資安提升3問題請教

AKD 77
個人積分：0分
文章編號：78715122

0分

樓主

2020-08-16 12:08

在下之前曾遭木馬監控數年未發覺...後果很慘...唉

重灌後
目前用卡巴 + Malwarebytes + Appcheck 防護
防火牆卡巴
路由器小米PRO
在評估還能做那些
降低資訊外流風險

問題 1.
購買VPN後
除上網瀏覽能提高安全性
對一般應用程式的資訊外流風險
安全性也會提高嗎??

例如 : 下單程式~之前曾遭監控
若改用VPN後
是否也能加密傳輸降低資訊遭竊?
這樣就值了

還是~應用程式傳輸與VPN無關 !?
即使買VPN也沒幫助?
這部分不懂

問題2.
小米路由器PRO安全性夠嗎?
之前用蠻穩定的
本沒打算換

但被木馬入侵後....怕了!!
是否需要換成ASUS 或 NetGear的
安全性有差嗎?
我爬文這兩間也曾韌體有漏洞...!!
想換安全性高的硬體
不知還有啥選擇?

問題3.
防火牆用卡巴夠嗎?
卡巴安全選項已全拉最高
是否仍不足待加強?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

小弟是金融業
對資安不熟
已網路學習查找投入300小時+
但對如何徹底防止駭客木馬入侵
實在沒把握 ....

還請各大神不吝指教
個人電腦資安部分
我還可以做什麼!?

小弟只希望~自己努力分析的成果
不再輕易被盜走!!
先謝過 ~~

潛水多年第一次發文
若有不周 ~ 請見諒

2020-08-16 12:08 發佈

文章關鍵字資安問題

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78715530

1213分

2樓

2020-08-16 12:58

AKD 77 wrote:
在下之前曾遭木馬監控...(恕刪)

1.你怎知道你現在的系統是乾淨德？

2.原則上你只能相信官方或者你親手確認他是無害的軟體，那麼你依據的流程在哪裡。

舉個例子，我放在這個板上的片子
我有告訴你他原始製作的出處，
除了驅動這個變量，剩下都是要從微軟拿或者是那個網站拿。

我也沒有放任何啟動器，也不會放任何啟動器
其結果就是對於ahci介面的多數電腦這些片子無法直接被安裝進去，因為驅換掉了。
----------------------------------------------
原則上你就只能相信原始作者給的東西，除非這東西是你自己親手搞出來的。

就是我自己搞出來的所以我才放出來用，至於你要不要信那是你家的事。微軟不就是這樣，他1909改2004有再問各位意見嗎？

對吧，不然你喝的牛奶買的咖啡幹嘛要產地認證呢，要店家夠硬還不能殺價呢。

你忘記魏家為何掛了為何被關了？

防毒軟體為什麼要在監控上做足？因為對病毒的經驗告訴業者被過去，處理來就是很麻煩。不如趁還沒發作就先補兩槍啦

已經講很多次了，被騙過去才需要殺
你自己也說你潛很久了，寫兩章半的沒寫全的東西不至於看不懂吧！

你講的東西都是裝在系統上的工具，那底層不是原版片不是親自監工的東西你怎能安心？

我做片子你若不放心

麻煩就是自己找原始iso慢慢疊加更新檔從sp1後慢慢疊加更新安裝3天，直到你的update不會在有更新為止。10也是一樣！

應用軟體的Md5/sha256你真的都對過？

原則上你只能相信合法官網，更不用說什麼喝水外掛這種可笑的馬兒了，就和珍奶一樣嘛大家都說自己正宗你如何證明？

Vpn和資訊外洩是兩碼事，我上面講的實作在趨勢篇開頭就有寫了，麻煩自己研究清楚。

我先去吃飯，等我把大甲的5g範圍全用過摸熟了。
再來講你的vpn.其實也說過了正常的網路用途是不需要vpn的.

除非你和中國網民一樣！有個天眼看著，總之你先確定你眼前電腦是自己的沒有內鬼在和我講！你怎不講電腦被換掉都不知道呢？

AKD 77

AKD 77
個人積分：0分
文章編號：78715836

0分

樓主

2020-08-16 13:39

Dinjapc wrote:
1.你怎知道你現在的(恕刪)

先感謝大大回應

之前瀏覽過許多文章
你寫的有6~7篇
雖然部分內容太專業看不懂....
但至少看懂的部分~都照表修正了

回應你提的
剛重灌完第三顆SSD
所有軟體均正版官網下載
防毒防木馬 win更新全做了
這時系統不乾淨的機率 ~ 應該較低吧

發文是想詢問~還需要再做什麼?
買VPN有幫助嗎?
換路由需要嗎?
換防火牆系統?
或有哪些能實質提升資安防護!?

