Re: [問題] 對於防毒上的6個問題?
※ 引述《Qoo34 (小和尚)》之銘言:
: 第1個問題
: 我在學校電腦教室當工讀生
: 常常有人問
: 他的隨身碟有沒有中毒。
: 我的問題是
: 有沒有一套標準作業流程?
: 目前我的作法是
: 1.WowUSB Protector 說沒毒-->所以確定沒中毒?
如果軟體沒更新~那也不知道
那軟體更新...也不能保證100%掃的到
隨身碟我慣用efix 掃
有隱藏在磁碟開頭的檔,直接用防毒軟體掃一下
在隨身碟的會多半是病毒
: 2.用小紅傘掃描-->確定沒中毒?
: 第2個問題
: 小紅傘掃描時
: -發現病毒數
: -可疑文件數
: -威脅文件數
: 小紅傘的設定我是按照板上提供的
: 中英圖文對照小紅傘說明書設定的
: 有病毒應該都是自動處理
: 只是上面那3項
: 哪幾項是電腦有病毒阿?
其實學過網路安全的話
會知道其實沒100%的防毒軟體
防毒軟體能掃80~90%
有些病毒近來時沒偵測到所以才會"被掃到"
如果病毒近來時防毒直接發現會直接擋掉~
其實我個人覺得微軟的漏洞發佈更新蠻重要的
因為沒去更新代表你的漏洞沒修補,有心者還是有機可乘
: 第3個問題
: 如何檢查電腦有沒有中毒?
: 標準作業流程-有沒有至少要用哪幾套軟體?
: 我現在的電腦程度
: 就是用小紅傘掃描
: 但掃描後我不確定是否這樣就確定電腦沒中毒
軟體基本上一套就夠了~
因為再強的防毒軟體,其實我們與上線病毒更新的時間都有一些空窗期
如:一個新的病毒特徵碼發現上傳至伺服器
但一天有多少病毒特徵碼被發現?
我們一天最多只更新幾次~新的病毒可以在未更新時段這個空窗期
直接進到電腦,也許會被判定疑似有害程式
但要到下一次更新,他的病毒特徵碼被防毒軟體知道後才能處理
: 第4個問題
: 版上有如何看懂log檔的教學嗎?
: 我想要自學
這邊我覺得有些是經驗吧~
我也只是會,我所知道的有害程式~
我建議剛灌好windows時工作管理員的處理程序最好記一下
在灌新的軟體時,灌好也可以看一下~
當後來發現處理程序多了許多奇奇怪怪的執行程序是
我都是先去google 確定它是不是惡意程式
log檔我會注意掃到的檔跟近期安裝的檔
近期安裝的檔如果有些不是自己灌的也要注意
基本上我對log檔也正在學習如何去判定程式是否有害或者不正常運行
: 第5個問題
: 常常幫同學重灌電腦
: 那如果我幫別人裝"一鍵還原精靈專業版"這套軟體
: 適合一般家用者嗎?
: 因為我自己也沒用過
: 但如果能學會這套軟體
: 只要一開始幫他設定好
: 就可以像套裝電腦那樣
: 簡單的一鍵還原
: 教會一般人處理好自己的電腦
看電腦怎麼使用吧~個人的話還原是沒什麼問題
: 第6個問題
: 學校電腦都有裝還原卡
: 但都沒裝防毒
: 來用教室的同學說
: 來用學校的電腦後
: 中毒
: 我問過工程師
: 他說學校每台都有還原
: 重開機就可以了
: 而且能用就好
: 何必增加自己要做的事
: 但我覺得做事不應該這樣
: 有方法可以檢查出有還原卡的電腦
: 是否中毒嗎?
基本上學校的電腦不管有沒有裝防毒...都是毒窟!!
還原可以有效率的清除病毒~
學校電腦的使用者太多,也不是每個人都對電腦安全熟析
只要有一個帶毒,那電腦就容易中毒。
一星期可能我們使用那台電腦一次,但電腦教室一星期有幾個班級?
還原對一個管理上百台電腦的工程師來說很有效率~
且學校電腦提供的不是儲存功能,是使用功能
如果真的要工程師每次電腦中毒就要去維護~
那他就整天掃毒就好了= =
: 以上這些問題都是我常常碰到的
: 家人問?朋友也問?
: 我都是靠爬文和看網路上的教學學起來
: 現在學習上出現了這些盲點
: 我想把這些能力都學起來
: 懇請版上的前輩幫我這個大忙
不知你們學校有沒有資通訊安全學程?
我現在許多東西都是在這個學程學到的~
這邊是我個人經驗~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.111.79.30
※ 編輯: jns0117 來自: 140.111.79.30 (10/30 09:45)
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章