病毒入侵的方式？
 

這個問號在我腦袋中泡茶泡好久了，卻是眾說紛云 :ase

有人說插上網路線就會中毒，有人說只上已知安全的網站不會中毒。


我自己是沒裝防毒然後只上PCDVD、Yahoo、無名小站、各式官網等等、郵件來路不明看都不看直刪、google找資料也不隨便開網頁，使用一年多來定期上kaspersky線上掃毒掃，都沒中過毒。


有沒有大大能解說一下，病毒是什麼情況下才能進入電腦呢？

我是以為，我上網站時就是與該網站互動，該網站是乾淨的我就沒事，但如果該網站的server中毒那我就仆街了 :stupefy: 但如果server的防毒都掛了我也認了 :laugh:

但又聽說早年XP灌OS時沒拔網路線，就會中疾風病毒，這又是怎麼回事呢？

還有帳號若是被盜，是什麼原理？ 有心人查出她IP再入侵？ 還是駭客隨便挑目標，衰就中了？
↑這算是幫我一位女性朋友問的，她用norton :stupefy: 換卡巴斯基會安全些嗎？


菜鳥天兵言論若是笑掉您的大牙還請見諒 :stupefy: 誠心求教OTZ......

大大真是好奇寶寶 :laugh:

記得早期的病毒
好像是未整合SP2的XP光碟

安裝後的系統本身就有漏洞
而網路上的病毒大概會偵測此一漏洞
一旦偵測到就中招了
那時被倒數計時關機搞的很麻煩 :jolin:

若作業系統有定期更新可以塞住一些漏洞
但目前入侵管道比較多
除了瀏覽網站中招
還有下載不明檔案
E-MAIL，MSN，即時通的裝熟，要你瀏覽釣魚網站或是下載病毒檔
都可能中毒 :ase

早期的趨勢防毒，諾頓防毒效率頗差
時常偵測不到病毒
為使用者詬病

而2006∼2007的防毒軟體中
卡巴的防毒能力比上述二家好

雖然還有更好的防毒工具
但是沒有中文介面反而不夠親和
所以當時大家都推卡巴為首選

2008年的防毒工具評鑑
趨勢以及諾頓不像以前那樣兩光了
而且還巴過卡巴斯基

卡巴的防毒效率已不如以往
所以2008年購買防毒工具的指標
諾頓與趨勢的2008年版本為首選

有請其他大大補充

或是可以召喚 反町隆史 大
讓大師來開講 :laugh:

更正

是 野口隆史 大 :ase

現在病毒入侵的途徑相當多，但是大致上歸類有：

第一大類：網路連線1.網頁藏匿惡意程式碼(釣魚網站、首頁綁架型網站多屬此類)
2.利用系統漏洞主動入侵(例如疾風病毒...沒打修正檔的一連上網路立即中標)
3.利用下載軟體的方式，機病毒藏於所下載的檔案中
4.利用電子郵件夾帶惡意網址、惡意附件檔
5.利用即時傳訊軟體(例如MSN)散佈內含惡意程式檔案、惡意程式碼網址
6.利用P2P軟體後門或漏洞強行打開允許入侵之途徑


第二大類：移動式存取媒體(隨身碟、光碟片、軟碟片....)
這種途徑的花樣較少，但是同樣也能達到病毒植入的目的，
通常是有意或無意讓病毒植入存放在移動式存取媒體內的檔案，
借由使用者執行或開啟存放其上的檔案，甚至利用系統AUTORUN的功能，
自動執行入侵程式，入侵後便能啟動病毒預定的行為模式，
例如最近搞到校園雞飛狗跳的隨身碟病毒KAVO，
只要電腦沒有關閉自動執行(AUTORUN或稱AUTOPLAY)的功能，
於插入隨身碟的同時就開始執行病毒程式。

好奇寶寶 :yeah: 這個綽號偶喜歡 :laugh:

謝謝兩位高人的解說，另外野口隆史也是久仰大名呀 :ase

寫程式就一定有BUG
程式越大,BUG的數量相對就多
這點基本上是永遠都不會改變的

插上網路線就會中的通常就是這種
因為利用的是系統本身的漏洞
所以即使有防毒軟體頂多只是讓你不會掛
但還是解決不了這個問題
根本還是要解決系統上的問題才行

木馬是另一種攻擊方式
就是讓使用者自己去執行木馬程式
因為一般防毒軟體通常是針對未經使用者同意的行為做額外的監控
所以如果是使用者自己執行
現存的病毒碼又不認定這隻程式是木馬的話
木馬就可以透過使用者合法的執行去取得他要的東西

其他像網頁內藏惡意程式碼,或是釣魚網站之類的最近也頗盛行


至於盜帳號的部份
小弟覺得除了系統漏洞之外,有很大的部份應該跟密碼太好猜有關係...
網路上真正的駭客算少數
大部分都是拿著現成工具到處亂槍打鳥的偽駭客
真正的駭客應該不會自貶身分去做一些下三濫的事