→ ihon822:重點是防毒不是解毒 user能讓你一天到晚重灌嗎 04/30 02:48
推 mathrew:Restore or 重灌 才是 MIS 偷懶, 真正的解毒有時不是一天 04/30 03:10
→ mathrew:就能解決的事,且同一樓說的end user能讓你說重灌就重灌嗎 04/30 03:11
一堆沒資安觀念的人,被入侵過的系統不可以繼續用,只能全清掉,不要散佈不正確的觀念
要入侵的人, 當然都會用掃毒軟體試過, 掃不到才拿來用, 入侵完, 只要留下後門帳號,
掃毒最好是連帳號都能掃
→ sopoor:樓上才是正解,解毒不過是 MIS 偷懶...看來原po中毒只會重灌 04/30 08:46
→ ppaass:請不要斷章取義,該報告是 "凍結掃毒引擎和病毒資料庫三個 04/30 08:47
→ ppaass:月,對未來三個月內的新病毒還有 61% 偵測率"...=_=a 04/30 08:47
1. 這是很樂觀的報告, 我有 20% 的報告, 而且趨勢是往下走, 請看前文
2. 時間跟抓不抓得到毒沒有相關, 唯一相關的是同一個系列的毒有沒有被蒐集過,
就像古代感冒捲土重來, 大家得了一樣沒抗體, 因為你身體沒蒐集過, 多活300年也沒用
3. 這就像網路長城擋不住茉莉花運動, 是一場永遠不會贏的戰爭, 只會惡化
→ sopoor:user,為什麼我一天到晚在重灌? 原po:因為你中usb病毒 04/30 08:48
原來殺掉autorun.inf需要掃毒軟體才能做, mis不會, 你該不會就是這種mis?
→ shadow0326:第二段讓我笑了 閣下真是個哲學家啊 04/30 09:28
→ deanh:我不知道原PO程式寫得好不好,但肯定英文很弱 04/30 10:53
推 viable:掃毒公司員工加油!開玩笑,這可是攸關飯碗呢. 04/30 11:31
※ 編輯: sniffer 來自: 123.204.215.142 (04/30 14:58)
→ zvn:被入侵過的系統不能用是因為找到不會救的人啊,現在掃毒軟體 04/30 15:56
→ zvn:不是單純掃毒,也會從infrastructure上下手,你以為大家都跟你 04/30 15:57
→ zvn:一樣,只會呆呆的做掃毒嗎? 04/30 15:57
→ zvn:即使是惡化,也不代表資安軟體就不需要,人類會因為細箘有抗藥 04/30 15:58
→ zvn:性就放棄所有的治療跟藥物研發嗎?你要不要乾脆叫你所在的公司 04/30 15:59
→ zvn:把防毒和資安相關的東西連Firewall全徹了?反正這總有一天會沒 04/30 16:00
→ zvn:用;另外誰告訴你掃毒軟體只會殺autorun.inf? 04/30 16:00
→ zvn:再回你網路公司那段,現在線上遊戲這麼多外掛你以為哪來的? 04/30 16:02
→ zvn:有20%的報告就拿出來給我們看,畢竟你剛丟了個60%打自己的臉 04/30 16:03
這不叫打自己, 是就算用你們最樂觀的報告, 還是很爛, 還是你要繼續拿99.%當數據?
→ zvn:另外別偷修文,我再回你執行檔那一段,你說執行檔不算資料? 04/30 16:15
原文我可一個字沒改過, 你這有涉及誹謗, 如果告你, 也許會揭露你是哪家業務?
→ zvn:如果執行檔不算資料,不重要的話,那人家防毒公司經過你同意, 04/30 16:16
→ zvn:把你被感染的執行檔拿回去研究怎麼還原,請問是哪裡有版權問題 04/30 16:16
沒分析前憑什麼說是毒? 那個檔案作者有同意嗎? 如果是內含公司密碼的程式怎辦?
