Re: [問題] 防毒軟體的必要性

作者kkc0828 (慢跑後衛)

看板AntiVirus

標題Re: [問題] 防毒軟體的必要性

時間Sat Oct 11 14:24:04 2008

※ 引述《wkwtb (借來的幸福)》之銘言： : 推 kilin1203:為什麼說防火牆不必要呢？ 10/10 18:08 : 以下是我的認知，但是我對很多事情都是一知半解，觀念時常都只比普通人好一點點， : 所以如果有錯誤的話歡迎指正。防火牆一定必要 : 1. : 防火牆主要是用來擋住來自於網路的攻擊防火牆的功能不止於此，這樣說真的是小看防火牆了。某些情況下，我會刻意封鎖 explorer.exe 對外的任何連線 ? Why ? : 2. : 如果攻擊的目的是入侵你的電腦，基本上只要開啟 windows update自動更新， : 可以入侵的漏洞會定時自動被補起來，至於漏被補起來之前.. 哇哈哈哈哈哈哈哈哈，那請問那些 zero day exploit 都是外星的產物囉？都是綠星人侵略地球的證據啦？ : 其實網路這麼大，要輪到你被入侵其實.... 就算主動去詢問駭客高手們， : 領了號碼牌也可能要排很久！ No no no no no.... 如果有唸過相關論文就知道，一個網路型的攻擊要通殺 WAN 不需要太久幾天之內就可以辦到。 : 而且這種可以經由網路入侵的漏洞可不是天天都有... 問題是碰上一次就夠你頭大，就看你要不要賭。 : 對方要入侵必須你電腦有開啟相對的網路服務等待其他人連入， : 而一般人的電腦除了網芳以外，基本上會主動開啟的服務寥寥可數，？？？？？ : 要被入侵更不是這麼簡單的事情。如果你的電腦有開啟這種服務（比如FTP伺服器） : ，你應該做的是定期更新軟體，在駭客入侵前補起該軟體的漏洞，而不是依靠防火牆。問題就是現在軟體修補的速度不一定追得上漏洞發現的速度，就看你要不要賭阿，要不要把自己電腦資訊安全賭在運氣上。 : 3. : 至於灌了防火牆之後，會收到一堆擋住網路攻擊的訊息， : 我認為那是真的！你的電腦的確可能受到不少來自網路的攻擊， : 防火牆軟體會把他擋住並一一記錄起來好嚇嚇你好讓你樂於購買防火牆我覺得這是非戰之罪，防火牆只是確實的去顯示它遭遇的情況，現實網路的確就是這麼糟糕，至於資訊顯示詳細度、甚至要不要去看那些 log 檔是人為決定的。 : 因為就算沒有防火牆軟體幫你擋住，那些攻擊99.9999%進不來...... : 但是防火牆只會告訴你，我今天擋住了一萬次入侵， : 不會告訴你，其實就算沒有防火牆，這些入侵也進不了你的電腦！ You sure ? : 至於那剩下的 0.0001%機率呢？請問你的 99.9999% 與 0.0001% 的機率從何而來？為什麼不是 99.999 或是 99.99999 ？今天在沒有防火牆的情況下，會不會被攻擊成功的機率取決於網路型攻擊使用的漏洞發覺與修補速度，這個東西據我所知是沒有辦法量化的，如果，如果你有，請趕快去發表論文，拿到 Turing 應該沒問題啦～ : 選項A->機率太小，請先領號碼牌排隊 : 選項B->真‧高手駭客入侵你的電腦，防火牆可能擋得住他~~~~~~ : 也可能你的電腦本來沒漏洞，可是防火牆設計不良有漏洞... : 防火牆反而害了你~~~~~~~~ 胡言亂語..... : 4. : 至於你電腦裡的間諜軟體想要連到外面洩漏你的資料? : 這應該是防毒軟體或反間諜軟體的工作... 把這工作倚靠防火牆，似乎捨本逐末了嗯，想要單靠用防毒軟體或者反間諜軟體去防堵所有的資料外洩，才真的是捨本逐末。惡意軟體的防堵不能只靠檔案特徵判斷，更重要的是要靠行為判定，要不然幹麼要有 IDS HIDS HIPS ？防火牆相較於上述那些軟體，反而是最簡單而最省資源的。 : 5. : 防火牆有用，但是跟他所消耗的資源比起來... 成本<->功能之間，似乎不成比例 : 假設你電腦有一萬次入侵以及一萬次正常連線， : 有防火牆的情形下，防火牆可能會處理一萬次入侵，記錄一萬次入侵， : 並且處理你的一萬次正常連外，結果防火牆做了三萬次工作 : 沒有防火牆的情形下，你的電腦可能會處理其中失敗的一千次的入侵， : 剩下的九千次入侵因為沒有相對應的服務而直接忽略，至於正常連外， : 更無須多餘的處理 : 沒有防火牆，你的電腦會比較輕鬆，有了防火牆，除了讓你的電腦更辛苦以外.... : 成本<->功能之間，不成比例！你用的是那套防火牆軟體阿？有兩種可能： 1. 你選擇一套很蠢又很爛的防火牆 2. 你根本不了解防火牆運作的機制一套正常的防火牆軟體，運作時的負擔遠小於防毒防間諜軟體。如果你要這樣說，那首先被捨棄的應該是防毒軟體趨勢CEO陳怡樺：防毒產業騙了客戶20年 http://tinyurl.com/5kac3g 賽門鐵克：防毒掃瞄 95%是多餘 http://tinyurl.com/57d67u : 6. : 有很多人中毒，各式各樣的毒， : 但是來自網路攻擊？除了幾年前流行過一次疾風病毒之外，這幾年似乎沒有再發生過了 : 而且當年的疾風病毒，基本上你灌完電腦，連開啟新接龍的時間都沒有就中毒了 : 更別說讓你灌防火牆了！ ........ : 7. : 一直突然斷線，忘了要打什麼 Q_Q 應該是因為沒裝防火牆，被攻擊到網路斷線 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.44.9.240

