作者查詢 / ofy
作者 ofy 在 PTT [ AntiVirus ] 看板的留言(推文), 共144則
限定看板:AntiVirus
看板排序:
全部DigiCurrency679Gossiping216KoreaStar198TWICE182Broad_Band173AntiVirus144e-shopping113Linux112Web_Design63JYPnation52Google51Windows49C_and_CPP47Free_box43Browsers38PH-sea37P2PSoftWare33PublicIssue27MobileComm24AVEncode23consumer23KoreanPop18KR_Entertain17EZsoft15PC_Shopping12Programming9Stock9Electronics7IA7Storage_Zone7Android5FuMouDiscuss5Steam5digitalk3Lifeismoney3LinuxDev3CodeJob2IntlShopping2CD-R1ITZY1Jacky_Woo1joke1nCoV20191PHP1RegExp1SHINee1THULAW1WomenTalk1<< 收起看板(48)
8F→: 開HIPS+沙箱用人腦防毒,最有效的HIPS沒用到,牆就只是擺好看的12/20 19:28
9F→: http://www.adobe.com/software/flash/about/12/07 21:46
36F→: UAC不擋加密"使用者檔案"但擋系統設定跟系統檔案更動12/07 00:12
37F→: 你可以看到最後病毒要求刪除還原點時UAC就跳出來了12/07 00:13
38F→: 電腦病毒不是只有勒索病毒一種12/07 00:13
39F→: UAC能防使用類似途徑感染的木馬等需要高權限的其他病毒12/07 00:14
41F→: 網頁看到就中毒從Java就有了,最嚴重爆發是MS08-052跟MS04-02812/07 00:21
42F→: 後繼者Adobe的PDF,然後是Flash,當然最前面開頭是IE的ActiveX12/07 00:24
45F→: ABP有很大一部分只是把廣告隱藏起來不顯示,效用不大12/07 00:34
56F→: 目前最有效的預防就是用Sandbox或VM來隔離實際檔案更動12/07 22:04
9F→: 人腦防毒,免費+不吃電腦資源10/24 19:08
12F→: 因為是看網頁時中的,透過瀏覽器或外掛(如Java,Flash,PDF)漏洞10/17 02:11
20F→: 分解RSA-768金鑰要用單核AMD Opteron 2.2GHz跑1500~2000年10/08 21:59
21F→: RSA-1024挑戰還沒結束(大概是2020年有結果)10/08 21:59
22F→: 這還是一把公開挑戰的公鑰要逆運算回私鑰10/08 22:00
23F→: CRYpt0L0cker用的是RSA-2048複雜度更高10/08 22:00
24F→: 每台電腦的公鑰可能都不同10/08 22:00
25F→: 你想要建構多強的平行運算系統?想跑多久?才能解出你的私鑰!10/08 22:00
26F推: 除非量子電腦開發出來或驗證大質數有更快速的方法10/08 22:05
27F→: 不然這輩子你"一個人"沒超級電腦是解不出來的10/08 22:06
7F→: 我不覺得他很強...只覺得他很勤勞,不斷增加新途徑06/17 09:49
8F→: 還有,解毒程式早就有了,只是沒辦法救回檔案06/17 09:50
9F→: 解密/或你說的還原解碼程是一直都在你的電腦裡06/17 09:50
10F→: 缺的是那把金鑰(密碼),只要你能證明P=NP這個數學難題06/17 09:51
11F→: 那把金鑰就不攻自破了06/17 09:52
12F→: 可惜我身旁的人沒有一個像yo**diy大能直接破rar加密06/17 10:00
13F→: 否則我一定代你去請教他06/17 10:00
17F→: 都說是數學難題了,誰說簡單了? #1LHAoFKR (Gossiping)06/18 03:56
18F→: 目前比較有效的是以網址黑名單的方式擋,純執行防護沒什麼用06/18 03:59
19F→: 由於作者不斷增加新途徑(瀏覽器及瀏覽器外掛漏洞)06/18 04:01
20F→: 黑名單其實用處不大....06/18 04:02
21F→: 換用其他瀏覽器跟減少瀏覽器外掛(flash,java,pdf etc...)06/18 04:04
22F→: 或是將瀏覽器入沙箱反而是比較有效的防護06/18 04:04
