非 Windows OS 比較不容易中毒嗎 ? (第2頁)

issyo

issyo
個人積分：4265分
文章編號：43803698

4265分

11樓

2013-05-17 11:22

adan1689 wrote:
現在非 Window...(恕刪)

或許中毒機率低一些，

但是別家的系統漏洞也不會少到哪去...

封鎖內容農場及搜尋結果 https://reurl.cc/D9GmMj

plusv

plusv
個人積分：169分
文章編號：43804023

169分

12樓

2013-05-17 11:34

fedora wrote:
windows 下，大家熟知的執行檔，就是 .exe .com .dll 這一類的，還有 .bat .cmd 之類可以去呼叫執行檔的腳本。

這就是防毒軟體為何只會去掃 .exe .com .dll 之類的檔案，而不會去掃 .jpg ...等等檔案的原因。因為只有執行檔藏病毒碼才有意義，所以去掃非執行檔，只是浪費時間而已。

掃瞄非執行檔(*.jpg *.doc ......)也是有必要的,
以副檔名判斷不準,
因為非執行檔(*.jpg *.doc ......)也是可以執行的,
換句話說:
非執行檔(*.jpg *.doc ......)也極可能是 .exe .com .dll 之類的"真"檔案,
是可以執行且造成傷害的.

☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4

Darksman

Darksman
個人積分：60分
文章編號：43804396

60分

13樓

2013-05-17 11:48

樹大必有枯枝
人多必有白癡

Windows 病毒多漏洞多主要是市占率大駭客針對最多人用的當然收穫越大
其他作業系統不是漏洞少主要是沒有人去挖而已

系統1億人用 30%人中毒有 3千萬
系統1百萬人用 60%人中毒才60萬

熊貓界第一美男子

熊貓界第一美男子
個人積分：276分
文章編號：43808046

276分

14樓

2013-05-17 14:39

fedora wrote:
病毒必為執行檔，因為程式要能運行，才能進行感染、破壞等病毒行為。

windows 下，大家熟知的執行檔，就是 .exe .com .dll 這一類的，還有 .bat .cmd 之類可以去呼叫執行檔的腳本。

這就是防毒軟體為何只會去掃 .exe .com .dll 之類的檔案，而不會去掃 .jpg ...等等檔案的原因。因為只有執行檔藏病毒碼才有意義，所以去掃非執行檔，只是浪費時間而已。

一整個錯誤觀念 (或是說還停留在486+DOS時代的單機防毒觀念)

病毒能運作的不只是執行檔，還包括應用軟體的"巨集"，以及瀏覽器內嵌式元件

基本的檔案型病毒除了利用 .exe .com .dll 之外
.inf .jpg .doc .xls .cad .lsp .fas ....都可以是病毒"針對性"的傳染途徑

只會掃描.exe .com .dll 檔案的防毒軟體，是標準的廢物防毒

現在更流行的是利用瀏覽器內嵌式元件傳播的病毒，在電腦中根本沒有中毒的"執行檔"
這種病毒早就已經做到跨平台傳播了
例如：
Facebook上面的「幹」病毒
Facebook上面的「Oh my god」病毒

Cross Lou

Cross Lou
個人積分：232分
文章編號：43810412

232分

15樓

2013-05-17 16:32

fedora wrote:
Android 系統...(恕刪)

開放原始碼的反而更不容易中毒，微軟容易中毒原因很多種，

除了樹大招風以外，其次就是沒開放原始碼，

必須要由自家工程師補漏洞，反而像Unix或Linux系統因開放原始碼緣故，

反而不易中毒，所以許多SERVER喜歡使用這系統，

安卓系統是由Linux改編來的，就算有漏洞，

補救速度不會輸給微軟系統，最強的例子就是小米機的作業系統，

每周更新。

guardxd

guardxd
個人積分：29分
文章編號：43812576

29分

16樓

2013-05-17 18:20

fedora wrote:
Android 系統...(恕刪)

OFFICE中毒機率也不少

因為VBA附加功能和巨集.....，而且預設是信賴開啟

連微軟每個月資安MAIL都耳提面命不要隨意開DOC了.....

fedora

fedora
個人積分：12896分
文章編號：43812789

12896分

17樓

2013-05-17 18:32

熊貓界第一美男子 wrote:
一整個錯誤觀念 (或...(恕刪)

