【防毒知識+】單奔沒你想像的安全!

前言

在前一篇文章《裸奔沒你想像的安全》沒有詳細的介紹,基本上 .. 裸奔會做的新手還是少數,因為基本裸過一次就沒人敢裸了,不過當你在覓尋免費軟件加裝到自己電腦保護自己電腦的時候你是否忽略什麼?

有些人認為裝了一款免費防毒(E.x.Avira、Avast、Avg、MSE、A2)就會有一個觀念:我的電腦安全了!,加上網路上的一些人的催化把這些免費防毒軟件說的跟神一樣,這時候可能你的電腦就漸漸的落入危險當中.

為什麼會想發這篇文章呢? 基本上銘以前也認為那些免費軟體非常的可靠,可是在上次中毒之後,我打破了這個愚昧想法!.

————————————————————————————————-

網路上充斥著許多免費的防毒軟件E.x.Avira(小紅傘)、Avast、Avg、A2、MSE … 等等,Yahoo奇摩知識+可能有人去發問請別人推薦一款安全的防毒軟件就會有人貼上一長篇文章然後述說這幾款免費防毒如此的百毒不侵!,

或者是在某些部落格上面看到一些部落客將此款軟體描述的繪聲繪影五臟俱全,而且他們在介紹這些軟體都有一個共同的特點 – 喜歡跟付費的知名軟體做比較,

新手看到的時候就會看到:哇 這個比卡X好 哇這個比諾X好 哇這個比NOD32好 …諸如此類的文字!,

當正在覓尋好的免費防毒的你看到這些介紹之後心理一定OS:哇免費又大碗不下白不下二話不說的點下載點,然後就此以為電腦終於安全了,然後世界就和平了

可是過了幾個月之後發現電腦突然異常緩慢or時常出現一些怪聲音,這時候的你可能會認為是自己神經敏感,有防毒了電腦安全了 哈哈哈!,自己太敏感罷了,

可是當哪一天連系統都近不去的時候 才開始後悔真的太晚了 ..,

這些免費防毒軟件其實不是不好、也不是完全沒有防護能力可言只是新手在安裝這些免費防毒軟件的時候往往會忘記這些免費防毒是付費版本的"閹割版",

這些所謂的免費防毒軟件基本上都是防毒廠商為了要推廣自家的付費產品而在軟件上面做一些閹割 E.x. Avira免費版移除網頁監控、防火牆、更新速度較慢 / Avast 免費版閹割一些功能

或許在用免費的你會認為這是理所當然的,對 .. 這些是理所當然的,不過 .. 這些免費安全軟件往往移除掉的就是防火牆 / 網頁監控的部份,或許你認為沒有什麼差別只要常掃毒就可以了,銘在電腦中毒之前也是一直天真的認為..

免費防毒少了即時監控會帶來非常多的負面影響,像銘前陣子使用的Avira沒有網頁監控、防火牆,銘也認為單奔就很安全,畢竟他還有即時監控功能,可是 .. 直到中毒那天我才發現Avira對於一些Cookies、Js、網頁掛馬、網頁惡意程式幾乎沒有任何反應能力,

而當這些病毒進入到電腦之後開了扇後門電腦就此開啟與網路的大門,黑客當然可以進進出出,甚至可以利用你手中這台電腦對別台電腦進行攻擊!,

或許你會認為駭客就算入侵自己電腦也沒什麼差別,裡面沒有重要資料,可是 .. 電腦被入侵引伸出許多問題

1.殭屍網路 / 2.個資問題

《殭屍網路伎倆轉變 賺錢為上 – ZDNet》

《電腦駭客新招 盜取瀏覽器記錄勒索受害者 – Yahoo新聞》

單奔雖然比裸奔安全,不過還要顧到非常多的層次,基本上免費防毒軟件銘就不建議進行單奔,因為免費防毒都缺乏網路監控、網頁監控、防火牆、HIPS .. 這些功能,

銘在中毒之後裝上帶有HIPS功能的軟體之後才知道單一使用無防火牆的免費防毒軟件是多麼危險的一件事情 ..

舉例:

剛剛銘上網查資料,突然發現右下角防火牆跳出 – 網頁試圖置入Js病毒檔案 – / -,Avira基本上以前都沒有跳過這類的訊息 … ,當然防火牆也幫銘攔截下來了!,

免費防護軟件也不是銘講的這麼弱,不過免費防護軟件要用對,而不是愚昧的單一使用,建議使用免費防毒的時候可以加裝防火牆最好有HIPS功能

E.x.COMODO

電腦中其實基本上不能沒有防火牆的,因為這些免費防護軟件不足以有辦法面對網頁病毒、DDOS這類攻擊,

這時候就要由防火牆針對這些動作進行攔截,尤其是帶有HIPS的防火牆,

防火牆當然也有免費、中文的費爾個人防火牆、COMODO,這些都是免費的防火牆,

下次幫自己挑選防護軟件的時候不訪加裝個防火牆讓自己的電腦更加安全!

