Michael.L wrote:
不了解而去上戰場(用電腦)只能祝你好運
您是再說我嗎
?怎覺得你是在生氣
Michael.L wrote:
主動式攔截了的未知病毒一般都有回報
不一定需要地區辦事處做這些工作
這是當然的,不然每天數萬個威脅,光靠人工怎處理得來
這就是我上面說的自動分析的部分。
Michael.L wrote:
所以我一直認為主動式防禦是發現未知病毒的方法
這確實是主要方法之一,非常有效且快速 ~
是下面那句
我的意思是在防禦上Windows不能只靠主動式防禦
傳統的分析和入庫才是根治之道
在別的地方我看見有人說某家的主動式防禦能防禦到
但是那家的病毒庫在那時還沒有這病毒資料
我就說既然主動式防禦都找到了為何還不入庫
整組分析團隊吃白飯的嗎?
在Windows上不能依賴主動式防禦去防禦
如果入庫不及時遇上阻不住的只會造成更大傷害
KevinYu0504 wrote:
這確實是主要方法之一,非常有效且快速 ~
Michael.L wrote:
不是呀!我是指不願意去了解卻在出事時上來求助的人
你不認為這種人有點....
如果要問怎樣才百毒不侵
那自己不應該好好了解嗎?
我看見有人直接用了VirusTotal做指標了
不提醒一下不行
原來如此,是誤會了,您該句話下方正好引用了我的留言,
還以為您是說我,嚇我一跳
Michael.L wrote:
我的意思是在防禦上Windows不能只靠主動式防禦
傳統的分析和入庫才是根治之道
沒錯,主動防禦是防毒軟體的最後一道防線,
不應該是第一線的部分
Michael.L wrote:
我就說既然主動式防禦都找到了為何還不入庫
整組分析團隊吃白飯的嗎?
所以這時候 防毒軟體 的優劣就很明顯了 ~
舉例像是 Norton 的 SONAR,或者 Emsisoft 的 Behavior blocker 技術,
其效果&防禦能力,就不太可能輸給 WIndows Defender 這種內建防毒對吧
不然也不能賣錢了 ~
註 :
我挺喜歡 Norton 的病毒上傳分析系統,
只要提供檔案上傳,他們就會自動編列好編號,並且由真人分析完畢之後,
將這檔案是否安全的結果寄信通知給你 ~
上傳疑似受感染的檔案 (諾頓使用者)
有可疑檔案的時候很好用
KevinYu0504 wrote:
原來如此,是誤會了,您該句話下方正好引用了我的留言,
還以為您是說我,嚇我一跳
那段話都是回應引用你的這一段
但是那句就只是說到這部份時說起的
當然對於我和你這絕對不是需要擔心的問題
你看看昨天和今天我和另一位網友都有貼VirusTotal上來
接著就有人說幸好我是用什麼什麼的
這些人是不是應該要提醒一下吧
只依賴防毒軟件而不充實自己的資安知識
沒出事只能說是好運
KevinYu0504 wrote:
所以這時候 防毒軟體 的優劣就很明顯了 ~
舉例像是 Norton 的 SONAR,或者 Emsisoft 的 Behavior blocker 技術,
其效果&防禦能力,就不太可能輸給 WIndows Defender 這種內建防毒對吧
不然也不能賣錢了 ~
註 :
我挺喜歡 Norton 的病毒上傳分析系統,
只要提供檔案上傳,他們就會自動編列好編號,並且由真人分析完畢之後,
將這檔案是否安全的結果寄信通知給你 ~
上傳疑似受感染的檔案 (諾頓使用者)
有可疑檔案的時候很好用
說到這一點
我反而想說另一問題
通常這類事件必定有不少工讀生在賣防毒軟件廣告
但是真正的資安,防毒只是一項工具
是讓你決定是否放執行權的參考
能不會隨意放行執行權限才是遠離惡意軟件之道
在這時只談論某家的效果沒多大意義
總有某家掃不到某家掃得到
到了下隻又換了另一種情況
所以討論某一防毒表現意義不大
更容易讓不明所以的人誤解為安了某家就可以了的錯覺
真正有意義的討論是在這件事件中能得出什麼教訓
好像今次的入庫兩極化已經能引申出分析和入庫程序的討論
目標不是比較誰高誰低而是能讓下一次無論是誰家就算是WD都能更快速應對
這才是對消費者確實有利的事情
所以你看見我盡量都避談或不開名
因為我就是不想把焦點放在防毒軟體上
不過在今次事件中明顯有部份防毒軟體沒做到最好了
但是無論是好還是不好
只有人才能保證會否中毒
懂資安的人單靠WD都能游走天下
(WD內建了,不能再說不裝了)
不懂資安的人即使買了史上最強的防毒同樣會出事
所以與其擔心自己家的防毒能不能掃出來
不如先擔心自己懂不懂資訊安全更好
我可以說一下我現在用的防毒也是比較晚才入庫的那批
但是我從不擔心自己會中這毒
因為我清楚什麼的操作才有風險
所以特別是資安水平較高的我們
討論的應是更實際方面的事情
就是如何避免同類事件再次發生
如果某家在某方面做得好那應該是討論做得好的原因而並非是那家的問題
例如今次我留意某家入庫特別快
那快的原因在那
是好運早收到樣本還是它的回報機制有效
如果有效那又有什麼地方值得別家學習
而不是直接掏錢改買這家的軟件
每家軟件都有優缺長短
我們需要知道的不是有多快有多強
而是它為何能這麼快能這麼強
這對同業對消費者都有更好的參考作用
你說的病毒上傳分析系統就是好例子
原來某家是會這樣收集樣本的那入庫當然比別家快
這才能讓同業去學習去互相競爭
最終無論是那家的使用者都會得益
我相信沒有無緣無故的優也沒有無緣無故的劣
在這次事件中的確能看出優劣但是止步於誰優誰劣
並不能為自己的資安水平提升
我也是在今次事件才重視入庫時間問題
但是是否找個平均入庫時間最短就可以
如果我不能知道入庫時間受什麼因素左右
那我怎確保每一次的資安事件我能受最快的入庫時間保障
而且就算是最短還能不能更短等等
只有尋根究柢才能提高自己的資安水平
而不是只依賴所謂著名的防毒軟件保護
我是用知識去保護電腦系統而防毒軟件只是工具
這是無價的防毒軟件只有重視資訊安全的人才會擁有
內文搜尋
從 APP 打開
X