ensoul wrote:
但是如果我是個駭客,至少也要先做好幾個步驟才可以達到目的,講簡單一點就是~麻煩~...(恕刪)
這就像人家講的
你家不用裝最好的鎖 只要裝比你鄰居還要麻煩難開的鎖 就可以了
駭客 發現你這個難駭進去 他就去找個好駭的就好了
基本上增加困難度 這方向應該是對的!!
你的電腦又不是有放什麼樂透必中號碼 非駭你的電腦不可
柿子都嘛是挑軟的吃的!!
個人積分:6分
文章編號:9883994
個人積分:94分
文章編號:9884138
因為電腦只要一連起外面的網路世界
就絕對是暴露在可能的攻擊下
但樓主最主要是強調增加因難度
就以偷車賊來說,它若覺得你的車是增加被偷的難度
那它大部份是選擇放棄,另尋找容易得手的目標(不要跟我說車子會被破壞,那不是本主題討論的範圍)
電腦也是一樣,樓主提供一般防毒防駭的方法(重點是:很實用)
除非你的電腦很重要,重要到引起全球的駭客都想到你的電腦去看看,並留下「到此一遊」的記錄
我想決大多數的多數是使用習慣及安全設定不佳,才留給病毒開啟一扇窗.
否則根本就沒人會理你,又可以杜絕一般網路可能引發的危害
這是樓主多年的在個人PC的使用心得
自己沒加分權力,否則就會給你用力的加一下分數...
個人積分:485分
文章編號:9884164
重點是,不可以001、002的使用者群組為『administrators』。只要是『administrators』群組,都是系統管理員的權限,換句話說,中毒的風險和administrator一樣。
所以在使用001、002的使用者時,必須要將使用者群組設成power user 或 users ,這樣影響才會比較小。
但,使用這樣的方法,很多軟體的使用與安裝上都可能會出現一些小問題。比如說001用使用者002軟體開我的文件的捷徑是會開到002的我的文件,不是001的我的文件,小地方還挺麻煩的。
另外,這種方法在XP HOME 版的可能會有些步驟是無法設定的。如設定簡易使用者權限設定的選項,XP HOME中就沒有這個選項喔。
系統漏洞的問題,我是覺得沒有必要在這邊討論,這是兩回事。只要是系統漏洞,不管是任何使用者都有可能會發生問題,唯一的防範就是要經常更新補全漏洞。而且有些漏洞取得的權限不是『administrators』,而是SYSTEM,這十個使用者我想應該有八個不知道該怎麼處理吧。搞不好也不知道...
總結來說,我覺得樓主的方法如果使用者權限改成為USERS,可以降低中毒時的影響。想降低中毒的機率還是和使用者習慣有絕大的關係。
題外話...............
現在知道漏洞要攻進去,大部分採取的步驟都是使用現成的木馬工具,這類的東西操作很容易,一般電腦知識不用很高的人就可以攻進去了,換言之,沒什麼。
真正厲害的人是那些知道漏洞在哪裡,會寫程式碼的人才恐佈...自己寫程式,再善用NET的指令,NT電腦基本上就差不多任人擺佈了。
個人積分:31分
文章編號:9884220
個人積分:1262分
文章編號:9884266
不過001, 002帳號必須是user權限....
也許就像大家質疑的, 可能不是100%安全. 但是已經相對安全很多很多了.
如果還不放心的話, 再補個防毒(選個資源最少的)更心安.
畢竟對電腦不是很精通的人, 怎麼會知道 "何時該去砍掉中毒帳號"? <-- 我唯一質疑原PO的是這地方.
加個防毒來警告, 雙管齊下效果更好.
另外有人質疑的OS漏洞, 遇到OS漏洞, 裝了防毒也不見得會有用吧?
再者, 既然windows可以設定自動更新, 下載更新包這件事根本不必再拿來質疑, 這本來就是windows功能之一.
應該質疑的是wndows更新包的更新快不快, 而不是原PO做法竟然還要為OS漏洞背書.
倒是說說看哪套防毒這麼神, 可以保証封鎖所有的windows漏洞? 說出來讓大家增廣見聞一下吧?
兔貴肇朋:本人所發表和回應的文章,都是晚消化,本人不對其導致的結果承擔任何責任.
個人積分:1015分
文章編號:9884316
個人積分:15分
文章編號:9884318
個人積分:13分
文章編號:9884374
個人積分:51分
文章編號:9884553
個人積分:13分
文章編號:9884695
之前有人提到說現在都是攻在其他地方,鎖RUN太落伍了,我覺得不見得,讓預先被帶起的設定部分先鎖定,不讓人輕易的去做修改,我覺得光是這樣,就可以擋掉絕大多數的了,至於講到說惡意程式都嘛是是直接換掉memory裡的process image或是dll injection方式來啟動的,那也得先將前面幾個防線破了之後再說吧,(C槽
鎖定,遠端鎖定,權限鎖定....),就又回到前面講的,我是駭客,看到這樣,我會去別家,時間又不是很多,上網是找樂子,不是找事做
...或許我真的是運氣好沒有中到毒,不過我也是常常很無聊的看到有人因為啥原因中毒,我就去玩,玩下來我也是沒有事,有人講說怎麼知道002有沒有問題,哪時要砍,其實你只要用002權限上網時,發現有點怪怪的,例如,執行過慢,或是硬碟狂讀(有玩過會直接全面格式化的病毒,他只會一直不斷的嘗試要執行,但不能動),這時就可以直接砍掉002,保險一點001也砍,大概就是這樣的情況
至於前面有人講說怕會筆戰,我自己覺得還好啦,基本上,嘴砲的我不會回,真的提出問題的我會去想想自己有沒有試過或是有沒有辦法做到,總之也是很感謝大家的回應,讓彼此都長進一些知識~