  • Flymia

    話說以我目前的防禦方法:
    1.HIPS為主(親自看到軟體的運作才安心~)
    2.防火牆作安心(看到每天都有機器在掃瞄port就覺得可怕…)(簡單的防護靠IP分享器~以後考慮等有退役的電腦就拿來安裝pfSense~)
    3.防毒軟體為輔(不相信防毒軟體的判斷了(淚))
    4.虛擬機器作第一線測試(以後因該會用影子系統或沙盒替代)
    5.瀏覽器設定關閉時清空所有cookie…

    恩….拿掉3似乎就算裸奔了,但很多高手1.2.4.都是爐火純青啊~~
    ——————————————————————–
    回覆『Flymia』:
    我家虛擬機似乎跑不動…,
    pfsense 這個似乎有在雜誌上看過 .. 似乎是類似企業級防火牆的東西!,
    HIPS蠻重要的- / -,這次事件過後才發現單靠防毒沒什麼作用..(冏),
    因為這次跑的病毒連Cmd.exe、IE這些程序都是用隱藏、背景運行,只有發出怪聲音而已- –
    HIPS、防火牆這兩個一定要裝 3.當然少不了,
    4、5則是看自己個人需求- / –
    我家是共用電腦,蠻危險的 …
    有時候防火牆跳東西出來可能家人連看都不會看就直接按執行or略過了- /- ,聽說Norton蠻智能的…

  • Flymia

    AntiBot非常麻煩(看向手上的BlackDay樣本)但居然沒幾款防毒軟體有支援!(怒!)真是很沒誠意……大陸的熊貓燒香、灰鴿和台灣的彩虹橋都算是,但都因為太出名了所以被納入名單中…

    網頁掛馬基本上就是js和網頁惡意程序,這個因該只有HIPS擋的下來(因為會造成危害的是"行為"不是"檔案"本身……)

    惡意軟體也是要靠HIPS,因為不一定在安裝當下有惡意行為,可能要幾天後(通常防毒軟體此時已經認不出它來了…)

    咦??說來說去HIPS最好的樣子捏?(誤
    ——————————————————————–回覆『Flymia』:
    太有名的病毒基本上比較不好..反倒是不有名殺傷力、繁衍力強大的病毒才叫威!,
    因為不會馬上被防毒特徵碼偵測,
    這時候就只能靠HIPS了,如果沒有HIPS就只能跟電腦Say Bye Bye- / -..,這就是傳統防毒危險的地方,因為依賴特徵碼很嚴重,
    雲端也不見得好 .. 因為有些病毒會直接讓連網速度變慢、無法連網- / -(上次我家那個後門就這樣),
    這個年頭不裝HIPS電腦跟裸奔沒什麼兩樣 – / -,
    昨天有被右下角的彈窗嚇到..,因為置入Js次數蠻多的,
    正常來說沒看過Avira跳過這類訊息..(似乎只有一次而已)

  • 小弥

    單靠某一av去防禦本身就是非常不現實的… 畢竟這款av很可能被研究、被針對、被做免殺
    堵住聯網程式這個入口才是首要呢~不過也僅僅是首要呢..還有漏洞……說到底還是權限的問題..
    ———————————————————————-
    回覆『小弥』:
    回首看看这篇文章挺讽刺的..我现在正在单奔ESET Smart Security..,中不中毒还是跟习惯有差,好的习惯可以自动过滤掉90%左右的病毒,剩下10%就靠Anti-Virus、运气去防堵啦,电脑安全建立在习惯良好的基础上: )

  • 小弥

    那啥…其實我們這邊都是把Avira的web防護去掉的….有些卡網速呢
    腳本問題目前用noscript擋住
    ———————————————————————-
    回覆『小弥』:
    摁…你们那边似乎都说不用红伞的Web防护,
    不过,卡饭貌似之前有很多红豆组合@@?(Avira+COMODO(防火墙+D+))
    NoScript 前阵子 Flymia有推荐我使用…不过碍于我逛的网站固定那几个 就想说算了…给监控去防吧

  • 小弥

    与其过于的去相信习惯
    倒不如实际行动起来做点力所能及的事情, 好比如"降低自己的权限"
    ———————————————————————-回覆『小弥』:
    已经挺久没干折腾杀软这种事情了…,
    之前严重到玩到蓝屏,系统差点没救(四年没有重灌OS的纪录差点破灭…),
    摁,当然实际的行动也是很重要,不过习惯也是非常重要的!