作者 DINJIAPC (鼎家) 看板 AntiVirus 標題 Re: [問題] 點到垃圾信件連結 防毒沒有反應是否安全? 時間 Tue Jul 2 23:06:01 2019 ─────────────────────────────────────── ※ 引述《hayate232 (CY)》之銘言： : 目前防毒軟體 卡巴斯基免費版 : 是這樣的..今天忘記某個帳號密碼，用忘記密碼 取回(在垃圾信箱)，結果不知道是熬 夜 : 太累還是怎樣有兩個信件，一個是正常的忘記密碼信件，另一個是好像是什麼性愛色情 : 約砲信件，內容都是英文。 : 我就好死不死的把另一個當成 取回密碼的連結，寄件人帳號是yahoo.com.tw 結尾 : 信件已經刪除，看網址似乎是 圖片連結，卡巴斯基毫無反應 Hotmail 密碼已改 : 安全模式下掃描 卡巴也是毫無反應(平常超會檔廣告信) : 要如何檢測自己已經中獎或是安全? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 由於你沒有提供很詳細的環境資訊，老實講問的問題都沒有重點。 你想知道的是：會不會透過郵件感染勒索或其他惡意程式。 這要看你的系統與瀏覽器和收信軟體有沒有可以被利用的漏洞。對，“電腦白 痴來說” 就是只能確認你的軟體是不是最新版，漏洞修補有沒有做來預防而已。以及有沒 有flash java 或是其他來自office/windows 下的零日執行漏洞，來發作！！ ！！！！你用掃描來確認沒有太大意義：因為最少要3-24 小時，若有樣本才會被入庫。 換言之,發作時在當下防毒軟體不見得會有作用，就和中愛滋一樣。等你有症狀時 通常檔 案早就被加密完畢了。 唯一慶幸的是卡巴有部分的漏洞防護。常見惡意程式透過漏洞要發作產生實際攻擊執行 檔多數都會無效化。 你唯一能做的就是清理系統的垃圾檔，”瀏覽器與系統暫存 “重開機，然後用 卡巴斯基全碟”並且用最高標準全系統掃描一次。 ——————————————————————————————————————— 不過我只能講在沒有資料夾鎖或hips類的權限保護機制下 任何形式的偵測手段就是會漏 殺 用rar就可以在你離開座位的時候。直接上鎖打包你的文件專案不是?請問你要怎防小人？ 監視器照的出來整你的同事嗎？ ——————————————————————————————————————— 如果你說：沒有看到檔案變更與勒索信件是不是就安全？ 就結果來說：是！！ 撞紅燈，沒出事沒被看到、沒被檢舉、 沒有紅單！！就是safe，事 實就是這樣。 就是搶斯強司。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.8.136.199 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1562079963.A.891.html ※ 編輯: DINJIAPC (39.8.136.199 臺灣), 07/02/2019 23:12:55 推 hayate232: 謝謝解答 07/02 23:11 → hayate232: 對了卡巴有需要斷網嗎? 安全模式會把驅動關掉這你說了 07/02 23:12 → hayate232: 刪除暫存-重開機-掃描 目前只能做到這樣對吧 ——————————————————————————————————————— 所有的防毒軟體幾乎都有雲端庫,主機自己的病毒庫當下不可能識別來自未來的變種 或是全新的樣本。特別是不知道來源的執行檔，雲端庫的保護不會小於90% 然而非執行檔是不是一樣高的偵測力 就是各家雲端的差異。 斷網偵測是發生在你已經確定有奇怪的狀況 且很明顯是惡意程式造成 例如盜刷 盜轉帳 遊戲資料更改 遊戲或虛擬平台市場明顯被竄改...等等 或是該惡意程式會透過網路亂跑、亂傳、感染散播或有木馬具備遠端控制 等在你無法處理的情況下。你才需要所謂的斷網 並開始清除或重灌。 所以紅后才要殺了現場所有人,否則無法控制!! 紅后在當下沒有雲端支援也只能做到那個樣子。 ------------------------------------------------------------------------------ 有沒有必要在安全模式做處理,要看防毒軟體與惡意程式入侵後誰的處理修復手段比較高 明 一般大多數的惡意程式 在安全模式下無法順利啟動。掃描工具的專殺清理會比較徹底 也有一些一定要動用掃毒媒體來冷開機去才能修復處理的情況。但到那個時候 重灌和映像還原明顯是比較高效的處理方式。 由於防毒軟體還有許多模組,能在安全模式下還運作的掃描功能其實非常有限。 原則上只有提供命令列模式的產品 才有必要在安全模式使用 自己看一下AV-C測試中 多少產品對於已定義的惡意程式 還要殺兩次後才會成功。 那些還只是標準的木馬 病毒 蠕蟲 ,PUP與奇怪疑難雜症還沒算上去。 值得一提 美系趨勢也不算差 起碼中標後的清除成功率比很多家都要來的高。 AV-TEST: https://www.av-test.org/en/news/endurance-test-windows-rescue-after-a-virus-attack/ https://www.av-test.org/en/news/put-to-the-test-for-12-months-this-is-how-well-security-packages-and-special-tools-help-after-an-at/ https://www.av-test.org/en/news/test-windows-repair-after-a-trojan-attack/ AV-C http://www.av-comparatives.org/testmethod/malware-removal-tests/ 你說陸廠不值得推薦? 看看2017年的騰訊,一樣國外版都是OEM BD架構 可以清的這麼乾淨也是奇耙 他們真的沒有實力與技術?不然一樣引擎的代工產品怎可能成績還超過呢? 再來是很多神奇的一點:很多廠商自己的殺毒掃描器搶救成功率 都比自己的安全產品還要 高~!! 自己回想一下 是不是很多MALWAREBYTES用戶,都是自己手賤一波才要拿那個來掃的!? 以上~ ※ 編輯: DINJIAPC (111.253.204.215 臺灣), 07/03/2019 19:19:52