|
||
|
Senior Member
 加入日期: Jan 2005 您的住址: 台北滴郊區
文章: 1,124
|
病毒入侵的方式?
這個問號在我腦袋中泡茶泡好久了,卻是眾說紛云
 有人說插上網路線就會中毒,有人說只上已知安全的網站不會中毒。 我自己是沒裝防毒然後只上PCDVD、Yahoo、無名小站、各式官網等等、郵件來路不明看都不看直刪、google找資料也不隨便開網頁,使用一年多來定期上kaspersky線上掃毒掃,都沒中過毒。 有沒有大大能解說一下,病毒是什麼情況下才能進入電腦呢? 我是以為,我上網站時就是與該網站互動,該網站是乾淨的我就沒事,但如果該網站的server中毒那我就仆街了  但如果server的防毒都掛了我也認了  但又聽說早年XP灌OS時沒拔網路線,就會中疾風病毒,這又是怎麼回事呢? 還有帳號若是被盜,是什麼原理? 有心人查出她IP再入侵? 還是駭客隨便挑目標,衰就中了? ↑這算是幫我一位女性朋友問的,她用norton 換卡巴斯基會安全些嗎?菜鳥天兵言論若是笑掉您的大牙還請見諒 誠心求教OTZ......
__________________
窗外忽地放晴,回神卻已滂沱,彷彿誰心中那百轉千迴? |
|||||||
2008-06-17, 01:42 PM
#1
|
|
|
*停權中*
加入日期: Mar 2008 您的住址: 潛水中
文章: 157
|
大大真是好奇寶寶
記得早期的病毒 好像是未整合SP2的XP光碟 安裝後的系統本身就有漏洞 而網路上的病毒大概會偵測此一漏洞 一旦偵測到就中招了 那時被倒數計時關機搞的很麻煩  若作業系統有定期更新可以塞住一些漏洞 但目前入侵管道比較多 除了瀏覽網站中招 還有下載不明檔案 E-MAIL,MSN,即時通的裝熟,要你瀏覽釣魚網站或是下載病毒檔 都可能中毒 早期的趨勢防毒,諾頓防毒效率頗差 時常偵測不到病毒 為使用者詬病 而2006∼2007的防毒軟體中 卡巴的防毒能力比上述二家好 雖然還有更好的防毒工具 但是沒有中文介面反而不夠親和 所以當時大家都推卡巴為首選 2008年的防毒工具評鑑 趨勢以及諾頓不像以前那樣兩光了 而且還巴過卡巴斯基 卡巴的防毒效率已不如以往 所以2008年購買防毒工具的指標 諾頓與趨勢的2008年版本為首選 有請其他大大補充 或是可以召喚 反町隆史 大 讓大師來開講 |
||
|
2008-06-17, 03:38 PM
#2
|
|
|
*停權中*
加入日期: Mar 2008 您的住址: 潛水中
文章: 157
|
更正
是 野口隆史 大 |
|
2008-06-17, 03:53 PM
#3
|
|
|
Power Member
加入日期: Feb 2005
文章: 576
|
現在病毒入侵的途徑相當多,但是大致上歸類有:
第一大類:網路連線1.網頁藏匿惡意程式碼(釣魚網站、首頁綁架型網站多屬此類) 2.利用系統漏洞主動入侵(例如疾風病毒...沒打修正檔的一連上網路立即中標) 3.利用下載軟體的方式,機病毒藏於所下載的檔案中 4.利用電子郵件夾帶惡意網址、惡意附件檔 5.利用即時傳訊軟體(例如MSN)散佈內含惡意程式檔案、惡意程式碼網址 6.利用P2P軟體後門或漏洞強行打開允許入侵之途徑 第二大類:移動式存取媒體(隨身碟、光碟片、軟碟片....) 這種途徑的花樣較少,但是同樣也能達到病毒植入的目的, 通常是有意或無意讓病毒植入存放在移動式存取媒體內的檔案, 借由使用者執行或開啟存放其上的檔案,甚至利用系統AUTORUN的功能, 自動執行入侵程式,入侵後便能啟動病毒預定的行為模式, 例如最近搞到校園雞飛狗跳的隨身碟病毒KAVO, 只要電腦沒有關閉自動執行(AUTORUN或稱AUTOPLAY)的功能, 於插入隨身碟的同時就開始執行病毒程式。 |
|
2008-06-17, 03:59 PM
#4
|
|
|
Senior Member
加入日期: Jan 2005 您的住址: 台北滴郊區
文章: 1,124
|
好奇寶寶
 這個綽號偶喜歡 謝謝兩位高人的解說,另外野口隆史也是久仰大名呀
__________________
窗外忽地放晴,回神卻已滂沱,彷彿誰心中那百轉千迴? |
|
2008-06-17, 10:27 PM
#5
|
|
|
New Member
加入日期: Jan 2005
文章: 9
|
寫程式就一定有BUG
程式越大,BUG的數量相對就多 這點基本上是永遠都不會改變的 插上網路線就會中的通常就是這種 因為利用的是系統本身的漏洞 所以即使有防毒軟體頂多只是讓你不會掛 但還是解決不了這個問題 根本還是要解決系統上的問題才行 木馬是另一種攻擊方式 就是讓使用者自己去執行木馬程式 因為一般防毒軟體通常是針對未經使用者同意的行為做額外的監控 所以如果是使用者自己執行 現存的病毒碼又不認定這隻程式是木馬的話 木馬就可以透過使用者合法的執行去取得他要的東西 其他像網頁內藏惡意程式碼,或是釣魚網站之類的最近也頗盛行 至於盜帳號的部份 小弟覺得除了系統漏洞之外,有很大的部份應該跟密碼太好猜有關係... 網路上真正的駭客算少數 大部分都是拿著現成工具到處亂槍打鳥的偽駭客 真正的駭客應該不會自貶身分去做一些下三濫的事 |
|
2008-06-18, 10:40 AM
#6
|
|
