※ 引述《clc11111 (贵人)》之铭言： : 推 cuj:一年前我被盗+9封印尤米，去看纪录，有人帮我申请封印卷 06/10 : → cuj:橘子说无法证明封印卷轴不是我自己申请、我自己解开、我自己转 06/10 : → cuj:移装备，结论就是，他鸟都不鸟我，给个官方说法然後就不理我了 06/10 : → cuj:话说回来，我对电脑的防毒、防木马自认防范到家，每次输入登入 06/10 : → cuj:之前都会检查一下工作管理员有没有多出我不认识的程式 06/10 : → cuj:结果我不但游戏帐密，连申请封印卷的帐密都泄漏出去，我到现在 06/10 : → cuj:还是找不到合理的解释，除非橘子被入侵盗走资料，不然还真想不 06/10 : → cuj:出其他理由 06/10 (推文时间删除以免破格) 看了这样的推文 有点觉得让人担心 ... 你就算用 Ctrl+Alt+Del 去 Monitor 所 有的处理程序 那也只能看得到蠕虫型(Worm)病毒而已 所有感染子程序 或是堪入式 病毒都找不到 简单的说 光是色情广告去 Boudle IE 的网页绑架就都看不到 更看 不到如去拦截键盘 I/O 的 Key logger (键盘侧录软体) 我之前在巴站有 Po 过病毒的入侵方式 还有 与人类病毒类同之处 ... 我再简单的 写出几个点 最下面再贴其中一篇原文 (为加强原意 有再修改的更清楚点) 1. 病毒先出来 所以到防毒软体扫的到是有一段时间差的 2. 不是每种病毒都有解药 很多已存在许久 都是个人玩家去写出解法的 3. 没有一家防毒软体 对於 "所有已发现 <非盛行>" 的病毒 有超过 25% 以上的 发现率 4. 扫毒 / 防毒 / 解毒 不可视为同一件事 X X X [原文是一回一位巴站站友] 我的朋友惠婛小姐 做了这样的动作 (她上班的公司叫做 Oracle) 低阶格式化 HDD 灌了 Windows XP Home Editon Service Pack 2 (OEM Suite) 安装过程开启 Windows 内 建防火墙 上硬体 Driver (使用光碟片) 完成 Windows Offical Site 的 Windows Update (含重大更新与次要) 抓 Windows Live Messenger 并安装 後 开启(未登录) 放入幽与冥光碟安装 (等待期间登入 MSN) 完成 Lineage Update 用 MSN 和朋友传照片 (副档名全部都是 .jpg 上天堂和我打招呼 之後 /商店 挂在奇岩卖祝瞬 关机 第二天她开机就中了 Vati.Z / Lineage-QX / Lineage_BackEar 我想你的动作也许跟她差不多 但也许你多了或少了一些动作 > 扫毒也没找出木马或者其他的程式。 中毒的原因与病毒类型实在太多了 每天和病毒相处 感触特别深 ... 主动攻击型 (Active) 蠕虫型 (Common Worm) PE 型 (旧式 File Mode / 变种千面人) Script 型 (Java / Office Marco) BT/P2P Replace 型 系统型 (Boot Sector / MBR Modification) <BALABALA ...> 我常告诉朋友或是周遭的客人 有无想过为啥电脑病毒也叫 Virus 因为他的行为和人 体的病毒是完全一样的 ... 1. 单独无法生存 (因为只是一段 Code) / 一段 DNA or RNA + 蛋白质鞘膜 2. 无法在没有开机的电脑进行复制或感染 / 只能在活体才有生物行为 3. 一旦感染不易从被感染电脑自行完全解毒 / 只能进行细胞自茷 或 T-Cell Attack (程式优先程序与安全层级的问题) 4. 被感染的档案不见得可以完全修复 / SOS Process 或是 DNA REG 难成功 (最後只能隔离後删除的多) 5. 被病毒取得优先权 电脑忠实的执行 / 启动病毒基因细胞就变傀儡细胞 (很多病毒会针对防毒软体攻击) 6. 病毒码需时时更新 病毒会更新重制编码 / 疫苗种类少时效有限 干扰素效用有限 (新病毒码需等防毒公司发布 时效慢 (光是 AIDS 一个鸡尾酒疗法也无大突破) 7. 