嗯，我大概又是沒事找事做，跳下來打打嘴砲。 ※ 引述《TypeZero (TypeZero)》之銘言： : 因為enjoyself的文章，引起板上的人不少的回應，而且每個人推文造成非常混亂 : 一直跳針，話題一轉再轉，已經接近筆戰的程度了！ : 因此在此整理所有的推文、enjoyself所提出的質疑！ : 還有…文章很長！請不要斷章取義！！！！！！！！ : A2：理由很簡單！Autorun微軟已經有發過更新了（KB971029），這更新會關掉卸除 : 式磁碟的Autorun功能，而且再怎麼說透過隨身碟傳播的病毒，散播的方式也會 : 侷限在區域，但是用網路傳播就不一樣了！不管你在哪裡，只要連入中鏢的網站 : 或是MSN、即時通的惡意連結，瀏覽器又是IE6，就極度有可能被感染，隨身碟病 : 毒也是這樣散播到世界各地的！另外，Autorun只是病毒執行的一個媒介，嚴格來 : 說並不算是安全漏洞！而且關掉Autorun病毒仍然可以透過「開啟」隨身碟 : 立刻中毒！舉個例子好了，熊貓燒香，經典例子，看到圖示的瞬間！就被感染了 : 也就是說當您的電腦打開隨身碟，開始讀取隨身碟中檔案的圖示時，就已經中毒 : 了！ : 之前有看過一篇新聞（別伸網址我找好久找不到...），統計瀏覽器的使用率 : 其中IE6在辦公室以及一些公共電腦的佔用率高於家中電腦，可想而知隨身碟病毒 : 怎麼傳了吧！辦公室的IE6帶進了病毒，病毒進了隨身碟，接下來回家要將辦公 雖然說我真的不太知道這句話的邏輯性有什麼關聯， 但是我真的覺得硬是要拿Autorun病毒跟IE6相比是東風不及牛耳的事情。 : 文件開啟時，就因為Autorun而中毒了，追根究底隨身碟病毒源頭大多還是由網路 : 先傳播的，接下來才是隨身碟，前面也說過隨身碟的傳播傳不遠，所以還是要透過 : 系統漏洞、釣魚...等方式去散播，但由IE6的漏洞來散播仍為最有效率之方式。 : Q3：我自己的防毒方式，通常都是這樣的，定期的系統更新，然後配合Ghost備份 : （連網路前就備份，這樣就可以保障系統的乾淨），然後重要的資料改放別的槽。 : 我自己的電腦是沒有防毒軟體常駐的，防毒都是被動式掃描，IE我用6板，強制安 : 裝ActiveX其實也可以透過Flash And Pics Control（以下簡稱FAPC）來擋，只要 : FAPC跳出來我就會去執行防毒軟體的常駐。 : A3：防毒不該用被動防禦，而是要主動防禦，定期更新系統是正確的這點我同意，但 : 是！沒有防毒軟體常駐軟體來做防禦，而是透過被動式的掃描這樣真的不行啊！ : 系統什麼時候又被駭客們發現漏洞，誰都不知道，至時發動零時差攻擊…就完了 : 直接植入病毒，又沒有防毒警示，也沒有防火牆…。另外，如果你說你都去一些 : 正常網站，根本沒有中毒的機率，這樣也是錯的！就以Yahoo新聞來說好了！之前 : 就被植過惡意程式碼，防毒有攔截，沒防毒就中了！ 所謂主動/被動是相對的。 在IPS/IDS眼中AV還是只是被動防禦阿。 更何況如果碰到 Zero-Day Exploit，除非是 Behavior Pattern的AV， 否則一般File Pattern的AV依然毫無作用。 至於你說一般網站也可能被植入木馬這是很正確的觀念，我覺得這也是該 大力宣導的項目。但是我認為AV不能夠完全防止惡意網頁攻擊。 甚至，我想補充你的說法，ActiveX只是 IE6被唾棄的一個原因， 更嚴重的是 IE6 對於 惡意js造成的 Fishing/XSS 毫無招架之力。 其他的軟體我不瞭解，但至少FF提供了強悍的外掛機制去阻擋惡意js運作。 在 IE7/IE8更是內建了許多功能來防止這類的攻擊。 我想這是 IE6 該被拋棄更顯著的原因。 : 惡意程式碼如果是強制安裝ActiveX的類型，FAPC也擋不住，怎麼說呢？因為既然 : 是強制安裝的，上面也說過，安裝不會給你知道他已經裝了，自然而然的FAPC也不 : 會跳出警告！ : Ghost的備份也不是萬能的，一樣拿熊貓燒香來說（沒辦法，這隻超威），他會刪 : 掉硬碟內所有發現的*.gho（Ghost的備份檔），會刪*.gho的肯定不只它！連還原 : 的機會都不給你，而且如果是木馬，帳號都被盜走了還原跟修復…也於事無補… : 裝防毒軟體，遠勝於一直還原+修復！（一直還原小心硬碟操掛） : 防禦 遠勝過 治療與還原！而且就算你將重要資料備份到別的槽，也不一定會有救 : 除了上面說過得熊貓燒香刪Ghost檔以外，還有些病毒，如：文件綁架、刪多媒體檔 : ...等類型的病毒，你檔案備份到其他槽其實是一樣的！ : 系統沒連網路就是安全…痾…，除非是全新灌好的，而且更新都裝好了，軟體都裝 : 好了，再備份，不然已經連過網路，又如你上面所說的沒有防毒軟體，很難保證 : 系統是乾淨的…。 : 補充： : 不要去執迷IE，還有很多更棒的瀏覽器～IE7、IE8…一樣都是IE，也很多人 : 抱怨他的UI與XP形成強烈對比，彷彿是要使用者去升級Vista或是7，有很多 : 比IE7、8棒很多的瀏覽器呀！如：Google Chrome、Mozilla Firefox、 : Opera、Apple Safari…等，這些都是較知名、不用IE核心，並且較安全的瀏 : 覽器，真的沒有必要那麼執著IE…！ : 而且這些瀏覽器最新版本速度都是用IE的χ倍來算的～ : JavaScript與CSS執行速度都非常迅速！記憶體的使用、CPU的使用率都比IE小上 : 許多，真的沒必要一直在IE一直打轉！ : Google Chrome： : http://www.google.com/chrome : Mozilla Firefox： : http://www.moztw.org/ : Opera： : http://tw.opera.com/ : Apple Safari： : http://www.apple.com/tw/safari/download/ : 感謝H45 熱心幫忙挑錯字 我相信一般人沒辦法割捨 IE6 還有一個原因是使用公家電腦，沒有辦法 安裝新的應用程式。 如果能夠教育一般使用者使用免安裝的 "safer browser" 是個不錯的方法。 舉例來說 http://build.chromium.org/buildbot/snapshots/chromium-rel-xp/ 這是 Chrome 的孿生版本，檔案就是一個chrome-win32.zip，大概15MB 抓下來解開就可以用！！(當然直接用daily也很刺激XD) 當然，如果要激進一點，那就去裝 tor bundle http://www.torproject.org/easy-download.html.en FF的安全性+匿名網路威能 不僅可防止許多網頁攻擊，連mini都沒辦法查IP呢！！XD 另外網路上面還有一大卡車的 FF 可攜版本，都是不用安裝立即可用的軟體。 結論， 拜託，IE6ㄝ，換掉，過分嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.214.169