[軟體] 裝，防毒嗎？

作者atrix (班班)

看板Android

標題[軟體] 裝，防毒嗎？

時間Mon Jun 26 17:34:34 2017

記得有本關於駭客攻防的書，好像叫病毒聖經，裡面有句話我很喜歡，「100種的入侵方式，阻擋了99種，你依然輸了」。資安可說是比較出來的，想要資訊安全，就盡量降低中獎的機率。「阻擋了99種入侵方式的設備，正常來說，比阻擋了98種要來的安全」。時至今日，根本不存在完全安全的現代3C Android的app權限控管越來越嚴謹，這是有目共睹的，「所以漏洞一定越來越少嗎???」可能增多、可能減少，唯一能確定的是，一定有漏洞，只是還沒發現。「使用安全的來源一定沒事嗎???」拿幾年前的惡意軟體來說好了，惡意code被分為好幾部分存在不同的app裡，以至於app商城讓其上架，使用者下載其中之一的app後，其它含有惡意code的app也被自動下載，這隻手機也就中獎了。 ~~~~~~~~~ 下面是常見的說法 1.「只要不按奇怪的廣告、不去奇怪的網站、不裝奇怪的程式、不打開允許安裝不明的來源app，只要有良好的觀念就好」這是我看過最無言最無言最無言的言論，今天使用者要是有良好的觀念，他又何必問人??? 社交工程的案例天天上演，而且自認有良好觀念的人也有人中獎，只說「只要有良好的觀念就好」的人，卻不教，也不說明清楚，這樣發問者哪知道什麼是良好的資安觀念「手機系統與windows不一樣」「手機的防毒軟體連Root權限都沒有，哪有作用」 windos3.1、Linux、OSX，也跟現在的windows不一樣，怎麼它們也有中獎紀錄??? 「容易中獎的人就是會中獎，奘防毒也沒用」回頭看看前面的說法，「100種的入侵方式，阻擋了99種，你依然輸了」「阻擋了99種入侵方式的設備，正常來說，比阻擋了98種要來的安全」就算從沒裝過防毒、從未更新系統，也是有可能存在從未中獎的人，反過來說，就算裝了防毒、天天更新、隨時學習新資安觀念，也是可能會中獎，而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。「手機病毒是使用者"自己裝的"」喔喔，所以勒??? wndows惡意軟體也都是使用者自己裝的或是導致的啊「手機防毒軟體頂多掃描權限、過濾網址」可是因為權限跟網址中毒的人超多啊像是搜尋一下惡意網站列表，老早就在名單上的有不少活的好好的，每天也有新增超過上萬的新惡意網頁。還有https不代表網站是安全的，它是用來確定沒有第三人監聽，不能保證網頁本身安全。 ~~~~~~~~~~~~~~~~~~~~~ 若你擔心你的資安問題，請「用盡一切可能的手段來避免中獎」。效能?耗電? 跟你的錢包以及善後的時間比起來，哪個重要??? 如果你的資安問題跟錢包沒關係，也請不要出來鼓吹任何非安全行為。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.39.219.34 ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1498469676.A.3D1.html ※ 編輯: atrix (117.19.97.215), 06/26/2017 17:40:23

噓 tom282f3: 你的觀念本身也不是很正確不用教訓別人06/26 19:19

抱歉，部份資訊是憑記憶描述，若有資訊錯誤的地方請指教

噓 Fortis931: 噓分類？內文？整篇啦06/26 19:32

若覺得不對，拜託提出具體說明，這樣什麼都不說清楚就噓，我也沒辦法了解您想表達的意 ※ 編輯: atrix (117.19.97.215), 06/26/2017 19:49:49

噓 gyman7788: ........半桶水響叮噹....06/26 19:49

好吧，如果大家都覺得不對，那我就不說了，但是，各位大大到底覺得資安觀念該如何？ ※ 編輯: atrix (117.19.97.215), 06/26/2017 19:52:00

噓 Hrzon: 根本沒有完全安全的防範方法好嗎你的個資若沒商業價值我06/26 20:20

→ Hrzon: 相信用大部分人的防範方法已經夠用不要這樣嚇大家06/26 20:20

嚇大家嗎？這理由我不太理解，路上的防火宣導也是嚇人用的嗎？ wannycry風行前，也是經常在FB看到，「有良好的資安觀念就不用防毒」這樣的說法， wannycry新聞報導後，我們的業務就大幅成長了呢誰知道哪天手機上也出現了勒索，到時候我們的業務可能又要大幅成長了，已知威脅幾乎都被辛苦的RD補上了，那未知威脅呢？0day攻擊呢？用大部份人的方法已足夠嗎？這些誰都不知道，所以我才會說想要資安，就要把可能中獎的機率儘量降到最低，不安裝防毒軟體的確不一定會中獎，良好的資安觀念才是主體，但，防毒軟體不也是資安的其中一部份嗎？ ※ 編輯: atrix (117.19.97.215), 06/26/2017 21:05:52

