※ 引述《clc11111 (貴人)》之銘言： : 推 cuj:一年前我被盜+9封印尤米，去看紀錄，有人幫我申請封印捲 06/10 : → cuj:橘子說無法證明封印捲軸不是我自己申請、我自己解開、我自己轉 06/10 : → cuj:移裝備，結論就是，他鳥都不鳥我，給個官方說法然後就不理我了 06/10 : → cuj:話說回來，我對電腦的防毒、防木馬自認防範到家，每次輸入登入 06/10 : → cuj:之前都會檢查一下工作管理員有沒有多出我不認識的程式 06/10 : → cuj:結果我不但遊戲帳密，連申請封印捲的帳密都洩漏出去，我到現在 06/10 : → cuj:還是找不到合理的解釋，除非橘子被入侵盜走資料，不然還真想不 06/10 : → cuj:出其他理由 06/10 (推文時間刪除以免破格) 看了這樣的推文 有點覺得讓人擔心 ... 你就算用 Ctrl+Alt+Del 去 Monitor 所 有的處理程序 那也只能看得到蠕蟲型(Worm)病毒而已 所有感染子程序 或是堪入式 病毒都找不到 簡單的說 光是色情廣告去 Boudle IE 的網頁綁架就都看不到 更看 不到如去攔截鍵盤 I/O 的 Key logger (鍵盤側錄軟體) 我之前在巴站有 Po 過病毒的入侵方式 還有 與人類病毒類同之處 ... 我再簡單的 寫出幾個點 最下面再貼其中一篇原文 (為加強原意 有再修改的更清楚點) 1. 病毒先出來 所以到防毒軟體掃的到是有一段時間差的 2. 不是每種病毒都有解藥 很多已存在許久 都是個人玩家去寫出解法的 3. 沒有一家防毒軟體 對於 "所有已發現 <非盛行>" 的病毒 有超過 25% 以上的 發現率 4. 掃毒 / 防毒 / 解毒 不可視為同一件事 X X X [原文是一回一位巴站站友] 我的朋友惠婛小姐 做了這樣的動作 (她上班的公司叫做 Oracle) 低階格式化 HDD 灌了 Windows XP Home Editon Service Pack 2 (OEM Suite) 安裝過程開啟 Windows 內 建防火牆 上硬體 Driver (使用光碟片) 完成 Windows Offical Site 的 Windows Update (含重大更新與次要) 抓 Windows Live Messenger 並安裝 後 開啟(未登錄) 放入幽與冥光碟安裝 (等待期間登入 MSN) 完成 Lineage Update 用 MSN 和朋友傳照片 (副檔名全部都是 .jpg 上天堂和我打招呼 之後 /商店 掛在奇岩賣祝瞬 關機 第二天她開機就中了 Vati.Z / Lineage-QX / Lineage_BackEar 我想你的動作也許跟她差不多 但也許你多了或少了一些動作 > 掃毒也沒找出木馬或者其他的程式。 中毒的原因與病毒類型實在太多了 每天和病毒相處 感觸特別深 ... 主動攻擊型 (Active) 蠕蟲型 (Common Worm) PE 型 (舊式 File Mode / 變種千面人) Script 型 (Java / Office Marco) BT/P2P Replace 型 系統型 (Boot Sector / MBR Modification) <BALABALA ...> 我常告訴朋友或是週遭的客人 有無想過為啥電腦病毒也叫 Virus 因為他的行為和人 體的病毒是完全一樣的 ... 1. 單獨無法生存 (因為只是一段 Code) / 一段 DNA or RNA + 蛋白質鞘膜 2. 無法在沒有開機的電腦進行複製或感染 / 只能在活體才有生物行為 3. 一旦感染不易從被感染電腦自行完全解毒 / 只能進行細胞自茷 或 T-Cell Attack (程式優先程序與安全層級的問題) 4. 被感染的檔案不見得可以完全修復 / SOS Process 或是 DNA REG 難成功 (最後只能隔離後刪除的多) 5. 被病毒取得優先權 電腦忠實的執行 / 啟動病毒基因細胞就變傀儡細胞 (很多病毒會針對防毒軟體攻擊) 6. 病毒碼需時時更新 病毒會更新重製編碼 / 疫苗種類少時效有限 干擾素效用有限 (新病毒碼需等防毒公司發佈 時效慢 (光是 AIDS 一個雞尾酒療法也無大突破) 7. 