→ zvn:?你自己要說執行檔不是資料的,請你自己回答 還有我問你的那 04/30 16:16
→ zvn:一堆問題也請你給我個答覆。 04/30 16:17
程式檔本來就不需要救, 不代表裡面沒機密,
家門鑰匙壞了沒人會送修, 都是打新的, 但是也不能給別人
推 mathrew:你以為中USB病毒(你所謂的autorun.inf)只要砍autorun.inf 04/30 16:49
→ mathrew:就真的沒事嗎? 你怎麼知道病毒檔案有沒有感染到你的電腦 04/30 16:50
→ mathrew:你又怎麼知道感染電腦後有沒有下載其他惡意程式來入侵你的 04/30 16:51
→ mathrew:電腦, 所以照你的邏輯來講, 確實中usb病毒就要重灌電腦 04/30 16:52
→ mathrew:所以sopoor用你的邏輯來看, 並沒有錯, 請不要自打嘴巴!! 04/30 16:53
→ mathrew:就同zvn大講的, 是找不到會救的人, 想必閣下大概就是不會 04/30 16:54
→ mathrew:救, 所以才覺得要重灌 04/30 16:54
為了要給掃毒軟體做廣告, 硬是要散布錯誤觀念, 廠商良知何在
入侵系統, 可以有無數方法留後門, 沒有誰可以全都抓出來,
隨便舉幾個掃毒不可能管得了的:
1. 後門帳號
2. 把既有帳號升級 admin
3. 把asp, php程式改掉加後門
4. 安裝有漏洞的正常軟體
→ zvn:重點是現在病毒都是複合式的,一掛就掛好幾百台,每台都重灌.. 04/30 17:27
→ zvn:好吧 很有創意 04/30 17:27
有人連 windows 可以整批重灌都不懂, 更何況還有backup軟體可用,
您真有閒時間做手工
→ zvn:然後灌完後再中一次,再重灌一次,都不用做事啦~ XD 04/30 17:34
→ ppaass:原來 MIS 的職務內容就是不斷地重灌電腦啊? XD 04/30 18:09
→ Lordaeron:現在的,只能叫worm,不能叫virus,只有台式叫法才混在一起 04/30 20:45
→ Lordaeron:現在已經很少像當年DOS 年代動不動就開exe,寫exe 的了 04/30 20:46
→ Lordaeron:甚致可以說, 這種採inject exe檔的virus,快要變成恐龍了 04/30 20:47
→ Lordaeron:再複合, 也就是掛在哪幾個可以自動跑起的來, 然後死皮 04/30 20:47
→ Lordaeron:懶臉的不斷重複檢查自己的自動啟動是否有被刪除 04/30 20:48
→ Lordaeron:同時掛autorun 和run, 或以前哪樣的在explorer中 04/30 20:49
→ Lordaeron:當然最有效的,還是buffer overflow,但它依然是worm 04/30 20:50
→ zvn:樓上把我懶得說清的一次說清楚了XD 04/30 22:13
並不是exe injection才算virus, 很多dos毒也不會改原檔, 只是把他隱藏,
worm跟virus都只是稱呼, 作用是一樣的
※ 編輯: sniffer 來自: 112.104.176.57 (05/01 01:02)
→ sopoor:解毒不過是 MIS 偷懶, 實際上都應該 backup restore或重灌 05/01 00:50
→ sopoor:原來殺掉autorun.inf需要掃毒軟體才能做, mis不會, 你該不 05/01 00:50
→ sopoor:會就是這種mis? 這兩行一起看很有喜感 05/01 00:51
推 asimon:哈 哈.. 原來virus會主動散佈.. 真懷疑你懂不懂 05/01 01:03
→ asimon:virus跟worm的定義.. =__= 05/01 01:03
只有不懂的人才會把 wiki 當唯一知識
如果一隻程式會 exe injection, 又會網路傳播, 你叫他什麼?
有人限制這些東西的功能嗎?
