瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者吃飽飽^^
先說我對軟體程式甚麼得一點都不行
說的沒道理不要電我
--
一路看下來發現加密似乎是一瞬間的事情?
但是對整台電腦資料解密就要30分鐘了,我想加密也要花差不多的時間吧?
或許防毒軟體沒辦法找到是哪個檔案,但是找出位於背景大量消耗CPU 跟硬碟的程式,應該不難
針對這種程式去分析,如果不是常規程式,立即中止,應該可以有效降低損害
但是
如果不是屬於上面這種狀況,有沒有可能檔案根本沒有真正被加密,只是看起來像加密了
就像GOOGLE 的PICASA,你對圖片的編輯在沒有儲存之前,用其他繪圖軟體是看不出改變的,只有在PICASA 裡面才看得出改變

PICASA對圖片的修改只是寫在另一個設定檔上
然後每次打開後再套用而已
除非你另外匯出,否則原始檔怎麼改都不會變



引用:
作者iaban
一個系統,一個browser 另一個是flash sandbox

這不就是 winxp + ie8 + 很久更新一下的flash或java了嗎..

老實說 winxp還真的蠻多老PC還在用,而且在這個老系統
的感染途徑有些還真的只是上上網點點廣告...
身邊最近實在遇到不少台中毒的。

不要用自己懂電腦的想法來想說怎麼可能中...
我看過太多一般老百姓的電腦就算開機要5分鐘以上,
就算windows一直提醒空間不足,開什麼都要幾十秒,
或是一開機bios HDD smart就報告有問題,
以上這些情況,那幾位老百姓照樣用的下去,照樣用到一直出錯
或是無法開機了才送修.....

那個差多了
有SANDBOX只是規格
防護效果可沒有一樣
CHROME自己有SANDBOX,FLASH自己也有
這麼多年來,沒有一個案例是用這種方式
進行大規模感染的,甚至連小規模都沒有



引用:
作者lis29570
我碰到的案例是Win7 SP1+IE8,每個月都會更新,不過沒開UAC
FlashPlayer的版本是18,有裝防毒軟體病毒碼也是最新版

真的就只是看看網頁就中標

不知道什麼防毒軟體?
有HIPS的話,七八年前的防毒軟體就防的了

我前面說的很清楚了,這個病毒需要root/administrator權限
才能大規模感染,完全沒有繞過任何os防禦機制

而且我不懂,為什麼一直提FLASH?
根本沒有證據或任何跡象顯示與FLASH有關
利用flash很難做這種大規模感染
光看感染規模就知道不可能是透過flash了
反而經由SKYPE跟EMAIL的途徑感染的比例更大
甚至是apt攻擊的一部分
而且這種病毒從來沒有拿到過ring3以上的權限
會被感染,都是使用者自己去執行的

就算是winxp,帳戶不要是administrator
假使你故意不更新,執意用老舊ie上網被bufferover flow
也只頂多感染你當前權限內的可修改範圍



引用:
作者jerry20530
IE 被目前太多 應用、遊戲軟體 當預設驅動的瀏覽器
危險度很高 而且容易被網頁加料的檔案感染....
建議還是換去用 CHROME或是火狐.....
並且把IE封鎖連線 不要讓它被程式驅動很容易中毒
http://www.3987.com/article/UploadP...10391735754.jpg
mT2jjVlHGlY
LOMbqNsES-U

anti leak有這麼簡單就好了
只有傻瓜才會用iexplorer.exe進行惡意連網行為
windows很久之前就自動禁止不正常的iexplorer.exe連網調用
跟本出不了防火牆
真的要出去,才不會讓你知道

不要告訴我你連防火牆都關了
關防火牆裸奔,然後覺得中毒很莫名其妙
但其實中毒只是必然而且可預期的一個結果而已


引用:
作者jerry20530
不過一般家用者 會用到IE應該是下載 CHROME或是火狐 的功能....

之後只會一直使用 同一款瀏覽器 功能比IE好用太多 而且插件可以加功能

會去用IE應該只剩下硬體的問題....
記憶體加大一點 廣"告擋掉 應該不會吃太多CPU吧

畢竟安全性比IE好太多.....也不會無緣無故被軟體驅動~~增加風險

舊版IE安全性才差
新版IE安全性比CHROME, FIREFOX, SAFARI還要高
而且WINDOWS擁有這個世界上最先進的
Address space layout randomization (ASLR)
從WIN7 x64就一直保持到現在
很多病毒你就算UAC不開,直接執行
也沒辦法感染系統
不過x32就不一定了
     
      
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2015-11-13, 09:33 PM #61
回應時引用此文章
野口隆史離線中