※ 引述《ggg12345 (ggg)》之銘言： : ※ 引述《weishih (KK)》之銘言： : : 台北市議員周威佑轉述防毒軟體大廠賽門鐵克研究指出，去年全球約有六百八十萬 : : 台殭屍電腦，台灣佔全球七％，全球排名第四；單一城市來看，台北市佔全球五％ : : ，世界第一。台北市目前推估家戶電腦超過兩百萬台，若再加職場、網咖、機關、 : : 學校，全市應有三百萬台電腦。 : ================= : 台北市到底有多少台電腦? 這是可以推估與核算的. : 但是到底有多少台電腦是駭客透過病毒或任何感染途徑傳播, 由駭客控制的殭 : 屍電腦 ? : 當然, 某些防毒軟體雖會定期上網報到下載, 但因未續費, 表面似乎會工作, : 實際卻不會自動執行防毒功能(譬如某 S 防毒軟體), 這種不續費又被植入下 : 載更新功能的電腦是可以被這種防毒軟體公司追查出來的. 可是, 這些不續費 : 的 PC 是否一定是殭屍電腦 ? 這些不續費的電腦是否有可能會改用其他的免 : 費試用防毒軟體? 這種事也就只能用概率推估吧 ! 防毒軟體會下載更新, 當然也就能回報檢測出來的病毒, 理論上防毒公司可以 知道裝了該公司軟體電腦的中毒感染率, 不裝該公司軟體的電腦基於同樣環境, 也大概有同樣的感染率. 但不裝該公司的軟體可能會裝其他公司的防毒軟體, 除非也知道各家公司的佔 有率才能再推估未裝防毒軟體的電腦數量. 當然, 各家公司的營業額或財報可 以得出個市場大略佔有率, 不過, 很多這類公司是 world wide market, 要針 對與精確到某一城市是很有疑問的. 但是, 即使是這樣也無法認定不裝防毒軟 體的電腦必然會成為殭屍電腦. 基於報憂不報喜的警報立場, 這種宣告的數字 是語不驚人死不休. 其次, 有裝防毒軟體的電腦可能不再感染別的電腦, 未裝的可能持續發作造成 感染率倍數成長, 從下載軟體的即時回報時間與數量, 理論上從中毒數字的成 長率可以推估某個時間之後的感染源的總數與感染擴張率, 但隨著病毒撲滅率 中毒電腦的數量達到極點就只有趨平與下降. 但不裝防毒軟體或被防火牆阻擋 不回報的電腦未必就是中毒的殭屍電腦. Botnet 的操控者為了避免被偵測出存在的漏洞, 所以有些 bonet 會替 bot 進行漏洞修補, 防止另一個 botnet 操控者再行進入竊佔. 但防毒軟體是否 會協助替防護的電腦堵住漏洞 ? 這又是一個可以質疑之處 ! 基於各自的利 益驅使, 防毒軟體不關漏洞才能展現抓毒與內部阻擋的付費價值功能, 但同 樣地想竊據電腦的 botnet 則是基於是否會被推翻既得控制權的立場思考, Botnet 操控者唯一想防護的是她的既得操控權, 是否要關閉所有從進入到 可被偵測, 到能取得操控權的關鍵要害處, 應是基於各種權宜矇蔽的衡量. 其實, 使用者將自己電腦的控制權, 完全信任的自動全委任給可完全自動下 載更新與自動執行的程式(譬如防毒軟體與 Window Update), 就整個權益的 立場言, 已經是將自己花錢買來的電腦自動的送給別人. 這如同民眾將自己的武裝權力與革命造反的生存權完全交給高高在上的宰制 機構時, 人為刀俎, 我為魚肉的格局就是自我愚眛的後果. 安全威脅的本意, 不就是可以讓受害者感受致命的焦慮 ? 對抗威脅的辦法之一就是讓製造威脅者也感受實質的致命焦慮. 議員, 大家可以不選, 可以換, 再不濟換個白癡不亂講話的也行. 但對防毒 的, 賣OS的, 是否也可找個 botnet 操控者來代替投靠, 何況道德經有言: 盜拓之徒不亦仁義乎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.4.12 遵命 ! 換個標題, 請大家幫忙解惑. 防毒軟體若能查出使用者或是從usb或網路下載的程式是 botnet 木馬, 那大家也就不用太煩惱 botnet 的潛伏威力了. 太多的程式會進行下載更新與執行, 尤其是下載後就全自動執行. 某些程式可以命令 personal firewall 開門進出, 多數的惡意軟 體則是號令 IE 協助帶出門. 但防毒軟體與OS 是否該凌駕於使用者擅自進出 Personal firewall ? 即使是某些 personal firwall 也會先擅自與母站來往後才啟動顯現後 續的進出記錄, 也就隱藏自個的來往. Window update 能隨意進出 firewall 應該是微軟要提供的主因之一. 所有的這些穿越 personal firewall 下載更新與自動執行行為, 應該 都是 botnet 模仿的行為模式. 預估可侵佔且使之變成 bot 的待圈領地還有多少, 應該是 botnet 遙 控者與防毒業者很想知道的可開發空間. 但僅靠己方下載的 client 充 當探子回報, 就能知道競爭方與對手方的佔有率嗎? 不再續費的防毒軟體是不是一個可被 botnet 拿來利用的現成木馬? 否則防毒業者又如何篤定的估算與宣告? ※ 編輯: ggg12345 來自: 140.115.4.12 (06/13 13:35)