2009-06-24

我必須不客氣的說:大部分的End User根本不懂網路安全!

我看過很多人老是說自己上網的習慣很好,也不上色情網站
也不使用外掛程式,然後Windows都會定期更新
所以我不用防毒軟體也沒有關係!

但事實上這樣子的習慣可以幫助你免於病毒的威脅嗎?
答案顯然是絕對不夠的!



而對於在需不需要防火牆這件事上,我也經常可以聽到這樣的話:
"反正我電腦也沒有重要的東西,駭客要駭就給他駭好了,沒有關係"
聽起來好像很有道理,但事實上真的是這樣嗎?普通人就不需要怕駭客入侵?!

好一點的,我們也可以看到某些人會用安全軟體,而且還不只一套
但是它們之間的搭配卻相當奇怪,有些人以為安全軟體越多保護效果越高
事實上有些時候可能連1+1<2的情況都會發生,但如果搭配得宜
或許能夠有1+1=11之功效也絕不誇張!

有些主張防毒軟體無用論壇的人也是會說沒有防毒軟體能夠有100%保證你的安全
所以防毒軟體就變成不是必須的,買防毒軟體只是浪費金錢浪費資源
要不就是說用免費的就好,然後堅持付費防毒軟體無用論


首先我們必須曉得,威脅無處不在
哪怕是不明信件還是遊戲外掛,正常情況連doc文件檔還有PDF都必須小心
因為應用軟體的漏洞攻擊無所不在,大部分人根本不會想到還有這個部分必須要注意
而就拿瀏覽器跟Windows來說好了,微軟對於漏洞的態度是非常消極的!!
他們都固定於每月的第二個禮拜二做安全更新,但事實上威脅爆發到漏洞被修復
就足以構成相當大的威脅!所以及時做更新,雖是必須,但也由於空窗期
你還是有一段時間暴露在危險狀態中!

而且現在流行小眾攻擊,專門攻擊某些特定族群
例如在某個大專院校的網站加入惡意代碼,你只需要瀏覽而已,就可以透過瀏覽器自動下載病毒
並且執行,被下載的可能是木馬,也可能是殭屍,如果是木馬或許還好對付
如果你重了殭屍,而他又是以rootkit的方式運作,那你就算定期掃瞄系統
也不一定能夠發現,目前市面上最頂尖的緝毒引擎,也沒有辦法揪出所有的rootkit!
所以當我看著那些人說自己定期掃瞄都沒發現病毒,電腦也沒中毒的徵狀,我心裡都會打上一個問號
因為中殭屍的人,電腦未必會有什麼徵狀,大部分時候甚至跟中毒之前沒有兩樣
因為這種病毒就是被設計成不會被人發現,然後可以偷偷幹些見不得人的事情!


而駭客會不會來駭你?答案則是不一定!
其實一般人很容易用他所謂的駭客邏輯來思考如果自己是駭客,你會不會去駭自己?
但事實上這是一個很經典的邏輯錯誤!每個駭客在去駭美國五角大廈之前,都會先找些肉雞當作練習
而這些不用防火牆的人,就是那些現成的網路肉雞,不論你是新手還是已經是老手了
網路上隨便掃port就可以找得到一堆這樣的人了,好一點的人或許看看就走
如果發現了什麼好東西,你可能就會有物質或者是精神上的損失!
所以不開防火牆,你就是茫茫網海中無助肉雞中的之一而已!


安全軟體搭配的問題其實很複雜,也很值得討論
很多人想盡辦法用免費軟體補強或者是打造出一個不輸付費軟體的組合
但看過不少人的例子,其實安全軟體之間的搭配都是很有問題的
例如同性質的軟體裝太多,像掃瞄工具不是裝越多越好
免費的掃瞄工具只有少數才具有即時間控的功能
而會不會與你目前正在即時監控中的,會不會衝突也很難說
絕大部分的人的還停留在十年前,那個還有沒有HIPS年代的觀念
因為掃瞄工具不具備監控功能,所以充其量只能算事後藥
它無法在第一時間提供你足夠的需要及防護,嚴格來說這些東西根本無法防毒
假使你知道要裝安全軟體其實也只是做對了第一步!
安全軟體的搭配其實也是一門重要的學問!