※ 編輯: sniffer 來自: 112.104.176.57 (05/01 01:14)
→ asimon:A virus is a code segment that replicates by attaching 05/01 01:18
→ asimon:copies of itself to existing executables. 05/01 01:18
→ asimon:A worm is a self-replicating program. 05/01 01:18
→ asimon:請搜尋關鍵字 Defining "worm" versus "virus" 05/01 01:22
→ asimon:如果NIST和RFC都有問題, 請您提出您的reference謝謝..! 05/01 01:24
→ howardandy:樓上的別氣了,覺得有點來求戰的意味了... 05/01 01:57
→ zvn:不好意思我眼殘看錯了,如果我之前有多看到那一段的話,你下一 05/01 03:42
→ zvn:篇文我就會直接把我接文的東西貼上去 05/01 03:42
→ zvn:另外,對付你不用拿99%的數據,回到title,趕快破了雲吧! XD 05/01 03:43
→ zvn:另外告訴你,業務才沒空上來跟你戰 XDDDDDD 05/01 03:44
→ zvn:另外,這種情況下檔案要不要經過作者同意這是法律問題,有事的 05/01 03:47
→ zvn:話這早就被爆出來了,你不覺得奇怪怎麼全世界都沒人說這有錯嗎 05/01 03:47
→ zvn:? 還有程式檔哪不需要救?你在想什麼東西啊XDDDDD 05/01 03:48
→ zvn:另外你windows整批重灌,灌完後瞬間再中複合式的worm,還不是 05/01 03:50
→ zvn:一樣慘?等於你怎麼重灌都會瞬間中毒,point是在於使用者根本 05/01 03:50
→ zvn:沒辦法做事,而不是怎麼重灌,你以為大家吃飽太閒等你重灌? 05/01 03:50
→ zvn:另外worm跟virus確實是不同的兩個東西,一google就有一堆 05/01 03:52
→ zvn:resource在解釋這兩個差在哪,你先去看一看學一學再回來好嗎? 05/01 03:52
→ zvn:最後,從你回重灌windows的那幾句,我確定你真的沒做過admin 05/01 03:58
→ Lordaeron:為何有worm vs virus 是因為行為方式不同,你要用最後結 05/01 05:01
→ Lordaeron:果來當區別, 就何苦出現人類了, 反正不就猴子一隻.哈... 05/01 05:02
推 mathrew:重灌這論點真的很好玩, 以後客戶遇到中毒問題, 我請客戶重 05/01 07:58
→ mathrew:灌好了, 但我應該會被客訴到死吧!! 05/01 07:58
→ Lordaeron:"如果一隻程式會 exe injection, 又會網路傳播,你叫他ꐢ 05/01 10:51
→ Lordaeron:答: virus 05/01 10:52
→ zvn:重點是他覺得治胃潰瘍或其他症狀的藥治不好癌症,所以藥不是必 05/01 11:37
→ zvn:需的;人如果生病的話就直接重新投胎就好 XDDD 05/01 11:37
防毒唯一有用的措施, 就是不要亂點東西, 電腦要有權限管理, 不可以隨意安裝程式,
不然你以為每一代新的 windows 的安全錯施加強的是啥?
unix不會像windows常中毒, 不是因為少人用, 而是一般user沒權限
這個要用醫藥來比喻, 就是防治AIDS, 只能靠安全性行為, 使用只有61%安全性的防毒,
一天一床, 一個禮拜後, 你有97%機率中標, 跟沒有一樣, 何必多花錢
無良廠商為了賺錢, 什麼說法都會拿出來講, 當賣藥電台聽就好
新竹某5000人以上大單位, 使用t牌企業版, 還不是滿電腦毒, 哪一家防毒可以作到
讓白痴使用者無毒再來講有用, 連隨機亂點網站都會中標, 何況蓄意入侵
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 00:14)
→ zvn:就說你不懂了,你不點東西,現在的virus跟worm綁在一起,一樣 05/02 00:44
→ zvn:會鑽到你的電腦裡,不點是自保沒錯,但不是這樣子就沒毒 05/02 00:44
→ zvn:AIDS是你不主動去做,保護好自己就沒事,但現在的病毒不同,而 05/02 00:45
→ zvn:且現在的防毒不只防那些未來的病毒,同時還有以前標過的病毒, 05/02 00:45
→ zvn:因此不應該使用6x的數據,而是90%以上的數據才對 05/02 00:46
→ zvn:另外人家有用防毒,才知道他電腦裡有多少毒,並在第一時間把 05/02 00:46
→ zvn:病毒給清掉或使其失去作用;你沒防毒是要人工去check每個reg 05/02 00:47
→ zvn:key,手動記每個binary的md5然後自己check嗎?XDDDDDD 05/02 00:47
廠商開始恐嚇大眾了, 會鑽到你的電腦裡...