JavaScript 病毒，準確的說：是鑽「瀏覽器漏洞」。

像那個 FACEBOOK 病毒，不也是僅在特定瀏覽器有效而已。而它造成的損害，也就是偷帳號密碼什麼的。

這類的東西，與其說是病毒，更像是木馬。瀏覽器是這類木馬的宿主。

它無法破壞作業系統，無法感染別的執行檔，沒有潛伏期（瀏覽器一關閉，宿主消滅，記憶體佔用就被清空，JS 碼也被清空）。

木馬從定義上來說，並不屬於電腦病毒。

電腦病毒必須符合以下特點：
● 能進行自我複製（繁殖）。
● 能感染別的檔案，將本身的病毒碼，插入別的檔案之中。
● 具有破壞作業系統，或硬碟中檔案的能力。
● 會自我常駐，一開機就啟動，並排程特定時間才發作。俗稱：潛伏。

因為這些行為，都和自然界的病毒很相似，例如：病毒會繁殖，會竄改生物的 DNA，會使宿主死亡....等等。所以這種程式才被稱作：電腦病毒。

木馬，比較算是：惡意程式、間諜程式。但還沒有到病毒等級。

比方說：
用 bat 寫一行 del *.* /y
然後取名叫：點我中大獎.bat

這是正常的程式，它不會感染，也不會怎樣，掃毒就算掃爛，也掃不出病毒碼。但不知情的人若去執行，那就會刪除檔案。算是惡意程式。

JS 程式，天生就無法控制作業系統的，比方說：去竄改系統檔案，那種功能寫不出來的。不信的話，可以去問問任何一位會寫 JavaScript 程式碼的人。

凡網路上運行的線上程式碼，都有這個特點。

天生就被設計成：無法破壞 Clinet 端系統本身。

比方說：ajax、jquery、php、asp、jsp、java、flash....等等之類。

不過運行的那個線上程式碼的虛擬機（VM）若有漏洞，仍是有可能被入侵並破壞。但這種機率不高，有漏洞官方就會短時間內更新修補。

這個比較不算是病毒領域了，準確的說是駭客領域了，利用木馬鑽漏洞，進行入侵，或搞破壞。

******************************************

Android 的瀏覽器，對於惡意 JS 碼，有沒有免疫力，這個我不清楚。

但是必須明白一點：瀏覽器本身也是軟體。

執行軟體時，有所謂的執行身分。
一般 user，或 root（Administrator，管理員）。

如前所述，Android 的機子，即便 root 過。平常使用時，也是一般 user 身分而已。

應該還沒有那種：開啟瀏覽器，跳出來問：要 root 權限的。

換言之，都是以一般 user 權限，執行瀏覽器的。

瀏覽器既然是一般 user 權限身分運行的，而 JS 碼是以瀏覽器為宿主，它的能力不可能超越瀏覽器能辦到的事情。也就是說：它不可能去破壞系統本身。它最多能做的，就是盜帳號密碼而已。

另外 JS 碼，只要瀏覽器一關閉，記憶體佔用清空，就會消滅（消失）了。

就是說：如果要登入重要的服務，比如銀行網路 ATM，可以先把瀏覽器關了，在開一個全新的。或者用別的瀏覽器專門去開那個服務。

此外也可以用安全性比較高的瀏覽器，比如火狐之類的。

*****************************************

回主題：

Android 很少人在裝防毒的啦。

尚未聽聞有人中毒過。

如果真的怕，要裝也是有，一些大廠的防毒，也都有出 Android 版的。

只不過：白白拖慢速度而已。

網路上，看裝過的人表示：從來就沒掃出毒過......裝心酸的

Ryomitomo

Ryomitomo
個人積分：184分
文章編號：43813063

184分

18樓

2013-05-17 18:51

防毒軟體也會掃Trojan和Worm

防毒是通稱而不是只防病毒而已
必須包括Trojan和Worm

我不相信哪家防毒軟體能說
Trojan和Worm定義上不是病毒
所以不需要掃描哈哈

tom19920918

tom19920918
個人積分：10分
文章編號：43906956

10分

19樓

2013-05-22 13:04

樹大招風，使用者越多的系統當然散播病毒的速度越快，
妳看使用Android和windows的一天到晚被當作目標攻擊，當然跟系統架構也有關拉，
自己不要亂點東西，好好正常使用電腦就好。

harrison135

harrison135
個人積分：0分
文章編號：43973567

0分

20樓

2013-05-25 14:52

不能說不會中毒，以linux舉例，linux其實也是有病毒的，但是因為linux的檔案權限相當的嚴謹，再加上帳號權限管理比windows還要完整。所以他要有普通的木馬病毒比較難，再加上現在linux不是比較主要流行的系統，還有就是，linux他的安裝軟體根windows不一樣，他是使用固定的更新source，更新的source需要有key驗證。所以想要竄改也不容易。