作者kukulcan (kkc)
看板AntiVirus
標題Re: [推薦] HIJACKTHIS已經遠遠不夠用了,建議試用 …
時間Sat Jul 22 01:33:30 2006
※ 引述《kukulcan (kkc)》之銘言:
不過,大部分感染入侵問題,
如果要用到IceSword,多半不可能有 『美好的結局』。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.68.32.56
1F:推 liukh:恩 網頁做的真好 建議大家對於自己電腦 裝的軟體 要了解阿 07/21 23:44
2F:推 PaPaBearLin:感謝大大的熱心回應喔~^^ 07/22 01:07
3F:→ PaPaBearLin:意思是多半不會完全回復到中毒之前的正常情況吧 07/22 01:08
嗯嗯,有的人可能誤解了我上面所說的,
事實上 IceSword 是這個領域來說,數一數二的好用工具。
能力可能比許多同類型的軟體好上很多。
但是為什麼『多半不可能有美好的結局』??
請版主原諒我,當一次政治魔人....
舉個例來說:
小明家被闖空門,被偷走一些現金珠寶電器。警察經由查閱地區不良份子後,
順利逮捕歹徒繩之以法,並歸還一些珠寶電器。本案結案。
小明繼續快樂過日子。
另外一些案例:
美國水門案、台灣新瑞都案、拉法葉採購案、太百百貨案,
牽扯金額都是數億甚至數百億,又是調查局、國安局、法院公聽會等國家機器
介入調查。那個案子有 『圓滿的結局』?
我們不能說國家機構調查無用,是因為這些案子牽扯太廣太複雜,故真相很難
釐清。
同理 IceSword是個非常強大的工具。很不幸的,需要靠IceSword出馬的資安問
題,通常都是很嚴重棘手的。這是目前資訊安全的悲哀,處於事後補救,很難完
全查清到底惡意軟體有那些行為。
如果惡意程式幫你安裝了木馬,然後設定30天後才開始執行發作呢?你解了毒,
讓當前中毒的表徵消失了,就以為電腦沒事了嗎?
你又怎麼知道惡意程式到底做了些什麼呢?你不會害怕那天那個"Inside Man"
又暴發出來?
So, there is no happy endding.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.68.32.56
4F:推 PaPaBearLin:我了解大大想陳述的重點了^^ 07/22 02:06
5F:推 PaPaBearLin:不知道大大都使用哪些偵測分析工具呢? 07/22 02:14
6F:→ kukulcan:我不是大大啦,也沒有很多經驗,也只是這半年才開始接觸 07/22 19:33
7F:→ kukulcan:防毒靠Kaspersky,然後IceSword ProcessXP TCPViwer 07/22 19:36