大部分公司都是用假ip, 前面有個NAT, 你不去點, 真不知道怎麼"鑽到你的電腦裡"
前面的例子, 很多毒的電腦來自家人, NB 每天在公司都會更新病毒碼, 沒用,
掃毒完全沒有回報, 因為第一個未知毒入侵, 就已經把掃毒軟體掛了, dll 直接換掉,
除非未知病毒可以接近100%偵測, 否則很多毒都會關閉防毒, 等更新已太晚, 掃毒已瞎,
套子破了, 你再去吃藥也救不了命, game over
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 01:03)
→ zvn:另外,unix的virus/spyware不一定需要root的權限;windows在企 05/02 00:53
→ zvn:業用戶上,個人使用者也不一定有admin權限,但還是在中毒= = 05/02 00:53
→ ihon822:系統更新了嗎 防毒更新了嗎 user權限鎖了嗎 05/02 00:54
→ ihon822:user會中毒中木馬不該是防毒軟體的錯吧 05/02 00:54
對, 中毒中木馬不該是防毒軟體的錯, 畢竟人家不是這個用途的程式
→ zvn:windows server版早有使用者權限管理了,還不是又多新出了好幾 05/02 00:58
→ zvn:版,重點還有其他地方啊....XD 像是記憶體管理等等,你不是寫 05/02 00:59
→ zvn:os的嗎?怎麼這還要我教你?= = 05/02 00:59
推 asimon:聽說我的推文直接被無視了 =__=a 05/02 01:03
感謝捧場, 你的分類沒錯, 只是這樣掃毒軟體豈不是要改名AV->AW,
因為算是virus的現在很少, 所以我討論時不會這樣分
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 01:13)
→ zvn:給樓上,他戰不贏發現自己錯了就會無視了XD 05/02 01:09
→ zvn:你以為病毒只能從網路來嗎?照你沒裝防毒的話,從隨身碟就進得 05/02 01:10
→ zvn:來了,另外NAT不是打不進來,還有dll你確定換得掉?XDDDD 05/02 01:11
→ zvn:這證明你真的不了解現在的掃毒軟體XDDDD 05/02 01:12
→ zvn:保護自己的service跟所有file不是基本功能嗎...XD 05/02 01:13
→ zvn:另外,掃毒的存在是為了降低未知毒存在的機率,沒人說掃毒可以 05/02 01:14
→ zvn:100%保護你的電腦,但沒掃毒在,你中已知毒也不知道,懂嗎? 05/02 01:14
http://howtogetridofacomputervirus.com
/help-a-virus-just-disabled-my-antivirus-and-all-my
-other-programs-what-do-i-do/
聽說是前天的文章, 這兩天貴公司又有新技術啦, 恭喜
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 01:17)
→ zvn:另外是隨便來個外人到你公司去present,就可能把毒帶到你公司 05/02 01:17
→ zvn:裡去了;完全不用打NAT進來XDDDD 05/02 01:17
→ zvn:1. 請縮網址 2. 請回答我前面打了你的那幾十巴掌 05/02 01:21
這個網址本身就看得出內容, 所以我不想縮:D
→ zvn:3. 請回歸正題,趕快把雲給破了 :) 05/02 01:22
如果要破貴公司產品
1. 請提供reverse-engineering授權
2. 請開案, 預估總價NT$1000000, 因為算是debug, 成本較高, 要收簽約金30%
3. 請提供測試 server, 總不能要我直接害大家
4. 請提供綁定測試server的軟體數套, 供測試用
→ ihon822:請警衛看家自己也該把門窗關好吧 05/02 01:24
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 01:40)
→ zvn:我怎麼直覺是這個使用者沒上patch然後亂點東西.....XDDDD 05/02 01:25
你真的知道patch是什麼嗎?
亂開執行檔跟system patch根本是兩種不同的問題,
例如早年ie開圖檔都會buffer overflow, 完全不用點, 所以要patch,
使用沒有即時patch的系統也是常見問題, 使用者才是決定中不中毒的原因
→ ihon822:會關防毒和資訊安全中心的木馬很久以前就有了 05/02 01:37
→ ihon822:現在比較流行的是偽裝防毒軟體 然後告訴你電腦中毒 付錢才 05/02 01:38
→ ihon822:會幫你解毒 05/02 01:38
如果掃毒軟體能抓未知病毒, 當然應該擋掉, 很不幸, 抓不到,
如果你不是白痴使用者, 就不會相信, 就不會中毒, 關鍵是使用者, 不是掃毒
※ 編輯: sniffer 來自: 112.104.107.134 (05/02 01:52)
→ zvn:你別找藉口了,快破XDDD 05/02 01:44
→ zvn:reverse engineering需要授權嗎?一堆人在破msn豈不都被M$告XD 05/02 01:44
→ zvn:你放心,只要你破了再寄信到那家公司的客服,自然有人找你XD 05/02 01:46
台灣是美國殖民地, 適用美國規定, 像破解pdf的人就被騙到美國抓起來,
從事軟體業連這個都不知道, 等著坐牢去吧
→ zvn:好啦好啦你使用者最厲害,使用者不亂搞就完全不會中毒可以了吧 05/02 01:57
→ zvn:XDDDD 記得破完寄給客服別寄給我,因為你破了哪家都跟我無關XD 05/02 01:58
→ zvn:By the way,please tell me is the following link a patch XD 05/02 09:54
→ ihon822:病毒和木馬就是使用系統的弱點來入侵 不上patch怪防毒不擋 05/02 14:31
→ ihon822:你需要的是IDS IPS 不是AV啊 05/02 14:33
推 yjkuo:用嘴巴管理公司電腦我也會. 現實跟理想有落差,你懂嗎? 05/02 17:02
→ yjkuo:誰不知道不要亂點檔案, 亂點連結, 最好不要給本機管理者... 05/02 17:03
→ yjkuo:但是現實是怎樣呢? 你有實際待過幾家公司呢? 05/02 17:04
→ yjkuo:還是你只會用嘴巴講? 05/02 17:04
難怪很多 mis 都只會用乖乖, 這就是你們所謂現實面,
混吃省事, 管他老闆有沒有毒, 祈禱自己不會變下一個 sony psn, 賠上兆,
防毒對電腦的效果, 就跟乖乖一樣, 是用來跟"上層"敷衍的,
明知唯一的方法就是鎖權限, 卻不敢去說服, 教育,
你以為大老闆會常常上網點些有的沒的喔, 會做這事的都是員工等級, 禁止即可,
很多公司連usb都不給用, 怎麼沒人抗議?
