(教學)詳解不用灌防毒也不會中毒的方法 (第4頁)

huleslin
個人積分：6分
文章編號：9883994

6分

31樓

2009-01-14 12:07

ensoul wrote:
但是如果我是個駭客，至少也要先做好幾個步驟才可以達到目的，講簡單一點就是~麻煩~...(恕刪)

這就像人家講的
你家不用裝最好的鎖只要裝比你鄰居還要麻煩難開的鎖就可以了

駭客發現你這個難駭進去他就去找個好駭的就好了

基本上增加困難度這方向應該是對的!!
你的電腦又不是有放什麼樂透必中號碼非駭你的電腦不可

柿子都嘛是挑軟的吃的!!

travel

travel
個人積分：94分
文章編號：9884138

94分

32樓

2009-01-14 12:18

我覺得樓主的觀念很正確阿!(一不小心又可能引起筆戰...)

因為電腦只要一連起外面的網路世界

就絕對是暴露在可能的攻擊下

但樓主最主要是強調增加因難度

就以偷車賊來說,它若覺得你的車是增加被偷的難度

那它大部份是選擇放棄,另尋找容易得手的目標(不要跟我說車子會被破壞,那不是本主題討論的範圍)

電腦也是一樣,樓主提供一般防毒防駭的方法(重點是:很實用)

除非你的電腦很重要,重要到引起全球的駭客都想到你的電腦去看看,並留下「到此一遊」的記錄

我想決大多數的多數是使用習慣及安全設定不佳,才留給病毒開啟一扇窗.

否則根本就沒人會理你,又可以杜絕一般網路可能引發的危害

這是樓主多年的在個人PC的使用心得

自己沒加分權力,否則就會給你用力的加一下分數...

poiu124

poiu124
個人積分：485分
文章編號：9884164

485分

33樓

2009-01-14 12:21

我個人是覺得，樓主的概念是正確的。
重點是，不可以001、002的使用者群組為『administrators』。只要是『administrators』群組，都是系統管理員的權限，換句話說，中毒的風險和administrator一樣。
所以在使用001、002的使用者時，必須要將使用者群組設成power user 或 users ，這樣影響才會比較小。
但，使用這樣的方法，很多軟體的使用與安裝上都可能會出現一些小問題。比如說001用使用者002軟體開我的文件的捷徑是會開到002的我的文件，不是001的我的文件，小地方還挺麻煩的。

另外，這種方法在XP HOME 版的可能會有些步驟是無法設定的。如設定簡易使用者權限設定的選項，XP HOME中就沒有這個選項喔。

系統漏洞的問題，我是覺得沒有必要在這邊討論，這是兩回事。只要是系統漏洞，不管是任何使用者都有可能會發生問題，唯一的防範就是要經常更新補全漏洞。而且有些漏洞取得的權限不是『administrators』，而是SYSTEM，這十個使用者我想應該有八個不知道該怎麼處理吧。搞不好也不知道...

總結來說，我覺得樓主的方法如果使用者權限改成為USERS，可以降低中毒時的影響。想降低中毒的機率還是和使用者習慣有絕大的關係。

題外話...............
現在知道漏洞要攻進去，大部分採取的步驟都是使用現成的木馬工具，這類的東西操作很容易，一般電腦知識不用很高的人就可以攻進去了，換言之，沒什麼。
真正厲害的人是那些知道漏洞在哪裡，會寫程式碼的人才恐佈...自己寫程式，再善用NET的指令，NT電腦基本上就差不多任人擺佈了。

fuzzyman

fuzzyman
個人積分：31分
文章編號：9884220

31分

34樓

2009-01-14 12:24

id3883 wrote:
現在的掛馬技術，已經不討論User權限了，都是利用系統程式或軟體漏洞代為處理，不然IE、adobe reader有漏洞，全球資安網站都大肆宣導，希望User可以快點patch...
...(恕刪)

中肯！
這才是新時代的觀念～

硬碟只是儲存的媒介而已，病毒也是軟體的一種
不想中毒，就不要亂點東西！
自己的黃金右手才是最大的漏洞啊！！

大家繼續，我要去拔公獅子的鬃毛了，聽說頭髮會長多一點…

開始只想拍好照片；後來只想把照片拍好；現在只想好好拍照～

殺人熊

殺人熊
個人積分：1262分
文章編號：9884266

1262分

35樓

2009-01-14 12:27

這個方式在Linux的環境被施行多年了(只有root有系統權限的作法), 的確是一個很有安全概念的作式.
不過001, 002帳號必須是user權限....
也許就像大家質疑的, 可能不是100%安全. 但是已經相對安全很多很多了.
如果還不放心的話, 再補個防毒(選個資源最少的)更心安.
畢竟對電腦不是很精通的人, 怎麼會知道 "何時該去砍掉中毒帳號"? <-- 我唯一質疑原PO的是這地方.
加個防毒來警告, 雙管齊下效果更好.

