: 　 : 　 : 記得有本關於駭客攻防的書，好像叫病毒聖經， : 裡面有句話我很喜歡， : 「100種的入侵方式，阻擋了99種，你依然輸了」。 : 　 : 資安可說是比較出來的， : 想要資訊安全，就盡量降低中獎的機率。 : 「阻擋了99種入侵方式的設備， : 正常來說，比阻擋了98種要來的安全」。 : 　 : 時至今日，根本不存在完全安全的現代3C : 　 : Android的app權限控管越來越嚴謹，這是有目共睹的， : 「所以漏洞一定越來越少嗎???」 : 可能增多、可能減少， : 唯一能確定的是，一定有漏洞，只是還沒發現。 : 　 : 「使用安全的來源一定沒事嗎???」 : 拿幾年前的惡意軟體來說好了， : 惡意code被分為好幾部分存在不同的app裡， : 以至於app商城讓其上架， : 使用者下載其中之一的app後， : 其它含有惡意code的app也被自動下載， : 這隻手機也就中獎了。 : ~~~~~~~~~ : 下面是常見的說法 : 1.「只要不按奇怪的廣告、 : 不去奇怪的網站、 : 不裝奇怪的程式、 : 不打開允許安裝不明的來源app， : 只要有良好的觀念就好」 : 　 : 這是我看過最無言最無言最無言的言論， : 今天使用者要是有良好的觀念， : 他又何必問人??? : 社交工程的案例天天上演， : 而且自認有良好觀念的人也有人中獎， : 只說「只要有良好的觀念就好」的人， : 卻不教，也不說明清楚， : 這樣發問者哪知道什麼是良好的資安觀念 : 　 : 　 : 　 : 「手機系統與windows不一樣」 : 「手機的防毒軟體連Root權限都沒有，哪有作用」 : 　 : windos3.1、Linux、OSX， : 也跟現在的windows不一樣， : 怎麼它們也有中獎紀錄??? : 　 : 　 : 「容易中獎的人就是會中獎，奘防毒也沒用」 : 　 : 回頭看看前面的說法， : 「100種的入侵方式，阻擋了99種，你依然輸了」 : 「阻擋了99種入侵方式的設備， : 正常來說，比阻擋了98種要來的安全」 : 就算從沒裝過防毒、從未更新系統， : 也是有可能存在從未中獎的人， : 反過來說， : 就算裝了防毒、天天更新、隨時學習新資安觀念， : 也是可能會中獎， : 而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。 : 　 : 　 : 「手機病毒是使用者"自己裝的"」 : 　 : 喔喔，所以勒??? : wndows惡意軟體也都是使用者自己裝的或是導致的啊 : 　 : 　 : 「手機防毒軟體頂多掃描權限、過濾網址」 : 　 : 可是因為權限跟網址中毒的人超多啊 : 像是搜尋一下惡意網站列表， : 老早就在名單上的有不少活的好好的， : 每天也有新增超過上萬的新惡意網頁。 : 還有https不代表網站是安全的， : 它是用來確定沒有第三人監聽， : 不能保證網頁本身安全。 : 　 : ~~~~~~~~~~~~~~~~~~~~~ : 若你擔心你的資安問題， : 請「用盡一切可能的手段來避免中獎」。 : 效能?耗電? : 跟你的錢包以及善後的時間比起來， : 哪個重要??? : 　 : 如果你的資安問題跟錢包沒關係， : 也請不要出來鼓吹任何非安全行為。 : 　 「手機病毒的形式種類相當多，除了傳統騙取帳號密碼的釣魚網站外，大多是以 App 的形式植入使用者的手機裡」 以上這段話是google到的 僅是想說明一件事情 到底什麼是資安，其實很簡單 你自己也有說 看起來不該點的就不要亂點 看起來怪異的就不要安裝 要求不相干權限的就直接移除 以上幾個其實都是資安很基本的觀念 再來講講，其實很多企業內部不會額外安裝防毒軟體 即是指本身電腦僅會有內建的防毒系統 以過去曾經在銀行的經歷來說好了 有些銀行的IT部門會特地發一個釣魚郵件來測試看看有誰手賤會去點 因為當你主動讓他進來的時候，是要防什麼？ 講回來移動裝置：手機、平板 其實一樣的概念 不要隨便點一些看起來就很像釣魚網站的網站 很多人其實做不到這點 或者是不要同意一些看起來就不需要的權限 例如某個遊戲app卻需要撥電話、傳簡訊之類的權限 尤其是那種不同意就不給玩的，很多都容易有問題 但一樣的，很多人做不到 所以不是防毒軟體真的有它的必要性 不然微軟或是google整天在抓漏洞是抓心酸的？ 