拿複合毒當藉口的更可笑, 網路不會先斷開, 等系統弄好再接回去,
傻傻把整公司網路連在一起, 連訪客都可以看網芳, 這種mis水準...
→ yjkuo:你是電腦神人根本沒人管你, 重點是大多數的人需要防毒. 05/02 17:05
→ yjkuo:防毒是賣給沒有資安觀念的一般User,不是賣給你這電腦神人啦! 05/02 17:07
→ yjkuo:當你管理幾千台電腦, 拜託你趕快移除所有的防毒... 05/02 17:11
→ yjkuo:然後跟你的老闆講,關鍵是使用者!然後給他們上神人開的資安課 05/02 17:12
→ yjkuo:然後大家都不會中毒了唷, 咪啾! ^.< 05/02 17:13
推 meteor260:這人真的超跳針,一下說加密有問題,現在又電腦有木馬 05/02 17:14
→ meteor260:真的是超自以為是,講話前後不連貫,邏輯有問題 05/02 17:14
推 viable:咦?嘍嘍樓上是gay嗎?....別跟我搶男朋友 05/02 17:46
→ zvn:哇 大家巴掌打得真響,我自己都不好意思再打了,只給個link 05/02 21:42
※ 編輯: sniffer 來自: 112.104.175.252 (05/02 23:47)
→ ihon822:這... PSN基本上是個產品 MIS可能沒插嘴的餘地吧 05/03 00:29
我們先不討論psn管理人員算不算mis部門, 但他們負責網路設定跟帳號管理吧?
就入侵者來說, 入侵psn負責人員的電腦, 也就入侵了psn, 這就是mis部門的範圍了
要入侵psn負責人員電腦, 也可以先入侵他老闆, 他同事, 只要有一個小洞就好
※ 編輯: sniffer 來自: 112.104.175.252 (05/03 00:52)
→ ihon822:至於教育就看你的部門給不給力 user是很健忘的 與其把責任 05/03 00:35
→ ihon822:丟給user 還不如勤勞點 補patch更新防毒鎖權限比較實在 05/03 00:37
補patch, 更新防毒+使用者亂點--->每亂開一個檔61%機會不中毒, 30個檔剩3%
補patch, 沒防毒+使用者不亂點--->不中毒機會>>61%, 只怕zeroday而已
不補patch, 更新防毒+使用者不亂點--->網路每次攻擊61%機會不中毒, 30次剩3%
所以到底哪件事有幫助? 哪件事亂花錢?
※ 編輯: sniffer 來自: 112.104.175.252 (05/03 00:58)
→ ihon822:PSN的問題是它的通訊沒加密 被破解 不是誰的電腦被入侵 05/03 01:05
→ ihon822:補patch要錢嗎 買防毒才要錢吧 而且每年要花 但是老闆會說 05/03 01:06
→ ihon822:買防毒是亂花錢嗎 你敢保証教育user之後他就不會亂點 就算 05/03 01:07
如果你想要zeroday危險低一些, patch是要花錢的$$$$,
不過我的意思看得懂吧, patch, 使用者行為, 權限都不用錢, 效果很大, 掃毒軟體相反
PSN網路傳輸沒加密跟全部user資料被偷是兩回事,
沒加密你也要是man-in-middle才有辦法偷資料, 不要搞混
※ 編輯: sniffer 來自: 112.104.175.252 (05/03 01:14)
→ ihon822:他亂點他也會說他沒亂點啊 XD 何況現在正常網站都會中毒了 05/03 01:08
→ ihon822:user中毒被發現沒patch沒更新防毒 你說老闆會覺得是誰的錯 05/03 01:10
→ ihon822:你可以試看看說服老闆不要買防毒 05/03 01:36
推 asimon:哈.. 原來教育訓練是良心事業 不用花錢的 O_O 05/03 03:14
原來"叫"使用者不要亂開email還要花錢去上課, mis真會找花錢的理由
推 mathrew:從你的回文, 可以確定你肯定沒當過Administrator 05/03 05:40
技術上講不出東西, 就只能在那說: 你不知道這有多辛苦
一台被入侵過的電腦, 最好是掃毒過就沒事了, 重申:
掃毒能發現多出個帳號?
