資安提升3問題請教 (第2頁)

Dinjapc
個人積分：1213分
文章編號：78717586

1213分

11樓

2020-08-16 17:34

85683213 wrote:
幾點建議：1. 防毒...(恕刪)

對於不會調hips的用戶，沒事不要用卡巴，也不要使用KTS.如果你都要維持預設值那和kfa幾乎是一樣的。因為默認就是信譽放行。

卡巴的防火牆與系統牆設預定一樣的。
你自己點開設定中每張網卡預設都是“公用模式”，有沒有想過為什麼？
預設的封包規則也是禁止137.138.139.445.3389.3728
他和系統牆唯一差別只在系統牆驅動服務是在netsh介面上的,而卡巴的過濾是自己加在網卡上的，也有調用系統牆驅動做規則管理的！比如NOD32的防火牆助手。ˋ

在10中使用kfa與WFC頂多加個OSArmor就完事了。
管理強開DEP加ALSR後就是白名單執行。
也沒有一定要再買卡巴。它還會吃SsL效能呢！

AKD 77

AKD 77
個人積分：0分
文章編號：78717616

0分

樓主

2020-08-16 17:39

１．網路是中華電光世代３００Ｍ
　　應該能信任吧！？　
若不能~也不知該用誰了...XD

考慮買VPN
是希望除了隱蔽上網資訊外
也能隱蔽應用程式傳輸的資訊

請問VPN能隱蔽交易程式傳輸資料嗎?
這是我最想了解的!!

2.了解　當初購入時還沒發現木馬
以為一切順利
才沒想那麼多．．．．Ｏｒｚ

請問ＡＳＵＳ　ＮＥＴＧＥＡＲ
這兩家誰安全性較高？
或有更推薦的
預算１Ｗ內

３．我沒有下載奇怪軟體的習慣．．．
老實說是因為交易勝率高
被駭客主動盯上的！！！　

他想搭順風車賺輕鬆錢
剽竊我努力的成果．．．無法接受

也謝謝您回應

AKD 77

AKD 77
個人積分：0分
文章編號：78717685

0分

樓主

2020-08-16 17:47

了解

１．卡巴ＫＴＳ已續約１０台２年
再想想給哪幾台用

２．
在10中使用kfa與WFC頂多加個OSArmor就完事了。
管理強開DEP加ALSR後就是白名單執行。

看來這段是關鍵！
來研究一下

請問ＷＦＣ是？　

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78717987

1213分

14樓

2020-08-16 18:35

Dinjapc wrote:
對於不會調hips的...(恕刪)

你不知道默認放行就是都不會叫也不會在提示，自己賣掉巴你不適合用卡巴。發作

當初自己不開受信任模式也不做hips規則。然後自己被突破後才在怪卡巴不能保護你。這就是自動模式的壞處，你自己以為在虛假的安全中。沒圖沒真相

怎麼可能你說被放馬後防毒沒反應，你自己颯颯寫了一堆，電腦怎架的軟體怎裝怎不截圖來瞧瞧。你說透過預覽幫不了你

發作，那你原系統有洞怎沒補。

mascotqoo

mascotqoo
個人積分：5280分
文章編號：78717988

5280分

15樓

2020-08-16 18:35

AKD 77 wrote:
馬監控數年未發覺...後果很慘...唉

重灌後
目前用卡巴 + Malwarebytes + Appcheck 防護
防火牆卡巴
路由器小米PRO
在評估還能做那些
降低資訊外流風險

問題 1.
購買VPN後

第一步，先將你「工作用」和「娛樂、一般用」的

電腦分開來。光是這一步，就可以為你提升數個安全檔次。

你外加有的沒的，真的不如將工作用和一般用的電腦

獨立切分，工作用的電腦，就非常的乾乾淨淨，只有你

的操盤軟體以及操盤心得文件。要上網查資料，或是收

信，聊天、視頻有的沒的，就是另一台電腦，這樣保證

安全大大提升

若是單純使用正確、正版的工作軟體，並按照默認的

安全原則(開啟防火牆、更新補丁)，會被入侵？！

原則上，就只剩下作業系統自身的安全與漏洞問題。

AKD 77

AKD 77
個人積分：0分
文章編號：78718239

0分

樓主

2020-08-16 19:14

Dinjapc wrote:
你不知道默認放行就是(恕刪)

當初看卡巴多年口碑第一
加上有中文
才長期使用

天曉得它可以被木馬藏那麼久!!
直到去年中
移除某交易軟體後
卡巴才抓到他!! 洋洋灑灑18隻....
都躲在交易系統是嘛!? 暈
好幾年沒抓到是怎樣////

電腦不是自架的
2017 iMac27吋頂規版

軟體也很單純
目前交易碟
除防毒3個交易軟體2個 chrome 跟雙系統必須的bootcamp
其他軟體沒了
也沒開信箱

若駭客還能入侵
我也不知還能怎麼防......真TMD神通廣大阿....更

原有系統有那麼大洞
當然不補
直接砍掉重練阿!!

