1-2:(重新安裝作業系統)參考:
A. WINDOWS 7 NVME整合大全
其他系統安裝範例:
2.確定系統防火牆政策為"公用"停用例外(含徹底封印區域網路 與3389)
看不懂就自己查了 網路概論本來就是要學的課
廢話:不先學網路不然你要怎樣搞懂甚麼叫漏洞與入侵?
沒有PORT要打毛喔,攻擊工具都設目標為207.0.0.1喔!!
必讀~!!:
A.不使用管理軟體要怎樣全部封鎖內外網自己再添加例外?
https://blog.miniasp.com/post/2011/08/07/Windows-Firewall-with-Advanced-Security-Tips-and-Review-SOP
B.3389的指定放行(我說過要封印了)
https://blog.ite2.com/windows-firewall/
https://dotblogs.com.tw/game_daily/2016/08/05/windows_firewall_port
C.你的445/3389/135/137/138/139 對外呢?
https://twlesinfo.weebly.com/38651331262516326413/test
3-1 透過線上或者專用工具掃描安裝該電腦
(理論上,你不應該被搜尋到任何已知提供對外服務port)
以下網址工具:反正掃描工具很多自己"餵狗"
http://www.nirsoft.net/utils/netbios_scanner.html
https://geekflare.com/port-scanner-tools/
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap#
https://www.whatismyip.com/
https://pentest-tools.com/website-vulnerability-scanning/website-scanner
當然不應該不掃出來任何名稱 MAC
3-2 使用第三工具 驗證系統更新
http://www.chuyu.me/en/index.html
例如下圖:
實際上:如果你只下載了主程式是無法搜尋更新檔的。
請自己去開發作者的
https://github.com/Chuyu-Team/Dism-Multi-language/releases/
參考:https://github.com/Chuyu-Team/Dism-Multi-language/issues/750
趨勢防毒2020版 設定、防禦測試、心得
4.以趨勢為例安裝防毒軟體:
~~~~~~~~~~~~~~~~以下為趨勢示範內容~~~~~~~~~~~~~~~~~~~~~
老樣子,那種假紙介紹就不多說了!
廣告介紹請自參考站方搜尋結果:
如果你懶得搜尋,目前寫得最好的產品介紹:
C琳監控,天衣無縫!PC-cillin 2020 雲端版防毒軟體 讓病毒無所遁形!
A.如何取得2020系列趨勢產品:
如何安裝 PC-cillin 2020 雲端版
A-1.安裝後必做!!
首先手動執行一次安全更新(你裝下去後過3小時才會更新能安心嗎?)
PC-cillin 2020 雲端版 如何手動檢查更新檔案
設定注意事項:特別是"安全防護等級/網頁過濾一律到高"
(不建議掃描壓縮檔,基本上監控在解壓縮後寫入碟時就應該要偵測)
注意!!監控與掃描的設定項無關連,排程或手動掃描時:!!一律會強制移除你要處理的惡意項目!!
(若不想某些灰色軟體直接被刪除,請照2019版設定<預設值>)
PC-cillin 2019 使用心得
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~B.趨勢入口防禦的理念:
上一屆奧運整體網路安全承辦廠商(2008~2009)的想法北京江民科技:
你們猜猜:2020奧運時承辦整體資訊網路安全的廠商會是誰呢?我覺得會是趨勢~
一.趨勢spn雲端劫毒技術介紹
在網頁防禦上12年(2008-2020)的信譽資料過濾,趨勢的雲端過濾劫毒是唯一針對惡意來源攻擊目標之入侵環節做整體規劃的少數幾家廠商。(雖然效果僅約8成)
也就是郵件>網頁>檔案的循環。
請注意!!趨勢不採用任何不明確的偵測技術,也就是:
沒有"啟發、沒有證書掃描、也沒有再依賴瀏覽器外掛"!!
就算你現在沒有載入所謂的搜尋連結標記,趨勢的網卡驅動也可以過濾那些亂七八糟的東西~!!如此強勢的過濾為何你還會中毒?
