但我要表達的是
樓主使用非正版軟體 是造成風險的最大主因
james90404 wrote:
我還是那句話 linux...(恕刪)
個人積分:75分
文章編號:63583124
個人積分:252分
文章編號:63583128
個人積分:1433分
文章編號:63583205
個人積分:57分
文章編號:63583310
個人積分:470分
文章編號:63583634
衝鋒吧!貓咪 wrote:
因在電腦作業系統版...(恕刪)
Coreboot 及 Libreboot 相關 這部份我沒辦法回答你
(Q&A無法把完全不懂得教會,請自學。應該也是沒人回你的主因)
資安部份的基本觀念
OS 請用原版的,至少不要用來路不明(非官方網站下載、破解.....)
在裡面加料,用啥掃描工具都查不出
一般User 只要用原版OS ,每週(或月)檢查安裝修補包(也有人叫補丁),
裝個防毒,每天更新病毒碼,看到提示有問題的網站或檔案,確定安全前別去執行它
這樣基本上不會有啥問題
被當跳板的通常是安裝不名來源的OS ,
如果使用習慣不改,安裝windows、Linux、Android、IOS.....都一樣有機會變跳板
個人積分:908分
文章編號:63584790
開後門必要條件是至少要有一次取得管理權限,才能做到系統設定變更或常駐。
防範方式是先在無連接網路狀態下,乾淨安裝無加料的正版作業系統,
將管理者帳戶設定複雜密碼,另增一組無管理權限之帳戶(不設密碼也沒關係)。
永遠只以普通帳戶登入電腦。
需要管理者權限的軟體一律不使用。
做到上述兩點。
就算帳戶沒設密碼,沒裝防毒軟體,也很難被當跳板。
就算不小心開啟了免管理權限的惡意的程式,
由於無管理權設定常駐或開機執行,
所以只要關閉程式,或重開機就能輕鬆解除威脅。
最近興起的威脅不是殭屍跳板,而是偽裝過的勒索軟體。
這類勒索軟體,不需要更動任何系統設定,不必開任何後門,無需任何管理權限也無須常駐系統。
唯一會做的是引誘你點開他,一旦點開就會自動搜尋無須管理權限的資料匣將所有檔案加密,接著出現勒索文字。
此類勒索軟體,無論任何作業系統,任何開機方式,任何使用者權限,都難以防堵。
勒索者可能偽裝成任何你所熟識的網站、親友、機構或公司引誘你開啟程式。
除了自己小心受騙上當外,沒有其它方式能完全防堵。
即便是以 Coreboot 或 Libreboot 開機改用 Linux 也一樣難以完全防止。
重點只在警戒心
個人積分:25分
文章編號:63584865
個人積分:2071分
文章編號:63585158
lukwama wrote:
變殭屍跳板的關鍵不在用何開機,而是開機後做了什麼。
開後門必要條件是至少要有一次取得管理權限,才能做到系統設定變更或常駐。
我的印象中,Windows的勒索程式,是完全在使用者不知情的狀況中標的。
也就是連什麼程式要取得管理權限的警告都沒有,就被取得系統管理者權限了。
有些只是開瀏覽器打開某個網頁就中,或是透過廣告頁面植入惡意程式。
面對這様的OS,就算再小心,只要遇到一次問題就會受夠的...
前面立了銅牆鐵壁,結果人家從一個想都想不到的地方開了後門進來,有什麼用?
最可怕的是,因為Windows老舊包袱太多了,看不見的黑洞後門,幾乎沒有辦法
全部查出來(人家也是公司也要賺錢,不太可能把舊的東西重寫),也沒有辦法
說超過多少年的技術乾脆新版OS直接拔掉不支援...這才是問題所在。要知道,
人家是利用系統本身的漏洞進去,不是使用者執行了什麼東西然後授權系統權限啊‘~
用Linux,Mac,當然也有可能被植入後門,但沒那麼簡單。打個比方,
在一個充滿了只會感染火星人的細菌的世界,只有極少數感染地球人的細菌。
做為一個地球人待在那邊不太需要擔心會感染到只有火星人會有事的細菌。
通常只要做好自動/定期系統更新(就如同windows也有做的一樣)基本上就夠了。
龜毛一點的把防火牆設一設,這樣而己。
我跟同事開玩笑說,如果這個世界windows消失了,那大概僵屍網路也會一起消失。
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
個人積分:127分
文章編號:63585706
個人積分:57分
文章編號:63588427