PS:相關照片如下
最近一次勒索軟體
跑去綁交易軟體...啃

跑出2個惡意網站
是爬文找資訊時
文章網站被植入惡意程式

一個老貓3C
一個討論卡巴password 的

找正常文章學習
也能碰上木馬...ooxx

AKD 77

AKD 77
個人積分：0分
文章編號：78718288

0分

樓主

2020-08-16 19:22

mascotqoo wrote:
第一步，先將你「工作(恕刪)

有
區分電腦使用~這動作一年前即開始

自從去年中發現藏匿大量木馬
爬文2天後
就另組3顆外接SSD系統碟

2顆交易
1顆娛樂用

自此相安無事11個月
但最近交易碟感覺又被監控
狀況類似去年中以前....

我也懷疑駭客是利用系統漏洞入侵!!
才爬文
想額外做點什麼
提高資安等級的

若沒事
我也不想搞這麼累

隔行如隔山
爬文幾百小時
有些還有看沒懂
很辛苦啊.........Orz

照片資料補在上一樓

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78719070

1213分

18樓

2020-08-16 21:03

AKD 77 wrote:
有分碟~這動作一年前...(恕刪)

分碟和分電腦都搞不清還要指望什麼呢。不如架vm有用呢！

fuzima

fuzima
個人積分：29分
文章編號：78719163

29分

19樓

2020-08-16 21:14

AKD 77 wrote:
有分碟~這動作一年前(恕刪)

我只能說閣下，杞人憂天沒有不敬的意思

接下來說給你聽

1.懷疑駭客跟單?
國外駭客嗎?你覺得外國人跑來台灣開戶再跟你的單?有這個必要嗎?
駭客直接跟他們國內的人就好了，何必遠渡重洋跑來台灣開戶跟你的單，
還是你認為他買個人頭戶? 別傻了，現在證券KYC很嚴，沒這麼容易隨便給人開額度下單，
還是國內駭客?不是每一個駭客都會玩股票期貨好嗎?要跟單之前也要學一下基本吧!
還有跟單就要跟全，跟著一兩單又不一定會賺! 雖然這幾個月挺好賺的!
但你覺得駭客有這麼多成本嗎?說不定還要開融資戶耶! 跟單?太麻煩了!

2.你PO的圖片大多看起來就像釣魚網站的E-MAIL，因為你是用電腦收信沒經過過濾，
所以垃圾釣魚郵件都進來了，所以看起來很多木馬，其實只要沒點郵件都不會有事，
卡巴有做事，已經告訴你了，你的郵件有疑似木馬，上網也告訴你了，
這網站疑似有木馬你要小心，卡巴沒那麼不堪，他都有提醒你!

3.精誠是國內首屈一指的股市軟體商，你覺得他被感染，讓你的交易紀錄跟著流出去嗎?
如果是，我只能說你想像力太豐富了，很多軟體都會有上傳動作，
例如:下單或是軟體更新等，都需要上傳資料回伺服器端，
這時就很有可能被防毒軟體判定為木馬行為，實際上根本就沒問題，是防毒軟體多慮了，
再說一次防毒只是善意提醒，並非真正發生危險，要自己會判斷

4.跟單這個部分是會被稽查的，只要稽查有疑似案件，營業員就要寫報告了，
如果你還是覺得被跟單了，那就換一家券商吧

Dinjapc

Dinjapc
個人積分：1213分
文章編號：78719217

1213分

20樓

2020-08-16 21:21

fuzima wrote:
我只能說閣下，杞人憂...(恕刪)

所見略同，明明是同步在網碟的舊資料，你說收信軟體卡巴沒有監控沒有垃圾信分類，是自己不會用吧，搞不好還不是用outlook收的。
我看是要寫如何開啟WDATP才會知道原來很多人不會用防毒軟體。你是不是都以為只要向紅傘或是Nod32 AV這樣用就好了？

要那樣你也不用買卡巴了通通轉讓吧。在我看來用199的趨勢就夠了何必要用399的卡巴。
hips也是默認放行，我建議你跑一次受信任模式吧。
你怎不po出來受信任模式下到底你系統有多少元件是卡巴不認得的東西？讓大家公評

一個系統若有數百個，四億用戶資料庫認不出來的東西，不是系統太新還有什麼可能就不用講了吧。
你可是自己講我重灌了我都正板呢。
hips精靈這個模式即最簡單黑白分類模式。這個精靈，21板九月份就會拿掉了。這東西不會用，卡飯也介紹過了。呵呵呢