部份种类病毒会彼此交换病毒码 / 病毒会突变 (尤起 Shift 最可怕) 第四点是为啥有时如卡巴之流解毒後电脑会开不了机 (因为重要系统档案被删 或档案段 未完全接好) 第六点则涉及到现实 ... 因为 I. 病毒演进永远比防毒软体快 病毒先感染电脑 优先权高 II. 防毒软体 能扫到的都是 "流行病毒" 发作率低感染率不广的病毒 不会有疫苗 (开发经济效益低) III. 很多 Undocumented Windows 让病毒永远有发挥的舞台 实际上 除了学弟他们在 A 极电脑王的评测让某防毒软体登上王座外 各家 Anti-V 还是各有长处 以我这边从一些狐群狗党朋友收集来的一些 Virus Code 有些万年的 广告软体如 108Serach Hotbar conime(fake) CMII xerox_rep 之流 到现在都无法 解掉 (这段时间他们也都各自出了新版的病毒 - -;;;) "扫描到病毒" "解掉病毒且还原被感染档案" "防止病毒感染" 这三件事永远是分开的 给一个耸动的数据 真正第一时间提交出来的病毒码 予七日内 可以从现行防毒软体 (经更新) 扫出来的比率 不到 25% 这个比例 供板友做个参考 良好的使用习惯才是王道 不过很难吧 下面是我公司我自己写给人家参考的 ... X X X 1. 对於未去过的网站 先询问已经去过的朋友或家人的意见 以免不慎中毒 [请注意 有的网站内含木马 只要连过去就会中毒 不需下载任何东西] 所有未具正式登录 的网站皆可能内含病毒 (尤以色情网站 档案分享网站为最) 2. 不要同时启用 Yahoo-Kimo Messanger 与 MSN Messanger 尽可能只选其中一种 使用 有很高机会发生资源冲突的问题 进而误判是中毒而发生错误处置 反之也 可能被误判是正常程序 3. 如非必要 请不要灌如 "超级魔法兔子" "Real Player" 等本身有问题的软体 更 不要去网路上下载或是跟朋友拿 "免钱的" 防毒软体 因为他们本身可能就是病毒 4. 不要在网路上登录自己的身份证字号 信用卡号码等私人资料 以免不肖人士伺机 利用造成额外的损失 甚者吃上刑责 5. "史莱姆第一个家" "Toget" "Sina" “FoxyCom” 等等皆为病毒大本营 如非必要 请不要连线下载 以免中毒 (尚有其他大宗 族繁不及备载) 6. 请多使用 Web-Mail 利用网页连线阅读电子邮件信箱 勿使用 Outlook Express / MicroSoft Outlook 等含 Script 的读信软体 以免收信时即中毒(不需开信即中) 7. 勿下载来源不明之非合法授权 勿使用 Messanger/FlashGet 等软体传递档案 以 免互相交流所感染之病毒 8. 勿使用 P2P (BT/Kuro/DK 等) 长期下载各种影片或是特殊格式音乐档 更不要养 成分享程式的习惯 以免来源不明的使用者传病毒予你(Seed 本身即含毒) 或是 进行网路点对点攻击(DDoS) 部份病毒会感染如 BT 或 Foxy 主程式 请注意 更 有甚者 Foxy 会把你的硬碟档案设成 Index 发布出去 (这也是为啥台大计中会 禁的原因) 9. 玩游戏时 请不要下载非官方之外挂程式 以免内含木马或是造成程式不稳 10. 部份病毒程式会感染如 "无名上传精灵" 之类网站专属应用程式 请特别注意 前阵子橘子官网出包 但官方发言一律轻轻带过完全不提 更加重了病毒感染的范围力 当然 -- 这类例子屡见不鲜 X X X 如果有需要改帐号密码 我个人会建议用杂凑剪贴法 就是配合滑鼠去圈选後 copy / paste ... (如果有 Foxy 之流 而个人资料又有存档 那危险性很高) -- SOB Pack 已於日前 Release 出 gcc 3.x 版, 欢迎还活在 Maple 2.36 SOB Version 回忆中的朋友们一起来讨论下列相关 : 1. maple 2.36 2. SOB 3. Atlantis Version telnet to ats.bsd.com.tw Boardname : ATSVersion --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.70.65.28