掃毒能發現多安裝了一個"正常的"service?
掃毒能發現你電腦被設proxy到別人那裡?
你能保證沒留下後門? 你要人工一樣一樣檢查, 還是直接重灌還原?
未知病毒防護, 只要會寫的人都知道是放屁, 所以只敢用"蒐集"到的病毒來評比,
而不是雇人寫病毒, 因為新寫的毒100%抓不到
※ 編輯: sniffer 來自: 122.116.218.88 (05/03 10:42)
→ zvn:給樓上,他連patch都不甚了解,我還在想他真的寫過OS? XD 05/03 10:27
→ ihon822:你寫的其實都不是病毒會做的事 所以防毒掃不到 XD 05/03 10:59
照某些人嚴格的定義, 也只要順便 exe injection 就算病毒
掃毒軟體缺德就在, 自稱資安產業, 給人虛假安全感,
現實中的危險防不了, 反而讓不負責任 user 有理由亂點
→ yjkuo:沒出過社會就只能嘴砲. 補patch你以為有補必到嗎? 05/03 11:14
出社會很多人只剩下社會經驗, 技術=0, 良心=0, 嘴跑100, 馬屁100,
只要可以賺錢, 都有人會做, 再說, 你確定出社會比我久?
→ yjkuo:沒到怎麼辦? 怎麼稽核? 稽核軟體的錢? 05/03 11:14
→ yjkuo:再者, 看你的意思你主張有感染就重灌? 那你準備灌到死吧! 05/03 11:14
→ yjkuo:給你管1000台電腦就好, 看你要重灌到何時? 05/03 11:15
→ yjkuo:再者, 你以為組織的機器, 是你想重灌就能重灌的嗎? 05/03 11:15
→ yjkuo:現實面 =/= 理想, 你想做公司也不一定讓你做, 這不是公司濫 05/03 11:16
→ yjkuo:公司有公司的考量. 甚麼事情不是都要用工程師的角度去思考! 05/03 11:16
→ yjkuo:好啦, 就算你全部可以重灌, 那今天有台機器在外點中毒了呢? 05/03 11:20
→ yjkuo:你飛過去幫他重灌嗎? LOL 05/03 11:20
→ yjkuo:防毒有查到你還可以說, 喔, 這可能有問題, 要重灌! 05/03 11:21
→ yjkuo:今天你管1000台沒灌防毒的機器, 你知道哪台被入侵了嗎? 05/03 11:21
→ yjkuo:你以為做完資安教育訓練,所有使用者就會乖乖不點連結附件嗎? 05/03 11:22
防毒在入侵第一時間就被廢了, 他是可以怎麼發現?
某廠商還號稱 " 現在的掃毒軟體不一樣, 不會被關掉ooxx"
結果隨便一google就有4/30發的求救文: "我掃毒被病毒關掉"
要發現有問題, 只能靠人, 不然就是靠網路分析工具,
掃毒這件事, 除了浪費電, 沒有別的作用,
我說掃毒是垃圾, 並沒有說資安工具全沒用, 要分清楚,
裝在電腦上"保護"的, 都會隨著入侵被關閉, 只有網路設備內建的才可靠,
只少網路設備不會被亂裝軟體
※ 編輯: sniffer 來自: 122.116.218.88 (05/03 12:47)
→ yjkuo:我只問一句,現在上市上櫃或是千人以上的公司哪家沒防毒? 05/03 12:55
→ yjkuo:為什麼大家都裝? 因為所有人都太有錢了嗎? 05/03 12:55
→ yjkuo:是大家都太笨, 還是你這個出社會很久的人太聰明了呢? ^^ 05/03 12:56
道理不是用投票表決的
→ ihon822:世上沒有攻不破的盾 軟體和user都不是可以百分之百信任的 05/03 13:01
→ ihon822:使用防毒軟體可以檔掉80%以上的威脅 你卻因為20%檔不掉就 05/03 13:02
→ ihon822:完全否定防毒為免太不厚道 05/03 13:03
→ ihon822:當威脅out break時你要怎麼同時處理300台以上的電腦? 05/03 13:05
喔, 高達八成再現江湖
請問你如何判斷使用防毒軟體可以檔掉80%以上的威脅?
