2009-05-12

來談一下Windows不安全的設計

最近看到有新聞報導,關於Windows作業系統是何等的安全
仔細看過文章,說的好像真的有那麼一回事,而事實也確實是如此
但我覺得微軟之所以敢這麼說,主要是因為他知道別人不會聲張
也不把微軟當作自己的競爭對手,這裡我就來聊一下一般人一定知道
但是卻不會去發現到並注意原來這是一個帶有安全隱憂的缺陷設計



在windows電腦上的執行檔、媒體以及資料檔,大部分都設計帶有副檔名
副檔名可以幫助我們分辨該檔案的類型,例如.zip我們就知道它是壓縮檔
.exe我們就曉得它是一個可執行檔,但是在windows上卻是預設隱藏副檔名
這個設計好像從windwos 95還是2000開始就一直是這樣,連最新的win 7也不例外

預設隱藏副檔名的結果就是,如果你從網路上下載了一個來路不明的檔案
這個檔案表面上看起來是一個資料夾的圖形,但實際上它是可執行檔
只是圖示被弄成跟資料夾圖示一模一樣,這時候如果你隱藏副檔名
又在沒有安裝安全軟體的情況下,滑鼠雙擊進行開啟,那你已經中毒了

這種情況可以針對特定人士做些小改變,例如我可以把可執行檔的圖示
改成word檔或者mp3音樂的圖示,配合一段假造的說明讓你以為這一切都是真的
或者也可以將檔名改成雙副檔名的方式,例如apple-2009-10-15.jpg.com
改成這樣windows它會自動截斷檔名過長的部分,如果你沒有開顯示副檔名
那它會變成apple-2009-10-15.jpg這樣,最後面的.com消失了!
大部分人不管是否經過訓練,只有極少部分的人會起疑
如果你有開啟顯示副檔名,也會因為自動截斷長檔名的關係
大部分的人也很難發現這當中的蹊蹺!

目前現實中,存在著相當多這種愛玩cosplay的病毒樣本
模樣五花八門,防不慎防!如果你問我是否只要開啟顯示隱藏檔就可以了?
我會建議你直接找一套好的安全軟體來用還比較快
因為現在病毒很多種,現在的人光隨身碟病毒
這種在我眼裡不足為懼的東西都搞成這樣了
找出來的方法不外乎就是關閉自動執行而已

一種攻擊方式找一種防禦方法,看起來好像很簡單很省時或很省錢
很多專門寫所謂"專殺"的人它們的作品老是號稱比有品牌防毒還強千倍萬倍
但換了另一種型態的病毒,完全就不行了!從以前的灰鴿子、熊貓、 機器狗
到現在的隨身碟病毒,你只需要裝一套好的安全軟體就夠了!
不用灰鴿子專殺裝一套,熊貓專殺也裝一套

對於防毒正確的方法是預先做好防範,而非事後尋求亡羊補牢之方法
對windows用戶來說,所謂的安全只是相對比較之下的結果
這個結果可能是極端的,也可能是製造的,不代表用了它
你從此就與病毒絕緣了!

7 則留言:

  1. 所以幾乎多數行為偵測都會把雙重副檔名當條件之一,因為這招實在簡單有效。

    但是要是顯示副檔名又一堆人嫌麻煩會按錯……(隱藏檔也是)

    回覆刪除
  2. 可以運行三方程式是不是提供了病毒運行的機會?只是“用戶可隱藏 檔副檔名”罷了。

    杜絕隱患和漏洞安全與易用性是成反比的,越安全就越遠離普通用戶,微軟已經將安全與易用性做到了幾乎極致的平衡。

    回覆刪除
  3. 看来楼上用过的系统只有win
    安全跟易用性绝不是一体的
    看看MAC看看linux,他们先天架构就比win安全
    易用性完全不在win之下

    回覆刪除
  4. Windows的安全是犧牲root權限換來的
    就好像以前架一個舊phpbb論壇,管理員跟新註冊會員權限上沒有太大的差別

    Windows7開始TrustedInstall被強化
    root權限過度限制,變的快跟來賓帳戶差不多
    理論上增加系安全,但病毒要取得底層root權限還是一樣輕鬆

    回覆刪除
  5. 這是使用者自己的問題吧.
    不顯示副檔名, 顯示 xxx.jpg
    如果你還傻傻點選要怪誰?

    回覆刪除
  6. 樓上那我如果弄個這樣的檔名你要怎麼辦?
    xxxxxx.2010.may.mon.fun.exe

    普通用戶看到xxx.jpg就知道有問題?
    事後豬葛也不是像你這樣

    回覆刪除
  7. 本來就是使用者的問題
    像那種程度的檔案, 對我是沒用途的

    根本問題在使用者習慣
    非這種問題身上

    再怎麼好的設計, 遇到使用者亂點
    也是無用

    xxxxxx.2010.may.mon.fun.exe
    顯示會是 xxxxxx.201...
    這樣你還會點選執行又是誰的問題?

    回覆刪除