※ [本文轉錄自 AntiVirus 看板 #1MZxn6ZR ]
作者: jiababue () 看板: AntiVirus
標題: [問題] 系統連上網後,病毒從哪些途徑鑽入?
時間: Fri Jan 8 21:40:19 2016
這可能實在是個欠缺常識的笨問題,有請各位指導,謝謝!
起因於害怕那變種多時、被描述如鬼魅一般忽然出現的 Crypto勒索病毒。
撥接上網後就把系統放在那邊動都不動、持續開機,
也就是說不開瀏覽器、不用 PCMan上 PTT等等一切操作,
就單單是開機後持續連上網路,病毒在此情況下會從哪些途徑鑽入?
狀況1:
如果是用已經停止安全更新的 XP SP3,
大概就會從所謂的安全漏洞鑽進來吧?
狀況2:
如果是用安裝了所有安全更新的 Win7、Win8、Win10,
病毒又會從哪些地方鑽進來?
病毒這時會從某些已安裝卻沒有更新到最新穩定版的應用軟體的漏洞鑽入?
還有啊,病毒可能從開源卻有好一陣子沒出新版的 PCMan程式鑽進系統嗎?
--
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1452260422.A.8DB.html
※ 轉錄者: jiababue (36.232.173.142), 01/08/2016 21:40:51
※ 編輯: jiababue (36.232.173.142), 01/08/2016 21:42:01
→ George017: 就算是最新的穩定版也不代表沒有未發現或未通報的漏洞 01/08 23:37
→ George017: 未通報的可能是情報單位用來竊取資料用的或是內部發現 01/08 23:38
→ George017: 所以直接進入修補漏洞的step 01/08 23:38
→ George017: 未發現的就...防不勝防啊!5年前誰會覺得openSSL會有 01/08 23:39
→ George017: HeartBleed這麼高風險的函式漏洞啊 01/08 23:40
→ George017: 當然,以上題的算是"從嚴認定"的結果 01/08 23:43
→ George017: 一般情況下,把更新"更好更滿"就可以問心無愧了 01/08 23:43
→ George017: 不過,你的敘述比較像是蠕蟲或是木馬的感覺 01/08 23:45
推 kenwufederer: 一般來說,真的極機密的東西靠得不是OS 01/09 19:05
→ kenwufederer: 甚至不連外網, 01/09 19:06
→ kenwufederer: 只存local backup 01/09 19:06
→ kenwufederer: 直接劃分internet intranet才是關鍵 01/09 19:07