小白每天點十個檔, 請問一個月後中毒機會多少?
哪一家敢把這個數據印在包裝?
※ 編輯: sniffer 來自: 122.116.218.88 (05/03 13:21)
→ ihon822:在我公司是1%不到啦 05/03 13:23
→ yjkuo:這不是投票, 這是業界, 這是現實! 05/03 13:30
→ yjkuo:現實上就是大家都裝, 只有你認為可以不用裝! 05/03 13:30
→ zvn:樓上不要生氣,我們要用愉娛的心情來打他臉 :) 05/03 14:28
推 asimon:原來要"叫"員工不開電子郵件是多麼的簡單, 今天一封信, 05/03 15:11
→ asimon:寄件人是你老闆, 標題是叫你去他辦公室, 內容如附檔, 05/03 15:12
→ asimon:看你是要開不開 =__=a 05/03 15:12
老闆會寄 exe 檔喔, 神奇的老闆
→ ihon822:最差的檢測率是84.4% 當然這不是阻擋率啦 看看就好 05/03 15:27
→ zvn:樓上何必這麼認真,他自己提供的數據就是80%以上了XD 05/03 17:08
→ zvn:我所有的數據都是他提供的,這才是打臉的奧義啊!! 05/03 17:08
看來很多人裝瞎, 假裝不會算機率
檢測率代表一"次"的機率, 開一封 exe 怪信就是一次,
你一輩子只開一封, 才能說 xx% 安全, 不然就是 xx%^N, 很快就趨近於0
國中生都會算了, 廠商繼續掰, 護航也不是這樣亂搞
※ 編輯: sniffer 來自: 122.116.218.88 (05/03 17:38)
→ ihon822:你有看報告嗎 檢測病毒樣本是40萬個 不是只測一兩隻啊 05/03 17:57
→ zvn:原來這小子以為只有開exe檔才會中毒 今天見識到了 @@ 05/03 21:47
→ zvn:不是不想算 你的機率實在太差 教你怎麼算實在划不來...XD 05/03 21:47
detection rate為99%, 小白每天點十個檔, 請問一個月後沒中毒機會多少?
就是0.99^300, 這個國中數學題請不要教壞小朋友, 不敢面對嗎?
※ 編輯: sniffer 來自: 175.181.245.4 (05/03 22:17)
→ ihon822:有防毒點了病毒 跟沒防毒點了病毒的中毒機會是多少? 05/03 23:05
→ ihon822:我幹嘛要去算點不是病毒中毒的機率啊 05/03 23:06
推 asimon:你以為只有exe會中獎嗎? xDDDDDDDDD 要不要點點看這個: 05/03 23:30
→ asimon:樓上兩個hyperlink絕對不是exe .__. ((誠懇貌 05/03 23:33
我哪句話說病毒只有exe? 不要打模糊仗, 機率上說不過去就想逃
※ 編輯: sniffer 來自: 123.204.215.193 (05/03 23:38)
推 asimon:老闆會寄 exe 檔喔, 神奇的老闆 <- 不知道是誰打模糊仗 -_- 05/03 23:40
重點是該不該亂開信, 老闆的信也是有特定語氣格式的, 不像就去直接問,
就跟突然接到疑似朋友的借錢電話, msn 要你買點數卡一樣, 直接匯錢的人只能說蠢,
寄望於99% 300次方的安全性, 是有什麼用
→ ihon822:照s大的算式中毒率是29700%耶 XD 05/03 23:45
建議你從國小數學重讀, 99% 300 次方是多少
※ 編輯: sniffer 來自: 123.204.215.193 (05/04 00:10)
→ ihon822:所以你的結論是使用防毒軟體中毒的機率趨近於零嘛 ^.< 05/04 00:28
請問一個月後"沒中毒"機會多少?