11F→: 習慣可以改,改不了就試著也習慣中毒吧,其實強制IE入沙箱還ok06/15 00:08
12F→: 不管是Sandboxie沙箱或Comodo沙箱06/15 00:09
14F→: 我電腦5年沒裝防毒了,torrent檔照抓沒出過事06/13 11:01
15F→: 1.非必要(WebATM)不使用IE,用IE必在Sandboxie裡06/13 11:01
16F→: 2.UAC設定為系統安裝完的預設開啟值沒動過 3.沒裝Java06/13 11:01
17F→: https://adsbypasser.github.io/06/13 11:02
18F→: https://greasyfork.org/scripts/10906/13 11:03
19F→: 沒裝防毒主要是因為硬體偏舊,不想犧牲效能了06/13 11:13
20F→: 其他就靠經驗,工具(Sandboxie)跟鷹眼(安裝附帶廣告條)來隔離06/13 11:15
21F→: 還有Java出事率太高了,非必要真的別裝,我都盡可能用可攜版06/13 11:17
22F→: 手動跑jar檔,至於看網頁時的Java需求沒理會過....06/13 11:21
46F→: js沒辦法不裝,但能換用其他瀏覽器及類NoScript擴充減少風險06/14 10:37
47F→: java/flash有問題,則很可能影響全部有支援的瀏覽器06/14 10:38
48F→: 因為我很早就沒用IE了,發現出事總是因為java後就乾脆不裝了06/14 10:41
49F→: 至於js病毒,Chrome/Firefox的漏洞大多只存活在DEFCON等年會裡06/14 10:49
50F→: 會議結束漏洞就差不多補完了....06/14 10:50
51F→: 縱然IE已經支援HTML5正式標準而非自創標準了06/14 10:52
52F→: 但基於安全性問題,Internet Explorer Must Die!!!06/14 10:53
53F→: 如果你不亂點執行檔,常做系統更新,那麼IE是最大問題,不唬爛06/14 11:10
54F→: IE=Another Browser Downloader or Virus/Trojan Downloader06/14 11:20
59F→: 這是我的經驗跟你的經驗間的差別,我的經驗看到的是...06/14 15:19
60F→: 一堆裝了防毒防火牆的電腦,卻又自以為是的方便設定開大洞06/14 15:22
61F→: 盡信防毒軟體的能力,使用習慣差勁無比的殭屍電腦06/14 15:23
62F→: 直白的說,現在病毒也不會隨便讓防毒軟體察覺的....06/14 15:29
63F→: 拿HIPS打我還有用一點,一般防毒是個屁06/14 15:34
66F→: 我所知道的都是裝了就以為不會中毒 自我安慰居多 事實上被06/14 20:12
67F→: 人當跳板 當殭屍不自覺XD06/14 20:12
68F→: 不覺得很熟嗎?06/14 20:12
69F→: 嘛...有可能是我孤陋寡聞啦,06/14 22:02
70F→: 我所知道的殭屍病毒第一要件是隱藏自已痕跡06/14 22:02
71F→: 但我還沒遇過有辦法避開UAC跟64bit驅動簽章的殭屍病毒06/14 22:03
72F→: 可以告訴我嗎? sai25君06/14 22:03
35F→: 如果ATU-R已經感染病毒,不用感染你電腦就能用你網路跳板攻擊06/03 02:43
36F→: 硬式防火牆通常是有架站/對外服務需求的人用的....06/03 02:53
37F→: 因為用硬體做主被動入侵偵測才比較不會影響對外服務的穩定性06/03 02:54
38F→: 沒架站需求只要把連入請求封包都丟棄就好了....06/03 02:56
39F→: 一般分享器(路由)因為在NAT底下,除非亂開port不然你要怕的06/03 02:57
40F→: 是同一NAT下的其他使用者.....06/03 02:58
41F→: 與其說ATU-R感染病毒當中間人,不如說NAT下已經有人中特獎06/03 03:02
42F→: 透過arp欺騙當中間人吧06/03 03:03
43F→: 網購個資不清楚,但有關銀行的(WebATM/信用卡)通常連線都加密06/03 03:04
44F→: 基本上https本身有防止中間人攻擊的特性,除非你主機本身中毒06/03 03:06
45F→: 或者隨便信任簽章證書,在第三方網站輸入信用卡,否則沒大問題06/03 03:08
46F→: ps 正常的網路信用卡交易都會導向信用卡公司做最終確認06/03 03:10
47F→: 然後再跳回購物網站做交易完成的確認06/03 03:10