至於你後半段提的
應用軟體的Md5/sha256你真的都對過？

抱歉
我實在不懂....
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

之前是信箱預覽導致木馬入侵
現在學乖了
工作用SSD一律不收信

正努力學習防堵駭客木馬入侵中!!
還請您不吝指教

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78716285

1213分

4樓

2020-08-16 14:34

AKD 77 wrote:

先感謝大大回應
...(恕刪)

那你去查一下應該沒有很難吧？
md5/sha 256是一個編碼系統，用來驗證一個目標有沒有被改動過。和官方的是否不一樣。

AKD 77

AKD 77
個人積分：0分
文章編號：78716448

0分

樓主

2020-08-16 14:57

謝謝 ~會查的

正在重看您寫的8篇文章
部分內容仍不太懂...
正努力google相關資訊了解中

您卡巴設定那篇文
提到~
取消萬惡的指令注入:
有張圖~網路連接阜
如果沒有用到監控的應用程式或通訊埠建議可以考慮直接刪除,其他照圖設定!!

是指圖中紅框~框起來都可以刪除? 還是只監控這些阜?

我的卡巴已照文修正設定
正在學防火牆的部分....

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78716502

1213分

6樓

2020-08-16 15:04

AKD 77 wrote:
謝謝 ~會查的正在重...(恕刪)

白眼，con16哥救救他吧
不要把kfa的教學用在kis上。那模組是不一樣的。你真要用卡巴麻煩自己去卡飯卡巴置頂版，所有的功能模組介紹看一遍。

AKD 77

AKD 77
個人積分：0分
文章編號：78716695

0分

樓主

2020-08-16 15:31

呃ＫＴＳ設定不一樣嗎？

正在卡飯查詢中　謝謝

85683213

85683213
個人積分：2464分
文章編號：78717343

2464分

8樓

2020-08-16 17:03

幾點建議：

1. 防毒軟體一套卡巴斯基就好，多的會衝突，沒必要
2. 卡巴斯基用預設值就好，你不會調到時候會變得更糟
3. 所有軟體都要隨時更新，保持最新版
4. 使用實體安全金鑰
5. 記憶體和硬碟加密
6. 時常查看各個軟體的 Log，檢查有無異常

以上簡單做好就夠了，不用搞這麼複雜

-------------------------------------------
買比較多人用，常更新的路由器
如果要用 VPN，務必使用大廠的 VPN，
如果不懂就直接使用防毒軟體公司 OEM 的 VPN

zxcviggy

zxcviggy
個人積分：643分
文章編號：78717503

643分

9樓

2020-08-16 17:26

回應你的三大問題

問題1
VPN並不能保障安全，只有連接信任的網路供應商才能。

問題2
中國的路由器就不要考慮了，你覺得會弄一道牆全面控管人民的國家做出來的網路設備會比較安全嗎？

問題3
防毒軟體有裝就好了，主要還是使用者習慣。
只用可以信任官網的軟體，只下載可以信任的東西，不要去亂用一些奇怪不正當的工具和元件，比裝什麼防毒軟體還有用。
總之就是不要自己主動去把有問題的東西帶進來，然後再靠防毒軟體去偵測。

AKD 77

AKD 77
個人積分：0分
文章編號：78717533

0分

樓主

2020-08-16 17:29

１．之前只裝卡巴超過１０年
問題前幾年他都沒抓到木馬！
直到去年中才找到．．．．被藏身超過５年
讓我不知道能否繼續信任卡巴．．．．唉

最近２個月
反倒是Ｍａｌｗａｒｅｂｙｔｅｓ
抓到勒索病毒一次４隻　跟釣魚網頁６次
之前查詢過
ｍａｌｗａｒｅｂｙｔｅｓ的相容性高
可以當主防卡巴的輔助
才繼續用

２．ＫＴＳ已調回預設值

３．有每日更新習慣

４．實體金鑰？這我查看看
　　我是不怕資料遭竊～隨時可重灌
　　怕的是螢幕遭間諜監控
　　交易內容將一覽無遺．．．這才是最擔心的

５‧記憶體加密！？這沒聽說
　晚點查看看

６．查軟體ｌｏｇ～請問用啥軟體查？

ＶＰＮ若要買　會選ＮｏｒｄＶＰＮ　ｏｒ　ＥｘｐｒｅｓｓＶＰＮ
網路口碑都很好

小米路由再用一段時間觀察

感謝您的熱心建議