是flash的漏洞
前一陣子處理因這漏洞被插一堆木馬的機器處理到ooxx...
目前是更新flash player到最新版就可以避免問題。
也因為這樣所以這個基本上比較少了。
通常這種用第三方軟體漏洞的攻擊來的快去的也快。
4.部分正常網站被插入的惡意代碼
這個一直都有,最近也蠻多的
像國立故宮博物院,精x科技等等的
不過這個有做windows update和使用非IE核心的瀏覽器基本上就比較沒問題。
上面是最近比較常見的
再來是
5.破解檔
這個......自己下載東西不先確認就直接執行,被幹掉很正常的...
6.假檔
同上......這個很常發生在一些分享軟體和網路分享上面(廢話)
7.釣魚網頁
其實這個也很多,只是我這邊不常見而已,大概是大部分釣魚網頁不具種植木馬
功能的關係吧...大概
8.arp攻擊
這個....宿網很常碰到,目前碰到最大規模的應該是磁碟機病毒(pagefile.pif)
不過作者沒更新了所以這個也消失了,但還是有其他的arp病毒存在。
9.黑心網頁
這個忘記了補上
只要和某地方有關係的都一定要冠上黑心(趕流行)
那邊的被插惡意代碼的真的很多....不過這邊有看到因為這樣中獎的人反而不多?
大概都沒提到的關係吧....
至於怎麼防?
我個人是推運氣...多去拜拜吧。
人衰的時候防護做在好都沒用...
就像我以前用兩顆硬碟跑raid 1(人窮),來保護自己資料避免硬碟掛掉造成資料遺失
結果才剛做好資料都放進去之後,隔天兩個硬碟一起死....0rz
再來...好奇心不要那麼重
好奇心可以殺死一隻貓....
就像騎車在前面看到一個檳榔攤就會好奇想要看裡面的妹有沒有穿衣服一樣
結果就是沒注意前面有電線杆就親上去了...
或者是看到的是歐巴桑沒穿衣服就雷殘...
再來要多思考,看看突然來的怪異舉動是不是正常的
看到別人丟給你的連結也先觀察一下那是不是他平常會做的事情
一個連英文字母有26個都不知道的人突然丟一個英文訊息和連結給你
要你去開,這怎麼想都很奇怪吧?
或者是每天都說注音文去死的人然後突然丟一個ㄟㄟ你看這個妹是不是很正
一樣怎麼想都很奇怪吧?
可是就是有人會去點.....0rz
再來,隨身碟自動播放將他關閉。
關閉的方式照一般訪間流傳的作法其實是沒有用的,那並不是自動播放。
而是將登錄機碼
hkcu\software\microsoft\windows\currentversion\explorer\mountpoints2
將其權限鎖起來
這樣才能避免掉隨插即中獎以及雙擊滑鼠和點右鍵滑鼠之後中獎。
0day的攻擊基本上是沒辦法檔
能做的就是盡量挑冷門可替代的軟體使用
冷門的軟體因為用的人少,攻擊者攻擊效益不大
所以通常比較不會有興趣去針對這些冷門的軟體進行滲透或攻擊
尤其是盡量避免使用有點軟的東西,當然沒辦法一定要用的時候那也只能用啦
這是就要靠最上面說的運氣了,多拜拜就沒事。(當然做太多壞事的就自求多福了...)
定期做好備份
備份不是放在D、E槽就好了
前一陣子在我那邊造成恐慌的,.exe,雖然看起來應該是某個白目學生寫的
不過其功能卻是在固定3號和18號讓你D、E槽資料消失
真的有重要的資料就多燒幾份吧,多備份一個地方就多一份保障
動作片?
那東西還是少看吧...想看在去下載不用天天看
不然毒還沒讓你身心變虛,自己的精力就先虛了....多保留一些陪自己閃光不是很好?
防火牆防毒方面...個人是推另外弄一台並視環境而要做到多少防護程度
不管是IP分享器這種有阻隔部分外來攻擊能力的東西
或者是另外弄台server來檔都比在自己系統上面弄一個防火牆要好
並不是說自己系統弄防火牆防護能力較差等等的
而是系統多一個功能,負載就多一點負擔
你防護做到了結果自己的系統也負荷太重導致效能極降
效能降了之後自己用起來幹度大增爽度大減,何必?
這樣不是就和 暈到死的威死他 一樣本末倒置了?
用電腦不是本來就是要自己方便的....結果變成要讓電腦方便自己麻煩
我個人是絕對不幹這樣的事。
防毒方面,盡量避免安裝一套以上防毒
前面有提到現在病毒都是跟系統搶核心權限使用
同樣防毒為了避免這樣的事情發生他一樣會搶核心權限
然後裝兩套以上時,要沒碰到就算了
要防毒都搶一樣的核心位置時,那就是系統先給你當
結果一樣是防護還沒做到,系統先死給你看這樣的例子比比皆是。
說真的要運氣差的話裝十套都沒用,幹嘛裝那麼多?
以上是個人心得和統計,看看就好別太認真~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.15.200
→
06/21 11:31, , 1F
06/21 11:31, 1F
推
06/21 11:32, , 2F
06/21 11:32, 2F
→
06/21 11:36, , 3F
06/21 11:36, 3F
推
06/21 11:38, , 4F
06/21 11:38, 4F
→
06/21 11:39, , 5F
06/21 11:39, 5F
→
06/21 11:39, , 6F
06/21 11:39, 6F
※ 編輯: junorn 來自: 220.135.15.200 (06/21 11:46)
※ 編輯: junorn 來自: 220.135.15.200 (06/21 11:48)
※ junorn:轉錄至看板 AntiVirus 06/21 11:57
推
06/21 12:09, , 7F
06/21 12:09, 7F
推
06/21 14:31, , 8F
06/21 14:31, 8F
推
06/21 20:03, , 9F
06/21 20:03, 9F
推
06/21 22:00, , 10F
06/21 22:00, 10F
→
06/21 22:02, , 11F
06/21 22:02, 11F
推
06/21 22:06, , 12F
06/21 22:06, 12F
推
06/21 22:25, , 13F
06/21 22:25, 13F
推
06/22 19:48, , 14F
06/22 19:48, 14F
討論串 (同標題文章)