PTT數位生活區 / AntiVirus (防毒)

Re: [問題] 對於防毒上的6個問題?

看板AntiVirus (防毒)作者 (kilin)時間17年前 (2008/10/29 12:57), 編輯推噓0(0013)
留言13則, 2人參與, 最新討論串2/4 (看更多)
※ 引述《Qoo34 (小和尚)》之銘言: : 第1個問題 : 我在學校電腦教室當工讀生 : 常常有人問 : 他的隨身碟有沒有中毒。 : 我的問題是 : 有沒有一套標準作業流程? : 目前我的作法是 : 1.WowUSB Protector 說沒毒-->所以確定沒中毒? : 2.用小紅傘掃描-->確定沒中毒? 嗯...我很少在用隨身碟 WowUSB Protector加小紅傘,夠了 之前在雜誌上看到幾個針對USB病毒的工具,可以參考一下 Kavo 病毒殺手 by 張書維 http://www.webrush.net/game76420/p_20080819024613316222 PC修復專用工具KVTOOLS 2.0版 by 藤~八字命理&電腦3C部落格 http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488 Kavoremove by 趨勢科技 http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/ 20080110081233.html 縮址 http://tinyurl.com/2kwd8x : 第2個問題 : 小紅傘掃描時 : -發現病毒數 : -可疑文件數 : -威脅文件數 : 小紅傘的設定我是按照板上提供的 : 中英圖文對照小紅傘說明書設定的 : 有病毒應該都是自動處理 : 只是上面那3項 : 哪幾項是電腦有病毒阿? 很久沒用小紅傘了,憑印象(有錯請指正) 發現病毒數--這就是病毒阿 可疑文件數--嗯很可疑,是病毒呢or不是病毒呢 威脅文件數--一般是檔案鎖住的 通常小紅傘是比較敏感的,對於一般patch等工具都用舉報 所以在病毒判斷時,還是要靠經驗還有google 檔案的名稱.大小.位置 或者再配合 http://virscan.org/ http://www.threatexpert.com/filescan.aspx http://www.norman.com/microsites/nsic/Submit/en-us 作輔助 : 第3個問題 : 如何檢查電腦有沒有中毒? : 標準作業流程-有沒有至少要用哪幾套軟體? : 我現在的電腦程度 : 就是用小紅傘掃描 : 但掃描後我不確定是否這樣就確定電腦沒中毒 小紅傘基本上威力已經很強了 要不然你就去學junorn老闆看懂log 或者使用一些線上掃毒 Kaspersky http://www.kaspersky.com/virusscanner Panda http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63 BitDefender http://www.bitdefender.com/scan8/ie.html F-Secure http://support.f-secure.com/enu/home/ols.shtml : 第4個問題 : 版上有如何看懂log檔的教學嗎? : 我想要自學 詳情請洽junorn老闆等高手 : 第5個問題 : 常常幫同學重灌電腦 : 那如果我幫別人裝"一鍵還原精靈專業版"這套軟體 : 適合一般家用者嗎? : 因為我自己也沒用過 : 但如果能學會這套軟體 : 只要一開始幫他設定好 : 就可以像套裝電腦那樣 : 簡單的一鍵還原 : 教會一般人處理好自己的電腦 嗯...沒用過這套軟體 他跟Norton Ghost有什麼不一樣? : 第6個問題 : 學校電腦都有裝還原卡 : 但都沒裝防毒 : 來用教室的同學說 : 來用學校的電腦後 : 中毒 : 我問過工程師 : 他說學校每台都有還原 : 重開機就可以了 : 而且能用就好 : 何必增加自己要做的事 : 但我覺得做事不應該這樣 : 有方法可以檢查出有還原卡的電腦 : 是否中毒嗎? 學校電腦我知道都會有還原卡 沒裝防毒,這我就覺得比較奇特了 以前我學校至少都會裝個趨勢或賽門鐵克的企業版 一般學校電腦剛出來都是很乾淨的 就算中毒了,能還原成初始值變乾淨就好 學校電腦那麼多,病毒千千萬萬種 還原卡是很好的選擇,有可以避開還原卡的病毒嗎? 真正要教導的是同學們的資安觀念 像我以前在使用學校電腦前 一定會重開機 使用完後一樣再重開機 因為我不清楚之前使用者他對這台電腦作了什麼事情 插隨身碟,下載安裝什麼軟體,去什麼大陸網站... 最怕的是Keylogger,因為我自己就實驗過orz 也好幾次碰到有人MSN或者email信箱是沒登出的 駭人之心不可有,防人之心不可無 除非你能跟你們家工程師證明 有還原過還能殘留在電腦的病毒 -- 特訓有益身體健康 http://kilin.pixnet.net/blog -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.29.44
10/29 13:44, , 1F
關於第5題 還原軟體的部份
10/29 13:44, 1F
10/29 13:49, , 2F
我是想給一般人使用,最好能像套裝電腦的還原那樣方便
10/29 13:49, 2F
10/29 13:50, , 3F
所以在google搜尋一鍵還原
10/29 13:50, 3F
10/29 13:52, , 4F
因為ghost對於一般人使用上還是有難度
10/29 13:52, 4F
10/29 13:55, , 5F
學校電腦沒裝防毒我也覺得很奇怪
10/29 13:55, 5F
10/29 13:56, , 6F
然後工程師除非工讀生檢查電腦時發現那幾台電腦常常發生異常
10/29 13:56, 6F
10/29 13:56, , 7F
才會去檢查那台電腦
10/29 13:56, 7F
10/29 13:57, , 8F
可能裝WowUSB Protector
10/29 13:57, 8F
10/29 13:57, , 9F
或是那時才再出問題的電腦上裝防毒軟體
10/29 13:57, 9F
10/29 13:58, , 10F
工程師的說法是
10/29 13:58, 10F
10/29 13:59, , 11F
萬一裝了以後不能用,不是添加自己的麻煩嗎
10/29 13:59, 11F
10/29 14:01, , 12F
只是我覺得學校一開始就沒裝防毒軟體真的蠻扯的
10/29 14:01, 12F
10/29 14:08, , 13F
一開始沒裝防毒軟體,是真的頗奇怪
10/29 14:08, 13F
更多 kilin1203 的文章
文章代碼(AID): #191-qma4 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kilin1203 的文章
文章代碼(AID): #191-qma4 (AntiVirus)