PICASA對圖片的修改只是寫在另一個設定檔上
然後每次打開後再套用而已
除非你另外匯出，否則原始檔怎麼改都不會變




那個差多了
有SANDBOX只是規格
防護效果可沒有一樣
CHROME自己有SANDBOX，FLASH自己也有
這麼多年來，沒有一個案例是用這種方式
進行大規模感染的，甚至連小規模都沒有




不知道什麼防毒軟體？
有HIPS的話，七八年前的防毒軟體就防的了

我前面說的很清楚了，這個病毒需要root/administrator權限
才能大規模感染，完全沒有繞過任何os防禦機制

而且我不懂，為什麼一直提FLASH？
根本沒有證據或任何跡象顯示與FLASH有關
利用flash很難做這種大規模感染
光看感染規模就知道不可能是透過flash了
反而經由SKYPE跟EMAIL的途徑感染的比例更大
甚至是apt攻擊的一部分
而且這種病毒從來沒有拿到過ring3以上的權限
會被感染，都是使用者自己去執行的

就算是winxp，帳戶不要是administrator
假使你故意不更新，執意用老舊ie上網被bufferover flow
也只頂多感染你當前權限內的可修改範圍




anti leak有這麼簡單就好了
只有傻瓜才會用iexplorer.exe進行惡意連網行為
windows很久之前就自動禁止不正常的iexplorer.exe連網調用
跟本出不了防火牆
真的要出去，才不會讓你知道

不要告訴我你連防火牆都關了
關防火牆裸奔，然後覺得中毒很莫名其妙
但其實中毒只是必然而且可預期的一個結果而已



舊版IE安全性才差
新版IE安全性比CHROME, FIREFOX, SAFARI還要高
而且WINDOWS擁有這個世界上最先進的
Address space layout randomization (ASLR)
從WIN7 x64就一直保持到現在
很多病毒你就算UAC不開，直接執行
也沒辦法感染系統
不過x32就不一定了

如果是登入電腦的使用者帳戶有本機Administrator權限呢?

會覺得有關是看到類似的資訊
http://www.icst.org.tw/NewsRSSDetai...=news&seq=15213
http://www.ithome.com.tw/news/96994
http://210.240.107.3/ann/show.php?m...mysearch=&stxt=

現在綁架 不就是靠廣告嗎? 如果 是開一些熱門遊戲 都會經過網頁登錄帳號
如果被驅動IE的網頁內容有攻擊性 那不就是自尋死路嗎?
我用防毒軟體內件的防火牆 把連線鎖起來它就開不了網頁了 這樣就不怕中毒阿~~??



更新IE 11我也不敢用阿 沒辦法鎖廣"告
而且現在一堆案例都是 上網就中了 繼續用IE不就等於送死嗎?
裝防毒還會中 那更不可能用IE去上網阿....那封鎖連線不是比較快?

是的
這個就是早期windows權限設計
不好與不方便的地方
所以xp不要再用

你下面貼的那些
沒有一個有穿出chrome或者ie的sandbox
而且那個也不叫零時差攻擊，那個正確叫做零天攻擊
零天攻擊的條件，就是漏洞都是已知的
然後公布後24小時內既發現攻擊案例



廣 告只是被利用的途徑之一
不是只能用廣 告
ie為什麼安全前面說過了，不用講兩便
anti leak你這樣做只是鴕鳥心態
因為能連網的不是只有ie
你想一下，你禁止ie連網
那你的ntp效時跟update還能不能用就知道了

我不知道你上網的環境是多險惡
如果ie11上網隨便就中毒
如果有這種東西
其他瀏覽器也不會倖免
而且ie11確實是當今安全性最強的瀏覽器
不是我一個人在說的，是經過認證的

若是Windows7關閉UAC並且使用者帳戶有本機administrator權限，而瀏覽器限制在IE8沒有更新到IE9以上
是否會導致使用者在使用IE8瀏覽網頁時，在不知情的情況下遭到植入執行惡意軟體?

有一個點我想不透
就是跟UAC有關
一般來說開啟UAC要執行程式
它畫面會變黑並跳出提醒
如果這樣就能攔得到勒索軟體
網路上好像沒看到有人貼出這樣的畫面
告訴大家說喔喔UAC跳出某程式要不要允許執行的提示
這個程式它是勒索軟體請大家不要點
而勒索程式本身的設計應該也會避免被這樣的提示曝露了自己
因此會想辦法繞過才對...

我有點懷疑它並不是透過郵件的附件檔感染
因為大部分的用戶似乎是網頁看一看就莫名奇妙出現勒索畫面
附件檔如果是exe檔要執行還是會有UAC畫面...
若是郵件預覽裡面嵌的IE Webbrowser?
好像還有些東西要釐清

假設是IE8會中…
Win 8、Win 10沒IE8卻也有人中
究竟如何呢
疑問

早期就有很多這種案例
所以是很有可能的
在xp下甚至可以寫入%windir%
vista開始，因為有trustedinstaller的關係
除非刻意去關閉它，否則是寫不進去的
就算是administrator也是一樣

如果把開機時會執行的程式，如下圖
直接替換原來的檔案
檔名也跟原來一樣
那開機後還會出現UAC畫面嗎?

如果它是網路蠕蟲的攻擊
開防火牆也多半能擋
win7之後好像防火牆預設就是開的?
應該也不會特別有人去關掉它
且網路蠕蟲最著名的或許是疾風病毒
後來還限制了半開數
就算沒開防火牆
還有什麼手法可以直接對一台遠端電腦進行攻擊呢(那也要系統存在漏洞才行?)

有些程式UAC一定會跳
你確定安全可信任
可以用
微軟的Application Compatibility Toolkit
設定成不跳