推 D855: 看完前後兩篇，再看看前面3樓，我想問，你們的具體意見呢？06/26 21:35

噓 wz70403: 噓前三樓沒建設性的回覆06/26 22:23

噓 IvanLord: 刪我的噓？欠檢舉？06/26 23:15

呃，非常抱歉，我沒注意到有刪掉，請問原本的內容是？要不要再補個噓，算是我的歉意

噓 tnl0716: 原來是會刪推文的朋友阿06/26 23:18

→ nadoka: 那你倒是推薦一些真正有作用的防毒啊，比你講一堆資安有用06/27 00:36

這篇本來就不是用來替防毒軟體打廣告啊

噓 nadoka: 事實也是針對行動支付、網銀這塊防毒作用真的不大啊06/27 00:39

那是已知情況，未知情況呢？0day威脅出現會是手機廠商先出更新還是防毒軟體先出？

→ hsparrot: 標題幹麻裝文青...06/27 01:37

或許是我沒有類似取名的天賦，或是請大大幫我下個標題好了

→ hsparrot: 沒防毒觀念的人放生他們就好了，反正講也講不聽，誰中標06/27 01:37

→ hsparrot: 上來求救就酸誰，活該，三好加一好06/27 01:37

→ hsparrot: 生命會找出路，寫毒的也會找活路，如果大家防毒觀念都很06/27 01:37

→ hsparrot: 好，病毒也會相應變得更刁鑽，就讓這群腦包做好他們活祭06/27 01:38

→ hsparrot: 擔當的角色吧06/27 01:38

我承認我剛開始的確有跟您一樣的想法，不過現在的威脅幾乎來自於網路，像wannycry，只要區域網路內有一個感染源，該網就會一連串感染。自己想要不中獎，也得儘量減少感染源。

推 tom282f3: 推抱歉我前面態度太差06/27 01:42

推 tom282f3: 補06/27 01:45

感謝您補的推，我很開心喔，要不要提出想法來討論呢？

噓 abomgo: 笑死06/27 06:53

要噓我可以接受，但希望能提出具體意見 ※ 編輯: atrix (123.195.81.154), 06/27/2017 08:49:46 ※ 編輯: atrix (123.195.81.154), 06/27/2017 08:56:53

