※ [本文转录自 EZsoft 看板] 作者: junorn (威廉华勒斯) 看板: EZsoft 标题: Re: [分享] 一些减少中毒机会的方法 时间: Sat Jun 21 11:27:22 2008 这边以自己个人大概统计的结果来看最近比较常看到的病毒来源 (自己大概统计的参考看看就好，不具任何公信力) 1.Yahoo信箱 这个不用我说了吧.....那个大毒窟 主要的系列以盗帐号键盘测录为主，有部分一下载执行後第一件做的事情就是 先将防毒软体干掉。（让他看起来好像还活着但实际上已经死了..) 2.随身碟自动播放传拨 这个最多的大概就是KAVO系列了吧，同样这个在Yahoo信箱上也有流传 应该是同一批犯罪集团做的吧。 3.Flash 漏洞 这个是利用第三方软体（非有点软以及浏览器等其他软体）的漏洞 让浏览到被插了恶意代码的flash页面之後就会自动下载恶意程式并执行 同样部分第一件事情是先干掉防毒软体。并替换系统核心正常文件 这个漏洞，有做Windows update，使用哪一种浏览器都一样跑不掉 因为那是flash的漏洞 前一阵子处理因这漏洞被插一堆木马的机器处理到ooxx... 目前是更新flash player到最新版就可以避免问题。 也因为这样所以这个基本上比较少了。 通常这种用第三方软体漏洞的攻击来的快去的也快。 4.部分正常网站被插入的恶意代码 这个一直都有，最近也蛮多的 像国立故宫博物院，精x科技等等的 不过这个有做windows update和使用非IE核心的浏览器基本上就比较没问题。 上面是最近比较常见的 再来是 5.破解档 这个......自己下载东西不先确认就直接执行，被干掉很正常的... 6.假档 同上......这个很常发生在一些分享软体和网路分享上面（废话） 7.钓鱼网页 其实这个也很多，只是我这边不常见而已，大概是大部分钓鱼网页不具种植木马 功能的关系吧...大概 8.arp攻击 这个....宿网很常碰到，目前碰到最大规模的应该是磁碟机病毒（pagefile.pif） 不过作者没更新了所以这个也消失了，但还是有其他的arp病毒存在。 9.黑心网页 这个忘记了补上 只要和某地方有关系的都一定要冠上黑心（赶流行） 那边的被插恶意代码的真的很多....不过这边有看到因为这样中奖的人反而不多？ 大概都没提到的关系吧.... 至於怎麽防？ 我个人是推运气...多去拜拜吧。 人衰的时候防护做在好都没用... 就像我以前用两颗硬碟跑raid 1（人穷），来保护自己资料避免硬碟挂掉造成资料遗失 结果才刚做好资料都放进去之後，隔天两个硬碟一起死....0rz 再来...好奇心不要那麽重 好奇心可以杀死一只猫.... 就像骑车在前面看到一个槟榔摊就会好奇想要看里面的妹有没有穿衣服一样 结果就是没注意前面有电线杆就亲上去了... 或者是看到的是欧巴桑没穿衣服就雷残... 再来要多思考，看看突然来的怪异举动是不是正常的 看到别人丢给你的连结也先观察一下那是不是他平常会做的事情 一个连英文字母有26个都不知道的人突然丢一个英文讯息和连结给你 要你去开，这怎麽想都很奇怪吧？ 或者是每天都说注音文去死的人然後突然丢一个ㄟㄟ你看这个妹是不是很正 一样怎麽想都很奇怪吧？ 可是就是有人会去点.....0rz 再来，随身碟自动播放将他关闭。 关闭的方式照一般访间流传的作法其实是没有用的，那并不是自动播放。 而是将登录机码 hkcu\software\microsoft\windows\currentversion\explorer\mountpoints2 将其权限锁起来 这样才能避免掉随插即中奖以及双击滑鼠和点右键滑鼠之後中奖。 0day的攻击基本上是没办法档 能做的就是尽量挑冷门可替代的软体使用 冷门的软体因为用的人少，攻击者攻击效益不大 所以通常比较不会有兴趣去针对这些冷门的软体进行渗透或攻击 尤其是尽量避免使用有点软的东西，当然没办法一定要用的时候那也只能用啦 这是就要靠最上面说的运气了，多拜拜就没事。（当然做太多坏事的就自求多福了...） 定期做好备份 备份不是放在D、E槽就好了 前一阵子在我那边造成恐慌的,.exe，虽然看起来应该是某个白目学生写的 不过其功能却是在固定3号和18号让你D、E槽资料消失 真的有重要的资料就多烧几份吧，多备份一个地方就多一份保障 动作片？ 那东西还是少看吧...想看在去下载不用天天看 不然毒还没让你身心变虚，自己的精力就先虚了....多保留一些陪自己闪光不是很好？ 防火墙防毒方面...个人是推另外弄一台并视环境而要做到多少防护程度 不管是IP分享器这种有阻隔部分外来攻击能力的东西 或者是另外弄台server来档都比在自己系统上面弄一个防火墙要好 并不是说自己系统弄防火墙防护能力较差等等的 而是系统多一个功能，负载就多一点负担 你防护做到了结果自己的系统也负荷太重导致效能极降 效能降了之後自己用起来干度大增爽度大减，何必？ 这样不是就和 晕到死的威死他 一样本末倒置了？ 用电脑不是本来就是要自己方便的....结果变成要让电脑方便自己麻烦 我个人是绝对不干这样的事。 防毒方面，尽量避免安装一套以上防毒 前面有提到现在病毒都是跟系统抢核心权限使用 同样防毒为了避免这样的事情发生他一样会抢核心权限 然後装两套以上时，要没碰到就算了 要防毒都抢一样的核心位置时，那就是系统先给你当 结果一样是防护还没做到，系统先死给你看这样的例子比比皆是。 说真的要运气差的话装十套都没用，干嘛装那麽多？ 以上是个人心得和统计，看看就好别太认真~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.135.15.200 ※ 编辑: junorn 来自: 220.135.15.200 (06/21 11:46) ※ 编辑: junorn 来自: 220.135.15.200 (06/21 11:48) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.135.15.200