推 lokuji:防火牆絕對必要+1 10/11 15:03

推 nicayoung:6.是不會灌完再接網路線嗎？ 10/11 15:14

噓 joinwu:防毒軟體是微軟的一條看門狗防火牆是另外一條狗兩條狗=哭 10/11 15:36

→ joinwu:防毒不知的特徵碼就不是病毒防火牆沒的FILTER就不是攻擊 10/11 15:45

推 tungpayton:樓上意思是linux或unix就不需要防火牆? 10/11 16:23

推 tungpayton:依照join的邏輯機器驗不出三聚氫安就不含三聚氫安 10/11 16:31

推 hirokofan:不知道在噓什麼....-_- 10/11 16:47

推 zippers:防火牆超級有必要+1 10/11 17:08

推 hpo14:join 很無聊.. 10/11 17:17

噓 joinwu:我不無聊因為內容無料 10/11 17:25

→ joinwu:如果檢驗三聚氫安的機器驗不出來那就沒有阿 10/11 17:29

→ joinwu:防毒不是只防他知道的毒防火只防他懂的攻擊 10/11 17:29

→ joinwu:如果機器跟軟體都一樣有跟沒有都沒差別那應該是就可吧~ 10/11 17:31

推 mimihalo:防毒軟體不一定是靠病毒碼..... 10/11 17:58

→ joinwu:那是靠啥？↑行為腳本嗎？ 10/11 18:05

推 miamodo:特徵碼是主要的部分,但不是全部,如虛擬機技術,啟發技術... 10/11 18:19

→ joinwu:那些都是讓病毒現出原形再用特徵碼辨識XD 10/11 18:29

→ joinwu:所謂的防毒技術 http://0rz.tw/9e4VU 10/11 18:34

→ miamodo:哈哈,j大你認為是對的就好....... 10/11 18:37

推 Sente:型一&二錯誤的東西 JOIN可以去看看沒驗出不代表沒有因為 10/11 18:38

→ Sente:有很多誤差會造成這樣的結果 10/11 18:39

→ joinwu:5樓看不出來反諷樓下一群跟著瘋 10/11 18:51

推 tungpayton:我是看不出你的噓點在哪?防毒只防他懂的病毒防火防他 10/11 23:56

→ tungpayton:懂得攻擊所以兩樣都不必要裝是這樣嗎 10/11 23:57

推 wkwtb:放個假一堆人火氣這麼大.... 10/12 00:07

推 wkwtb:話說上禮拜我中毒了.... 開了一個程式 10/12 00:11

→ wkwtb:因為小紅傘時常把我要用的東西誤判成病毒，所以先關了小紅傘 10/12 00:11

→ wkwtb:然後就中了好像是「偽防毒軟體」的首頁綁架..... =.= 10/12 00:12

→ wkwtb:自己手賤... 10/12 00:12

→ wkwtb:感激 pctools 的spyware doctor =,= 10/12 00:13

→ joinwu:先噓沒有健康身體靠偉哥壯陽的電腦再噓0DAY 0DAY了不起 10/12 00:39

推 tungpayton:有健康的身體也不敵網路上或其他管道餵毒給你吃 10/12 01:15

推 hirokofan:自己關了小紅傘中毒這個跟防火牆有啥關聯？ 10/12 09:00