推 s117803866: 請問你的OS是32or64??防毒軟體哪套呢? 06/12 18:33
→ s117803866: 有回報給防毒軟體的公司嗎??有無解?? 06/12 18:34
→ s117803866: 請問是按完之後就中毒嗎?就直接跳出訊息嗎? 06/12 18:35
→ s117803866: 你的FORMAT是否用OS重灌的快速還是完整FORMAT??? 06/12 18:35
→ SSglamr: win7 64有更新 防毒Microsoft Security Essentials 06/12 18:54
→ SSglamr: 無回報 按完後防毒警告風險檔 有跳訊息使用者權限被更動 06/12 18:55
→ SSglamr: 要我重開機 付贖金訊息是重開機後才出現的 06/12 18:56
→ SSglamr: 完整系統槽format 06/12 18:56
→ SSglamr: 基本上防毒再強 像我這種讓他開門進來的使用者不少 06/12 18:58
→ SSglamr: 而使用者往往不知道自己作了什麼風險高的動作 06/12 18:58
→ SSglamr: 這篇案例也是po出來讓諸位高手參考研究 06/12 19:03
→ Cubelia: ADBlock不知道能不能有效防範這種垃圾廣告 06/12 22:41
→ mmis1000: 是甚麼瀏覽器啊?flash跟java有更新嗎? 06/13 00:26
→ ofy: 我電腦5年沒裝防毒了,torrent檔照抓沒出過事 06/13 11:01
→ ofy: 1.非必要(WebATM)不使用IE,用IE必在Sandboxie裡 06/13 11:01
→ ofy: 2.UAC設定為系統安裝完的預設開啟值沒動過 3.沒裝Java 06/13 11:01
→ ofy: 沒裝防毒主要是因為硬體偏舊,不想犧牲效能了 06/13 11:13
→ ofy: 其他就靠經驗,工具(Sandboxie)跟鷹眼(安裝附帶廣告條)來隔離 06/13 11:15
→ ofy: 還有Java出事率太高了,非必要真的別裝,我都盡可能用可攜版 06/13 11:17
→ ofy: 手動跑jar檔,至於看網頁時的Java需求沒理會過.... 06/13 11:21
推 masterliy: 卡巴有檔廣告,應該多少有防止效果吧? 06/13 19:00
→ mmis1000: 關掉ie大概就擋掉5成以上惡意軟體了 06/13 20:23
→ mmis1000: ie的activeX的設計很容易被執行惡意code 06/13 20:24
→ sam613: flash時時都有安全漏洞,如果懶得一直更新就最好別裝 06/13 20:33
→ labbat: java跟javascript差很多 惡意程式多用js寫的 沒java照中 06/14 01:08
→ TobyH4cker: NoScript 06/14 05:48
→ TobyH4cker: 常常有漏洞的東西都是能避免盡量避免 06/14 05:51
→ TobyH4cker: Firefox外掛程式把所有外掛設定為提示 06/14 05:52
→ TobyH4cker: IE更新到11,也是除非IE-only盡量不用 06/14 05:53
→ TobyH4cker: Windows Update開著,像我是設定有更新時提醒,出現 06/14 05:54
→ TobyH4cker: 提醒我都會安裝更新 06/14 05:54
→ TobyH4cker: 有很長一段時間沒裝防毒軟體也都沒事 06/14 05:55
→ TobyH4cker: 目前則是只有裝Comodo Firewall 06/14 05:55
→ TobyH4cker: 用過好幾套防毒軟體還是無法忍受效能變差 06/14 05:56
→ TobyH4cker: 基本上就是有良好的習慣以及簡單的安全設定就能自保 06/14 05:57
→ TobyH4cker: 比如上面有人說的UAC不關 06/14 05:57
→ TobyH4cker: 有裝Flash Java務必要更新 06/14 05:58
→ TobyH4cker: 檔案總管設定顯示副檔名,養成檢查副檔名的習慣 06/14 05:59
→ TobyH4cker: 不明程式不下載,必要時使用虛擬機或沙盒 06/14 06:00
→ TobyH4cker: 我目前用Comodo的沙盒,程式的行為還有更動的檔案都一 06/14 06:00
→ TobyH4cker: 清二楚 06/14 06:00
→ SSglamr: 我那時用IE JAVA有更新 Flash沒更新 06/14 08:35
→ SSglamr: 推測應該是 IE + 未更新Flash + 風險網頁 所引起 06/14 08:37
→ ofy: js沒辦法不裝,但能換用其他瀏覽器及類NoScript擴充減少風險 06/14 10:37
→ ofy: java/flash有問題,則很可能影響全部有支援的瀏覽器 06/14 10:38
→ ofy: 因為我很早就沒用IE了,發現出事總是因為java後就乾脆不裝了 06/14 10:41
→ ofy: 至於js病毒,Chrome/Firefox的漏洞大多只存活在DEFCON等年會裡 06/14 10:49
→ ofy: 會議結束漏洞就差不多補完了.... 06/14 10:50
→ ofy: 縱然IE已經支援HTML5正式標準而非自創標準了 06/14 10:52
→ ofy: 但基於安全性問題,Internet Explorer Must Die!!! 06/14 10:53
→ ofy: 如果你不亂點執行檔,常做系統更新,那麼IE是最大問題,不唬爛 06/14 11:10
→ ofy: IE=Another Browser Downloader or Virus/Trojan Downloader 06/14 11:20
推 masterliy: 推樓上結語XD 06/14 12:35
推 sai25: 我的經驗沒裝防毒的掃下去都很精彩 現在病毒主要都不是破壞 06/14 14:42
→ sai25: 不會讓你察覺的 06/14 14:42
→ sai25: 世界上那麼多殭屍電腦就是這種的 06/14 14:42
→ ofy: 這是我的經驗跟你的經驗間的差別,我的經驗看到的是... 06/14 15:19
→ ofy: 一堆裝了防毒防火牆的電腦,卻又自以為是的方便設定開大洞 06/14 15:22
→ ofy: 盡信防毒軟體的能力,使用習慣差勁無比的殭屍電腦 06/14 15:23
→ ofy: 直白的說,現在病毒也不會隨便讓防毒軟體察覺的.... 06/14 15:29
→ ofy: 拿HIPS打我還有用一點,一般防毒是個屁 06/14 15:34
推 sai25: 我所知道的都是沒裝就當做沒中過毒 自我安慰居多 事實上被 06/14 16:23
→ sai25: 人當跳板 當殭屍不自覺XD 06/14 16:23
→ ofy: 我所知道的都是裝了就以為不會中毒 自我安慰居多 事實上被 06/14 20:12
→ ofy: 人當跳板 當殭屍不自覺XD 06/14 20:12
→ ofy: 不覺得很熟嗎? 06/14 20:12
→ ofy: 嘛...有可能是我孤陋寡聞啦, 06/14 22:02
→ ofy: 我所知道的殭屍病毒第一要件是隱藏自已痕跡 06/14 22:02
→ ofy: 但我還沒遇過有辦法避開UAC跟64bit驅動簽章的殭屍病毒 06/14 22:03
→ ofy: 可以告訴我嗎? sai25君 06/14 22:03
推 a7718tw: 這個病毒可能的問題點太多了 社交工程、弱點、廣告等等 06/18 15:40
→ a7718tw: 使用者習慣真的是最重要的事情 有的人裝防毒一樣關東關西 06/18 15:41
推 malk1986: 我WIN8.1 FLASH更新 + JAVA更新(有一個漏洞文件已移除) 07/04 22:16
→ malk1986: 沒遇過加密病毒是利用甚麼協定管道進來?? 07/04 22:17