二.2020趨勢SPN檢測架構
發展至今趨勢防禦的理念都著重在攻擊的循環上,趨勢的離線掃描根本沒有用處。
如果防禦可以阻擋何要在做啥掃描?現在你知道趨勢一直宣傳的20%病毒碼怎來的絕大部分的惡意程式相關資料早就被雲端分類庫做成索引大數據了。
到今天,趨勢新增了手機應用程式與大數據IOT裝置的整體雲端:
例如:IP分享器上的防毒雲!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
趨勢監控下高安全性效果差異:
在高安全模式下,只要 SPN 沒有檢測過的"文件"都會被封鎖,經過檢測的檔案才能開啟
例如掃描無入庫的馬兒:
(那我若監控改回去預設值呢? 自動切換,安裝DET後,過10秒攔截!!)
如果哪一天各位的遊戲外掛(其他小軟體、各種非常見的工具),
執行了一周後某天路徑出現在紀錄上呢?
請問各位何時裝了"網路見面NetMeeting"阿?
我個人"不會建議放到自動調整",因為在實機玩樣本時有機會被過,我的網路連VM都廢了
所以整個過年沒有再寫測。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
特別是你掃描時不見得警告你喔!! 例如那個DET:
會怕嗎?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~網路防護設定
新"MS斯巴達外掛"請參考:
Why are some of my extensions missing on the new Microsoft Edge?
(請由chrome 商店安裝)
說明很清楚了:只會讓你開啟保證安全的網站(自己做事自己擔!!)
啟動網頁信譽評等服務 安全層級
高:封鎖已驗證為網路詐騙網頁或安全威脅來源的網頁、可疑的網路詐騙網頁或安全威脅來源網頁、與垃圾郵件有關或可能被入侵的網頁、未分級的網頁
中:封鎖已驗證為網路詐騙網頁或安全威脅來源的網頁、可疑的網路詐騙網頁或安全威脅來源的網頁
低:封鎖已驗證為網路詐騙網頁或安全威脅來源的網頁
spn會不會誤殺?來自瀏覽器的威脅:
當然是有問題的目錄才會檔,主網站首頁是正常的!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
各位登入時真的都有在看是不是真網址嗎?
例如轉址造假釣魚>>>>網站域名不正確,頁面卻正確內:
那如果按了登入呢?
看吧還不是鎖著放在紀錄裡~!!
上述設定完成後即可重新開機 (反正你早晚都要重開機重新上電的!!)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
C.其他細節
筆電用戶建議設置選項:開啟後更新模組時才會上IDS更新特徵
特別是筆電兩樣都開!!
(看官各位真有在注意WiFi使用安全嗎?)"加密了協定卻有ARP攻擊怎辦"?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~開機速度設定(此項已是2020預設值)
老樣子取消PROXY,減少奇怪網路問題對防護影響!!
電腦若多人使用,強力建議自行上鎖趨勢!!
(注意不要忘記密碼,忘碼只能重新安裝軟體)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(隱藏趨勢殺器)
開啟診斷箱
(不是只有AVAST會蒐集的啦~趨勢科技真不能蒐集,他要怎樣還原你如何中毒的報告?"大家都會蒐集"好嗎~)
預設等檔案寫入才要掃描呢!當然若你覺得沒有必要現回原形, 勾回去也是可以。
只是安全性會下降一點!若你覺得複製完,要用壞壞工具的時候再被推去隔離區不錯的話!!
預設等檔案寫入才要掃描呢~
來自
PASSMark的效能測試(趨勢,阿別再靠作弊選項了好嗎!!)
老樣子直接上圖:2020年翻新
趨勢的隔離區設計解釋!!
1.設計說明2.如要恢復隔離區檔案僅能透過防護報表操作
隔離區內檔案已被加密處置過無法直接修改副檔名
刪除紀錄或檔案請三思~!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
D.防火牆搭配篇:
如果你要問說趨勢有沒有網路攻擊的防範?ANS:默認沒有開啟防火牆助手,架構在系統牆外掛上提供IDS保護
防止木馬惡意程式洩漏隱私?ANS:有,個人ID鎖要開。隱私防護紀錄要開!!
被側錄的卡號,密碼或是鍵盤紀錄的指定關鍵字都全部會攔截
特別是妳沒有開瀏覽器卻會攔截的時候~!!-----------------------------------------------------------------
不認識的應用軟體連接網路警告? 沒有意義
ANS:因為9成9的人 看到SVCHOST.EXE(為系統網路連線代理)要連接網路只會按過,永久允許!!
