最近看到有新聞報導,關於Windows作業系統是何等的安全
仔細看過文章,說的好像真的有那麼一回事,而事實也確實是如此
但我覺得微軟之所以敢這麼說,主要是因為他知道別人不會聲張
也不把微軟當作自己的競爭對手,這裡我就來聊一下一般人一定知道
但是卻不會去發現到並注意原來這是一個帶有安全隱憂的缺陷設計
在windows電腦上的執行檔、媒體以及資料檔,大部分都設計帶有副檔名
副檔名可以幫助我們分辨該檔案的類型,例如.zip我們就知道它是壓縮檔
.exe我們就曉得它是一個可執行檔,但是在windows上卻是預設隱藏副檔名
這個設計好像從windwos 95還是2000開始就一直是這樣,連最新的win 7也不例外
預設隱藏副檔名的結果就是,如果你從網路上下載了一個來路不明的檔案
這個檔案表面上看起來是一個資料夾的圖形,但實際上它是可執行檔
只是圖示被弄成跟資料夾圖示一模一樣,這時候如果你隱藏副檔名
又在沒有安裝安全軟體的情況下,滑鼠雙擊進行開啟,那你已經中毒了
這種情況可以針對特定人士做些小改變,例如我可以把可執行檔的圖示
改成word檔或者mp3音樂的圖示,配合一段假造的說明讓你以為這一切都是真的
或者也可以將檔名改成雙副檔名的方式,例如apple-2009-10-15.jpg.com
改成這樣windows它會自動截斷檔名過長的部分,如果你沒有開顯示副檔名
那它會變成apple-2009-10-15.jpg這樣,最後面的.com消失了!
大部分人不管是否經過訓練,只有極少部分的人會起疑
如果你有開啟顯示副檔名,也會因為自動截斷長檔名的關係
大部分的人也很難發現這當中的蹊蹺!
目前現實中,存在著相當多這種愛玩cosplay的病毒樣本
模樣五花八門,防不慎防!如果你問我是否只要開啟顯示隱藏檔就可以了?
我會建議你直接找一套好的安全軟體來用還比較快
因為現在病毒很多種,現在的人光隨身碟病毒
這種在我眼裡不足為懼的東西都搞成這樣了
找出來的方法不外乎就是關閉自動執行而已
一種攻擊方式找一種防禦方法,看起來好像很簡單很省時或很省錢
很多專門寫所謂"專殺"的人它們的作品老是號稱比有品牌防毒還強千倍萬倍
但換了另一種型態的病毒,完全就不行了!從以前的灰鴿子、熊貓、 機器狗
到現在的隨身碟病毒,你只需要裝一套好的安全軟體就夠了!
不用灰鴿子專殺裝一套,熊貓專殺也裝一套
對於防毒正確的方法是預先做好防範,而非事後尋求亡羊補牢之方法
對windows用戶來說,所謂的安全只是相對比較之下的結果
這個結果可能是極端的,也可能是製造的,不代表用了它
你從此就與病毒絕緣了!
所以幾乎多數行為偵測都會把雙重副檔名當條件之一,因為這招實在簡單有效。
回覆刪除但是要是顯示副檔名又一堆人嫌麻煩會按錯……(隱藏檔也是)
可以運行三方程式是不是提供了病毒運行的機會?只是“用戶可隱藏 檔副檔名”罷了。
回覆刪除杜絕隱患和漏洞安全與易用性是成反比的,越安全就越遠離普通用戶,微軟已經將安全與易用性做到了幾乎極致的平衡。
看来楼上用过的系统只有win
回覆刪除安全跟易用性绝不是一体的
看看MAC看看linux,他们先天架构就比win安全
易用性完全不在win之下
Windows的安全是犧牲root權限換來的
回覆刪除就好像以前架一個舊phpbb論壇,管理員跟新註冊會員權限上沒有太大的差別
Windows7開始TrustedInstall被強化
root權限過度限制,變的快跟來賓帳戶差不多
理論上增加系安全,但病毒要取得底層root權限還是一樣輕鬆
這是使用者自己的問題吧.
回覆刪除不顯示副檔名, 顯示 xxx.jpg
如果你還傻傻點選要怪誰?
樓上那我如果弄個這樣的檔名你要怎麼辦?
回覆刪除xxxxxx.2010.may.mon.fun.exe
普通用戶看到xxx.jpg就知道有問題?
事後豬葛也不是像你這樣
本來就是使用者的問題
回覆刪除像那種程度的檔案, 對我是沒用途的
根本問題在使用者習慣
非這種問題身上
再怎麼好的設計, 遇到使用者亂點
也是無用
xxxxxx.2010.may.mon.fun.exe
顯示會是 xxxxxx.201...
這樣你還會點選執行又是誰的問題?