另外有人質疑的OS漏洞, 遇到OS漏洞, 裝了防毒也不見得會有用吧?
再者, 既然windows可以設定自動更新, 下載更新包這件事根本不必再拿來質疑, 這本來就是windows功能之一.
應該質疑的是wndows更新包的更新快不快, 而不是原PO做法竟然還要為OS漏洞背書.
倒是說說看哪套防毒這麼神, 可以保証封鎖所有的windows漏洞? 說出來讓大家增廣見聞一下吧?

兔貴肇朋：本人所發表和回應的文章，都是晚消化，本人不對其導致的結果承擔任何責任.

inben2

inben2
個人積分：987分
文章編號：9884316

987分

36樓

2009-01-14 12:30

這種作法，
跟 Vista 三不五時把螢幕暗掉的那個功能... 是一樣的嗎？

網路發言嘛... 多是隨便說說！別太認真..

峰玲

峰玲
個人積分：15分
文章編號：9884318

15分

37樓

2009-01-14 12:31

病毒感染的型式有百百種，樓主提供的方式僅是只能預防其中之一,
說實在的，小弟我除了公司的電腦有灌防毒外 (求心安)，家中的也沒有灌，只是偶爾用網路提供免費的掃毒掃瞄，也沒有掃到毒...

只要不要愛開啟不明的檔案，不要到詭異的網站，我想現在要中毒，是不容易了...

標題真的是一竿子打翻了一船毒，可是還是有其他的類型沒有被 K到~

mcyber

mcyber
個人積分：13分
文章編號：9884374

13分

38樓

2009-01-14 12:35

樓主沒用過 Windows Vista 吧
Vista 已經採用類似的作法...

鎖權限不等於防毒
也不保證不會中毒

而且
樓主真的若是中毒了
搞不好自己也不會察覺

如果吃香灰可以治病強身
電視上就不會有那麼多藥品廣告...

誰道人生無再少？門前流水尚能西！

loyen

loyen
個人積分：51分
文章編號：9884553

51分

39樓

2009-01-14 12:44

ensoul wrote:
其實這個方法也不是我...(恕刪)

別傻了
用 M$ 的東西
要不中毒根本不可能

總有一天
你總要安裝軟體吧
你種要執行一些管理工作吧

當你使用 Administrator 權限在工作時
就會有中毒的風險
就算你不使用 Administrator 權限
使用 runas執行結果也是一樣的

這方法根本沒效
重點在於操作點腦的執行權限
奉勸你還是乖乖安裝防毒軟體吧

你這方法要是有用的話
那業界還要防毒軟體幹麻呢??

ensoul

ensoul
個人積分：13分
文章編號：9884695

13分

樓主

2009-01-14 12:54

或許你們真的怕會中毒，不過也可以像有人講的，掛個簡易的防毒偶爾掃一下讓你心安也是可以，我自己也是會定期去清一下，雖然我不是用防毒軟體去掃

之前有人提到說現在都是攻在其他地方，鎖RUN太落伍了，我覺得不見得，讓預先被帶起的設定部分先鎖定，不讓人輕易的去做修改，我覺得光是這樣，就可以擋掉絕大多數的了，至於講到說惡意程式都嘛是是直接換掉memory裡的process image或是dll injection方式來啟動的，那也得先將前面幾個防線破了之後再說吧，(C槽
鎖定，遠端鎖定，權限鎖定....)，就又回到前面講的，我是駭客，看到這樣，我會去別家，時間又不是很多，上網是找樂子，不是找事做

...

或許我真的是運氣好沒有中到毒，不過我也是常常很無聊的看到有人因為啥原因中毒，我就去玩，玩下來我也是沒有事，有人講說怎麼知道002有沒有問題，哪時要砍，其實你只要用002權限上網時，發現有點怪怪的，例如，執行過慢，或是硬碟狂讀(有玩過會直接全面格式化的病毒，他只會一直不斷的嘗試要執行，但不能動)，這時就可以直接砍掉002，保險一點001也砍，大概就是這樣的情況

至於前面有人講說怕會筆戰，我自己覺得還好啦，基本上，嘴砲的我不會回，真的提出問題的我會去想想自己有沒有試過或是有沒有辦法做到，總之也是很感謝大家的回應，讓彼此都長進一些知識~