對於該不該裝防毒軟體,其實跟有沒有達到100%防護沒有直接關係
你能中的可能連1%都不到!討論有沒有100%防護其實沒有任何意義
因為經過適當的搭配,實際上是可以做到近乎完全防毒的系統
而每個人應該根據自己人程度的不同,選擇適合自己的解決方案
如果不知道如何選擇,可以到專門的論壇求助
AVPClub就是一個很好的地方
還有千萬不要高估了自己對網路安全的認知與能力!

13 則留言:

  1. 你好
    之前看天光仔的blogger
    所以我現在用
    小紅傘+WTP+McAfee SiteAdvisor
    用firefox作瀏覽器
    McAfee SiteAdvisor不通過的都不看
    一些siteadvisor不通過但必要看的網頁我就靠WTP作最後防線
    掃電腦就用小紅傘
    請問這樣容易受攻擊嗎@@?

    回覆刪除
  2. 個人拙見是:防火牆+功能完善的防毒軟體+HIPS +系統補丁+慎選瀏覽器+正確觀念;就已足夠

    回覆刪除
  3. (續) :+追蹤軟體的更新

    回覆刪除
  4. 我的自知之明是,解毒救主機這檔子事會搞死我,所以寧願投資成本盡可能讓自己別中毒……

    回覆刪除
  5. 大大所講真的是相當的正確啊...
    無論任何的防護跟系統安全常常會因為為了貪圖方便然後就重招了
    雖然...的確用電腦沒必要虐待自己,但是對自己的防護做好同時也是避免自己把病毒傳給別人,這點也是挺重要的
    在下現在的防護方式是用Sandboxie+Avira Premium+Comodo三個合在一起,但是說實話總覺得還是會不夠啊....正在想要如何把VM一起加進來,這樣會不會太誇張....

    回覆刪除
  6. 我是裝KIS2009+FF+隨時更新系統
    然後不明連結不點 這樣應該就OK

    回覆刪除
  7. 我只能說,不被攻擊是妄想...
    也許某駭客會因為你防衛太強每天過來"練習"。

    我以為,一般使用者最常還是被拿來當僵屍,像之前巴哈被修理的很慘就是一例。
    所以,增強自己的電腦安全還是有很大的好處的。你不會想阿宅的生活被伺服器掛掉而破滅吧?

    回覆刪除
  8. 個資安全研究:網路不會比皮包/親友危險
    http://www.ithome.com.tw/itadm/article.php?c=53406
    老實說,網路其實沒想的那麼危險....
    哈哈 ~ ! ! !

    回覆刪除
  9. 這個世界上麻瓜本來就遠多於巫師,大部分的網友本來就不懂網路安全。看不太懂標題的梗,為何要不客氣的說呢?

    回覆刪除
  10. 你錯了---大部分的end-user 都懂網路安全,只要把網路拔掉;再厲害的hacker 也進不來不是嗎?

    ps. 你說的是網路安全不是嗎?

    回覆刪除
  11. 以我的瞭解是要持續不斷的洗腦~洗久了多多少少有點功效~不過真的要出大問題才會有人重視不然的話還是一樣故我

    回覆刪除
  12. 一起拔掉網路線2009年7月1日 下午3:22:00

    拔掉網路線只是當鴕鳥,還以為自己就變專家了

    回覆刪除
  13. 事實上有些時候可能連"1+1>2"的情況都會發生,"但"如果搭配得宜
    或許能夠有1+1=11之功效也絕不誇張!

    這段是不是有點怪?

    回覆刪除