部份種類病毒會彼此交換病毒碼 / 病毒會突變 (尤起 Shift 最可怕) 第四點是為啥有時如卡巴之流解毒後電腦會開不了機 (因為重要系統檔案被刪 或檔案段 未完全接好) 第六點則涉及到現實 ... 因為 I. 病毒演進永遠比防毒軟體快 病毒先感染電腦 優先權高 II. 防毒軟體 能掃到的都是 "流行病毒" 發作率低感染率不廣的病毒 不會有疫苗 (開發經濟效益低) III. 很多 Undocumented Windows 讓病毒永遠有發揮的舞台 實際上 除了學弟他們在 A 極電腦王的評測讓某防毒軟體登上王座外 各家 Anti-V 還是各有長處 以我這邊從一些狐群狗黨朋友收集來的一些 Virus Code 有些萬年的 廣告軟體如 108Serach Hotbar conime(fake) CMII xerox_rep 之流 到現在都無法 解掉 (這段時間他們也都各自出了新版的病毒 - -;;;) "掃描到病毒" "解掉病毒且還原被感染檔案" "防止病毒感染" 這三件事永遠是分開的 給一個聳動的數據 真正第一時間提交出來的病毒碼 予七日內 可以從現行防毒軟體 (經更新) 掃出來的比率 不到 25% 這個比例 供板友做個參考 良好的使用習慣才是王道 不過很難吧 下面是我公司我自己寫給人家參考的 ... X X X 1. 對於未去過的網站 先詢問已經去過的朋友或家人的意見 以免不慎中毒 [請注意 有的網站內含木馬 只要連過去就會中毒 不需下載任何東西] 所有未具正式登錄 的網站皆可能內含病毒 (尤以色情網站 檔案分享網站為最) 2. 不要同時啟用 Yahoo-Kimo Messanger 與 MSN Messanger 儘可能只選其中一種 使用 有很高機會發生資源衝突的問題 進而誤判是中毒而發生錯誤處置 反之也 可能被誤判是正常程序 3. 如非必要 請不要灌如 "超級魔法兔子" "Real Player" 等本身有問題的軟體 更 不要去網路上下載或是跟朋友拿 "免錢的" 防毒軟體 因為他們本身可能就是病毒 4. 不要在網路上登錄自己的身份證字號 信用卡號碼等私人資料 以免不肖人士伺機 利用造成額外的損失 甚者吃上刑責 5. "史萊姆第一個家" "Toget" "Sina" “FoxyCom” 等等皆為病毒大本營 如非必要 請不要連線下載 以免中毒 (尚有其他大宗 族繁不及備載) 6. 請多使用 Web-Mail 利用網頁連線閱讀電子郵件信箱 勿使用 Outlook Express / MicroSoft Outlook 等含 Script 的讀信軟體 以免收信時即中毒(不需開信即中) 7. 勿下載來源不明之非合法授權 勿使用 Messanger/FlashGet 等軟體傳遞檔案 以 免互相交流所感染之病毒 8. 勿使用 P2P (BT/Kuro/DK 等) 長期下載各種影片或是特殊格式音樂檔 更不要養 成分享程式的習慣 以免來源不明的使用者傳病毒予你(Seed 本身即含毒) 或是 進行網路點對點攻擊(DDoS) 部份病毒會感染如 BT 或 Foxy 主程式 請注意 更 有甚者 Foxy 會把你的硬碟檔案設成 Index 發布出去 (這也是為啥台大計中會 禁的原因) 9. 玩遊戲時 請不要下載非官方之外掛程式 以免內含木馬或是造成程式不穩 10. 部份病毒程式會感染如 "無名上傳精靈" 之類網站專屬應用程式 請特別注意 前陣子橘子官網出包 但官方發言一律輕輕帶過完全不提 更加重了病毒感染的範圍力 當然 -- 這類例子屢見不鮮 X X X 如果有需要改帳號密碼 我個人會建議用雜湊剪貼法 就是配合滑鼠去圈選後 copy / paste ... (如果有 Foxy 之流 而個人資料又有存檔 那危險性很高) -- SOB Pack 已於日前 Release 出 gcc 3.x 版, 歡迎還活在 Maple 2.36 SOB Version 回憶中的朋友們一起來討論下列相關 : 1. maple 2.36 2. SOB 3. Atlantis Version telnet to ats.bsd.com.tw Boardname : ATSVersion --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.65.28