你眼睛不行了, 多休息
※ 編輯: sniffer 來自: 123.204.215.193 (05/04 00:57)
推 asimon:請定義何為亂開信? 今天待在政府機關收到主管單位的email, 05/04 01:22
→ asimon:請問是每封都要打電話確認嗎..? lol~! 還有您機率的算法... 05/04 01:24
→ ihon822:well 那換個算式好了 dr=99% => 中毒機率=0.01 每天點10個 05/04 01:24
→ ihon822:個病毒=>中毒機率0.1/day 30天中毒機率=0.1^30 這數字我還 05/04 01:25
→ ihon822:真算不出來 05/04 01:26
推 asimon:請提出連續30天收10封病毒信的機率, 只有在連續30天都收 05/04 01:27
→ asimon:10封病毒信, 中獎率才會如您所說是 99%^300 05/04 01:27
那你一天收幾封呢, 我公司email一天平均有40封毒, 所以我說的例子並不誇張,
也許你的公司掃毒濾掉了看不見10封, 但是那就代表, 沒濾掉的100%危險,
小白一點就死, 而且濾掉的一樣要算在機率裡面, 沒看到不代表風險消失,
gmail 每隔一兩個月也會有漏網, 通常是假裝成ups的zip檔
→ asimon:直接把這個數字類比成 99%^300 的安全性.. 05/04 01:28
→ asimon: ^不中獎率 ((上上行 05/04 01:28
→ asimon:似乎有些詭異吧..? 也許是小的我資質駑鈍等級不夠 看不懂xD 05/04 01:30
→ zvn:說你錯你還不懂,你的題目應該是“每天連點十個病毒”而不是 05/04 02:25
→ zvn:“每天連點十封信” 05/04 02:25
→ zvn:沒裝防毒的話,就是每2.4個小時中一次毒,你一天24小時都在重 05/04 02:25
→ zvn:灌;但這個case的話一裝了防毒,你自己說99%的,我就拿99%打你 05/04 02:26
→ zvn:的臉;很明顯的99%再多少次方都比0%來得好太多了(拍) 05/04 02:26
→ zvn:還有這不用機率,用期望值來看比較清楚,重點已經不在會不會中 05/04 02:27
→ zvn:毒了,而是在於大概多久中一次毒 這確實是國中的題目沒錯 XDDD 05/04 02:27
→ zvn:我指的機率是指中毒的機率 啊......心情好好 我要睡了 晚安XD 05/04 02:28
不要逃避問題, 只要小白亂點, 一個月管你有沒防毒都死, 沒防毒小白還比較不敢,
有防毒一定亂點, 因為掃毒軟體跟他說有"安全防護"
哪一家敢把一個月不中毒率寫在盒子上? 這就是不誠實
※ 編輯: sniffer 來自: 112.104.14.70 (05/04 02:48)
→ ihon822:不敢亂點就不叫小白了 05/04 02:58
→ zvn:重點是你的題目根本就不完全,你先給出每天點10個毒的機率啊XD 05/04 09:21
好, 我改成每天面臨十次病毒風險, 含網頁, email, usb上的檔, msn.....etc
這個數字哪裡誇大?
只要你是小白, 缺乏判斷email是人還是機器寄的能力, 缺乏不能信任朋友傳的url
的知識, 你差不多就死定了, 掃毒能做什麼?
→ zvn:你的命題整個就是錯的,而且我很直接的打你臉了,還是你看不懂 05/04 09:22
→ zvn:? XD 05/04 09:22
推 asimon:既然你沒有裝防毒也沒有點, 你怎知道那40封都是毒呢? 05/04 11:00
→ asimon:還是你有天眼通, 用眼睛看標題就知道他是毒 xD! 05/04 11:01
→ ihon822:而且機率也不是這樣用 第一天跟第三十天的不中毒機率都99% 05/04 12:13
國中數學完全不合格, 真不知道這種人跟soft job有何關聯性,
還是說嘴炮寫程式比較能跟客戶溝通??
※ 編輯: sniffer 來自: 122.116.218.88 (05/04 12:49)
推 ihon822:你錯在把無關事件當成連續事件來計算 05/04 13:54
乖, 去問老師, 這裡不是國中數學板, 還是我幫你轉貼:
題目: 資工系數學疑問, 還是你是別的系, 幫你去丟一下臉
→ zvn:再接樓上的,另外是你沒給一天點到10個病毒的機率有多大 05/04 15:49
你覺得小白一天碰幾個毒, 不然你說個合理數字呀?
你該不會想說小白一個月點一次吧?
※ 編輯: sniffer 來自: 122.116.218.88 (05/04 17:50)
→ ihon822:如果你的問題是有300個檔 不中毒機率是99% 每天開10個檔 05/04 17:55
→ ihon822:那中毒機率的確如你所說 但我們討論的並不是這個情境 05/04 17:56
→ zvn:你自己問題沒問清楚是你自己的事 別推給我XDDD 自己題目沒出好 05/04 18:31
→ zvn:, 別怪別人 謝謝 XDDDD 05/04 18:31
→ ihon822:s大可能是翹掉丟骰子那節吧 05/04 18:37
→ zvn:我很想知道他不裝防毒的話,一天碰到幾個毒 如何發現那些毒XD 05/04 18:59