在XP時代 惡意程式輕易就能偽裝IE或其他系統方案連出去
從TCPVIEW看,沒有上網卻可以看到CHROME正在聯網恐不恐怖?
正文請參考: 系統防火牆大全~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~E.SAFFE PAY Guard(安全交易模式)
1.來自趨勢科技給Win8的禮物: 趨勢科技網頁威脅過濾器
a .介紹 b.安裝文件
你怎麼還會中毒?
2.https://www.mrg-effitas.com/真實網路銀行交易安全認證
The MRG Effitas Online Banking Browser Security Certification for Q420191.真實世界盜號木馬偵測測試(16隻)
Tests Employed(3種測試狀況平台)
看圖吧~哀趨勢...偵測加油啊 我知道你不重視偵測
藍色是行為攔截,也就是用戶自己要決定:
那問題來了, 防毒問你的框框?選項!!你會封鎖嗎?沒封鎖最慘就是遺漏內?16隻少1隻內!!
台灣現在不就這樣,4架台商飛機就飽和攻擊了 你怎麼半?
那國外留學 旅行上班的捧油們 你們都不用生錢轉錢的嗎?
2.真實世界使用之殭屍網路攻擊與側錄木馬
PAY GUARD 確實阻擋了一切側錄截圖
因為趨勢偵測不到馬兒(如果你電腦已和馬兒狗生同死的話)其他沒有開網銀模式的通過代表
馬兒裝進去就被防毒幹掉了。那問題又來了你怎知道裝進去的真的是好東西?
知道為何沒有寫要叫如何用勒索剋星?廢話,你自己的電腦有啥東西要保護是來問別人嗎?
你本來就早該設好才來看文的!!你功能沒設怎知道外來的馬兒會不會來勒索你?諾頓/卡巴預設可沒有這個鎖內!
諾頓這兩季猛進是因為他最後22.15版新增了網銀模式可以單獨隔離瀏覽器(前IBM部門就是有錢,缺啥技術就買啥)於系統外。3.Simulator Test -Obfuscated Magecart credit card-skimming attack
取證器測試-信用卡網頁瀏覽劫持攻擊
( Injecting a malicious obfuscated JavaScript code into the website’s checkout pages and listening for an event)
警告!!不要太相信所謂安全軟體說安全的狀態
因為就連卡巴一樣也會翻車(BY:2019Q1)全軍覆沒
如果FBI偵九隊衝進去你家 像對付斯諾登那樣指控你馬上就用取證器了內,怎辦?
Q2/Q3也真是可怕:
We tested with the latest available Google Chrome: 77.0.3865.90or a safe browser provided by vendor.The methodology behind these attacks was simple: the malicious browser extension was added to Chrome in developer mode. The extension was built for educational and testing purposes because after the installation,
你的瀏覽器外掛會不會藏在開發模式被加入哩?你真的檢查過確認是乾淨瀏覽器嗎?
下次你的瀏覽器 要網購 蝦皮 網路不在家庭 momo(幹,小姐姐都不姐姐了啦)...
有沒有看清楚那些外掛愛著瀏覽器要幹嘛?
the malicious browser extension was added to Chrome in developer mode. The extension wasbuilt for educational and testing purposes because after the installation!!
來自AV LAB的通用測試:
'13隻木馬無遺漏,你也看到了,測試是不是都叫你設"高安全模式" 欸 看圖啦~!!
請看到倒數第4項寫的是不是和取證工具與木馬攻擊的敘述一樣呢?
中介人攻擊,多半發生在區域網路中!!
MITM攻擊根本不在目標電腦上實作,你各位進網吧、進全家、進星巴克不是好悠哉嗎?你怎知道免費WIFI不會被偽冒?那你要買VPN了嗎?讓AVAST來保鑣嗎?
你各位不是都說來路不明散裝的瀏覽器?
AVAST 安全瀏覽器死守讓你的個資只被它們的公司側錄內,其他間要分杯羹要攻擊都不讓內!! 這不拍手嗎~那AVAST曝光了 你要選登月失敗的普丁 還是會公司部門一直在併購案賣來賣去的川普?
更諷刺的是:其實很多中國的防護軟體預設才會有ARP防護選項,綁定閘道與個人電腦的ARP協定。
故在自己無法掌握情況的公用區域。請不要輕易自行外洩個資與任何有風險的交易、登入、消費 等金錢操作!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