→ FallenAngelX: 0day會是病毒先出所以真的要中獎的話防毒也擋不住 06/27 10:15

→ FallenAngelX: 要舉例防毒軟體有其必要性講0day威脅不是個好選擇 06/27 10:16

→ FallenAngelX: 手機系統好像也沒出現過嚴重到這種程度的0day... 06/27 10:17

→ FallenAngelX: 你還舉wannacry這種就是防毒擋不住的案例...XD 06/27 10:19

→ FallenAngelX: 而且手機系統的限制下如果真出了個wannacry等級的 06/27 10:22

→ FallenAngelX: 手機的防毒軟體能做到什麼程度啊 06/27 10:22

→ FallenAngelX: 也許防毒可以補洞補得比OS hotfix快但前提是有權限 06/27 10:23

→ nadoka: 你一直想講防毒的重要性，結果舉的例子都是擋不住的 G_G 06/27 18:15

→ nadoka: 而且依照Android版本破碎化的程度，真的出了漏洞也補不了 06/27 18:15

→ nadoka: 減少感染源的最佳方式就是讓習慣不佳的使用者自然被淘汰(O 06/27 18:16

→ nadoka: Android歷史也算長了，也沒聽說出什麼大包就是了 06/27 18:20

→ nadoka: 比較大規模的也就是宅配簽收單和電池破壞這種apk等級的 06/27 18:20

→ nadoka: 過濾網址和掃權限是有一定的效果，但最終也取決於使用者 06/27 18:21

→ nadoka: 如果他一天到晚就是去這種會跑出這類廣告的網站真的沒救 06/27 18:22

→ nadoka: 總有一天他大概也會嫌煩把防毒給移除(笑)06/27 18:22

→ nadoka: 講個實在一點的，當初智慧手機剛出的時候大家也是怕得要死06/27 18:24

→ nadoka: 現在銀行敢把app放出來就代表他們有信心，他們比你怕多了06/27 18:25

→ nadoka: 膽小一點的像悠遊卡APP就鎖定你有root就不給你用06/27 18:26

→ nadoka: 為什麼人家不怕，人家有加密傳輸和加密儲存做後盾，除非金06/27 18:27

→ nadoka: 鑰被破解不然根本不用擔心你裝置被誰駭入，比較需要擔心06/27 18:28

→ nadoka: 你的裝置被撿走或是自己把密碼告訴其他人的風險大得多了06/27 18:28

→ nadoka: 就跟前面過說的一樣，有防毒也一樣要有正確觀念才有作用，06/27 18:36

→ nadoka: 但老實說如果你有正確觀念，基本上你自己就很防毒了，06/27 18:36

→ nadoka: 當你在正確觀念上再加一層基本知識，防毒真的就意義不大。06/27 18:38

→ nadoka: 更何況行動裝置的病毒幾乎都是社交工程等級的，不要太笨06/27 18:38

→ nadoka: 幾乎都可以防範。06/27 18:39

推 xoy232: 我還是裝防毒軟體除了防止自己手賤就算沒用也有我盡力的06/28 19:35

→ xoy232: 心理因素06/28 19:35

→ atrix: 21跟28樓的大大講得也相當中肯，「真出了嚴重等級的威脅」07/01 02:26

→ atrix: 防毒也不能幹嘛。07/01 02:26

→ atrix: 但正常來說，不會因為騎機車遇到嚴重車禍穩死，就不戴安全

07/01 02:26

→ atrix: 帽啊，而且都抓到程式了還不新增到資料庫就已是廠商的問題了

07/01 0

→ atrix: 學長的honeypot就抓到了wannycry，07/01 02:26

→ atrix: 他也給我了，有興趣私訊我，僅限學術交流07/01 02:26

→ atrix: 等等，沒打到這句「防毒檔得了wannycry啊」07/01 02:28

※ 編輯: atrix (106.1.34.84), 07/01/2017 02:32:50 ※ 編輯: atrix (106.1.34.84), 07/01/2017 02:33:44 我會拿wannycry出來，是想講「在新的威脅(勒索)出頭天前，大家完全沒有相對應的措施」。很早就有沒裝防毒軟體中一堆毒也不處理的人，因為「無感啊」！直到中勒索要你付錢才緊張。從比特幣2009年出來，使匿名勒索成為可能，到現在，都過多少年了，外行人有好好學資安觀念有幾位？我想再強調一次「內行人向外行人說，有良好的資安觀念就不用裝防毒」這可以說是事實，但外行人會因為看幾句文，就突然變成內行人了嗎？我最希望的就是內行人不要再把沒裝防毒也沒事這件事說出來，內行人夠強夠了解資安，但是說出口只會讓一堆外行人模仿。。防火牆好好設的確可以擋大部分威脅，可是這樣就沒網路來的威脅了嗎？除非防火牆全鎖，可懂網概的人不用網路嗎？，假設,防火牆擋9成，不點奇怪網址擋9成，了解社交工程擋9成，以上都做的話，中獎機率應該是0.1x0.1x0.1)=0. 001 為何不再加防毒軟體？就算擋個5成也好，機率還可以降低到0.0005 。若不是好心人士放文件出來，再過數年都沒人知道永恆之藍這混蛋。那手機勒？ wannycry一出來幾天後，就算沒更新系統，防毒也會擋。而且更多時候，防毒更新來得比系統更新快，掃描特徵丟資料庫跟修改系統原始碼哪個快也不用我說了吧。。軟體本來就是要拿來代替人類做事，人類能做的軟體不一定能做，軟體能做的人類也不一定能做，軟體擋不了社交工程，人類也做不了所有資料的檢查，一起分工不是很好？ ※ 編輯: atrix (106.1.34.84), 07/01/2017 03:30:35

→ atrix: 手機的port掃描 07/01 03:34

→ atrix: http://i.imgur.com/uEuXMAR.jpg 07/01 03:34

→ atrix: 順便問一下， 07/01 03:41

→ atrix: 哪位大大知道手機防火牆怎麼改？ 07/01 03:41

→ atrix: 下面這是朋友收到公文Android中毒， 07/01 16:46

→ atrix: 而且用的IP來自手機， 07/01 16:46

→ atrix: http://i.imgur.com/4tFLndq.jpg 07/01 16:46

→ atrix: 下面是部份防毒的網址掃描， 07/01 16:48

→ atrix: 擋掉有問題的網站 07/01 16:48

→ atrix: http://i.imgur.com/Pl24elI.jpg 07/01 16:48