說坦白的，安裝這些防毒軟體某方面來看也只是成為該公司底下的計算數據之一而已 到底什麼是資安？ 上面講的部分東西都很簡單 但偏偏就是很多人做不到 所以防毒軟體才會越來越多 甚至還有防毒軟體在Play商店上評分超高 卻一點屁用都沒有 防毒某種程度來講，也只是另外一種病毒罷了 真的不裝防毒會很容易中毒嗎？ 個人經驗： 桌電3年無防毒，沒事 筆電1年無防毒，沒事 四台手機共七年，沒事 良好的觀念遠比什麼防毒都有用 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.14.133.229 ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1498479694.A.939.html 我記得微軟內建的防毒並不單單只是win10有 印象中XP跟win7也有 再之前的版本就沒印象了XD 所以重點是教導良好的資安觀念 而不是每個人都裝防毒軟體 兩個是完全不同層面的東西 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 20:59:48 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:02:26 電腦的部分的話其實本來就有內建的 頂多就是85分跟90分的差距 而這五分的差距不如拿來完整自己資安的觀念 手機的話，其實還滿多所謂的防毒軟體沒什麼用處 google一下應該也是可以找到曾經有過防毒app上架評分超高，實際上無作為的紀錄 當然，某些比較知名的防毒軟體還是有用啦 可是說認真的，這些都比不過手賤愛亂點的人 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:09:46 我想桌電的部分你沒看清楚 有關桌電的部分我指的是不用特地安裝額外的防毒軟體 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:11:35 我覺得這個例子跟手機、電腦要不要裝防毒有點些許的不同 不同點在於，手機、電腦本身並不是完全沒有防護的系統 甚至，這些系統商其實很大程度上也是在漏洞維護上盡了相當大的力氣 因此，才會說，有良好的資安觀念遠大於額外安裝防毒軟體 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:14:38 前面那篇沒有看到 不過我只是單純以你發的這篇來做描寫啦 防毒軟體有他的定位跟重要性存在 但大多數人實在太過仰賴防毒軟體而忽略了簡單的資安觀念 所以才會回應這篇 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:38:24 雖然不是很重要，不過我想先澄清一下 我本科其實是財金，目前職位是會計 只是前一份工作在銀行當文書的時候跟IT部門交情不錯會聊 剩下的其實是googl跟看書來的 嗯，重點就在於，防毒軟體是資安的一環 但不該成為資安的主軸 上面也說了，不要隨意點來路不明的網站 大部分值得信賴的網站是有他一定的原因的 就像是在巴哈你開其他網站的連結他會跳提醒一樣 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:43:07 你得到他了！ 沒錯，主管群真的超級容易被釣到 然後有些還特愛假裝沒有的 很多還很不喜歡上資安相關的課程 不過我們這種小小員工也只能抱怨一下 ※ 編輯: nocesst (101.14.133.229), 06/26/2017 21:58:11 我自己身邊大部分的長輩只要耐心教其實都還是沒什麼問題 沒錯，所以落實基本資安觀念比較重要 ※ 編輯: nocesst (101.14.133.229), 06/27/2017 17:11:18 ※ 編輯: nocesst (101.14.133.229), 06/27/2017 17:11:55