作者kukulcan (kkc)
看板AntiVirus
标题Re: [推荐] HIJACKTHIS已经远远不够用了,建议试用 …
时间Sat Jul 22 01:33:30 2006
※ 引述《kukulcan (kkc)》之铭言:
不过,大部分感染入侵问题,
如果要用到IceSword,多半不可能有 『美好的结局』。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.68.32.56
1F:推 liukh:恩 网页做的真好 建议大家对於自己电脑 装的软体 要了解阿 07/21 23:44
2F:推 PaPaBearLin:感谢大大的热心回应喔~^^ 07/22 01:07
3F:→ PaPaBearLin:意思是多半不会完全回复到中毒之前的正常情况吧 07/22 01:08
嗯嗯,有的人可能误解了我上面所说的,
事实上 IceSword 是这个领域来说,数一数二的好用工具。
能力可能比许多同类型的软体好上很多。
但是为什麽『多半不可能有美好的结局』??
请版主原谅我,当一次政治魔人....
举个例来说:
小明家被闯空门,被偷走一些现金珠宝电器。警察经由查阅地区不良份子後,
顺利逮捕歹徒绳之以法,并归还一些珠宝电器。本案结案。
小明继续快乐过日子。
另外一些案例:
美国水门案、台湾新瑞都案、拉法叶采购案、太百百货案,
牵扯金额都是数亿甚至数百亿,又是调查局、国安局、法院公听会等国家机器
介入调查。那个案子有 『圆满的结局』?
我们不能说国家机构调查无用,是因为这些案子牵扯太广太复杂,故真相很难
厘清。
同理 IceSword是个非常强大的工具。很不幸的,需要靠IceSword出马的资安问
题,通常都是很严重棘手的。这是目前资讯安全的悲哀,处於事後补救,很难完
全查清到底恶意软体有那些行为。
如果恶意程式帮你安装了木马,然後设定30天後才开始执行发作呢?你解了毒,
让当前中毒的表徵消失了,就以为电脑没事了吗?
你又怎麽知道恶意程式到底做了些什麽呢?你不会害怕那天那个"Inside Man"
又暴发出来?
So, there is no happy endding.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.68.32.56
4F:推 PaPaBearLin:我了解大大想陈述的重点了^^ 07/22 02:06
5F:推 PaPaBearLin:不知道大大都使用哪些侦测分析工具呢? 07/22 02:14
6F:→ kukulcan:我不是大大啦,也没有很多经验,也只是这半年才开始接触 07/22 19:33
7F:→ kukulcan:防毒靠Kaspersky,然後IceSword ProcessXP TCPViwer 07/22 19:36