[整理] 更換IE6的必要性與Autorun

看板AntiVirus (防毒)作者TypeZero (TypeZero)時間16年前 (2009/09/03 22:38)推噓13(13推 0噓 22→)

留言35則, 17人參與討論串1/2 (看更多)

因為enjoyself的文章，引起板上的人不少的回應，而且每個人推文造成非常混亂一直跳針，話題一轉再轉，已經接近筆戰的程度了！因此在此整理所有的推文、enjoyself所提出的質疑！還有…文章很長！請不要斷章取義！！！！！！！！ Q1：最近網路上IE6很倒楣，不知道是不是因為沒什麼人去當新瀏覽器的白老鼠還是因為部份的網頁設計師很不爽IE6，到處被人嫌～是有多少病毒衝著IE6來？ A1：IE6不但對CSS的支援度低，很多標準格式的CSS常常因為他跑位，而且他並不支援透明PNG圖檔，需要透過外掛來支援，而且某些熱門網站，如YouTube也宣佈了不再去支援IE6了，很多設計網頁或是編寫BLOG的人討厭它也是可想而知的。（CSS支援測試：http://acid3.acidtests.org/）病毒的傳輸方式有很多，最近迅速竄起的就是透過隨身碟自動執行的方式散播，但是這種傳播方式，真的傳得不遠，都是區域限定的，透過網路傳播才能將惡意程式傳送到世界各地，並且用於各種用途，但是IE6有個非常致命的缺點！那就是ActiveX的部份的漏洞，惡意的ActiveX可以直接跳過使用者同意安裝，直接將惡意的ActiveX裝進IE6裡面，接下來要做什麼事情就是它的自由了！因此有非常多的病毒都是衝著IE6的高市占率來的，要是我是撰寫惡意程式的駭客不利用這種漏洞散播，那就真得太對不起自己了（光中國用IE6的電腦有多少台，看下面的連結吧），使用者不換瀏覽器來散播病毒的！許多的隨身碟病毒也是用這樣的方式進入電腦裡面，再進到隨身碟的！（IE6市占率中國新聞：http://tinyurl.com/kpxp9c）（偷偷安裝惡意程式範例：tinyurl.com/knknod）（裡面的www.wrethc.co.cc/****系列都有）【這網站裡的網址裡面都是真病毒！沒事不要碰！】 Q2：為何不以關掉Autorun當作板標？要用遠離危險的IE6？ A2：理由很簡單！Autorun微軟已經有發過更新了（KB971029），這更新會關掉卸除式磁碟的Autorun功能，而且再怎麼說透過隨身碟傳播的病毒，散播的方式也會侷限在區域，但是用網路傳播就不一樣了！不管你在哪裡，只要連入中鏢的網站或是MSN、即時通的惡意連結，瀏覽器又是IE6，就極度有可能被感染，隨身碟病毒也是這樣散播到世界各地的！另外，Autorun只是病毒執行的一個媒介，嚴格來說並不算是安全漏洞！而且關掉Autorun病毒仍然可以透過「開啟」隨身碟立刻中毒！舉個例子好了，熊貓燒香，經典例子，看到圖示的瞬間！就被感染了也就是說當您的電腦打開隨身碟，開始讀取隨身碟中檔案的圖示時，就已經中毒了！之前有看過一篇新聞（別伸網址我找好久找不到...），統計瀏覽器的使用率其中IE6在辦公室以及一些公共電腦的佔用率高於家中電腦，可想而知隨身碟病毒怎麼傳了吧！辦公室的IE6帶進了病毒，病毒進了隨身碟，接下來回家要將辦公文件開啟時，就因為Autorun而中毒了，追根究底隨身碟病毒源頭大多還是由網路先傳播的，接下來才是隨身碟，前面也說過隨身碟的傳播傳不遠，所以還是要透過系統漏洞、釣魚...等方式去散播，但由IE6的漏洞來散播仍為最有效率之方式。 Q3：我自己的防毒方式，通常都是這樣的，定期的系統更新，然後配合Ghost備份（連網路前就備份，這樣就可以保障系統的乾淨），然後重要的資料改放別的槽。我自己的電腦是沒有防毒軟體常駐的，防毒都是被動式掃描，IE我用6板，強制安裝ActiveX其實也可以透過Flash And Pics Control（以下簡稱FAPC）來擋，只要 FAPC跳出來我就會去執行防毒軟體的常駐。 A3：防毒不該用被動防禦，而是要主動防禦，定期更新系統是正確的這點我同意，但是！沒有防毒軟體常駐軟體來做防禦，而是透過被動式的掃描這樣真的不行啊！系統什麼時候又被駭客們發現漏洞，誰都不知道，至時發動零時差攻擊…就完了直接植入病毒，又沒有防毒警示，也沒有防火牆…。另外，如果你說你都去一些正常網站，根本沒有中毒的機率，這樣也是錯的！就以Yahoo新聞來說好了！之前就被植過惡意程式碼，防毒有攔截，沒防毒就中了！惡意程式碼如果是強制安裝ActiveX的類型，FAPC也擋不住，怎麼說呢？因為既然是強制安裝的，上面也說過，安裝不會給你知道他已經裝了，自然而然的FAPC也不會跳出警告！ Ghost的備份也不是萬能的，一樣拿熊貓燒香來說（沒辦法，這隻超威），他會刪掉硬碟內所有發現的*.gho（Ghost的備份檔），會刪*.gho的肯定不只它！連還原的機會都不給你，而且如果是木馬，帳號都被盜走了還原跟修復…也於事無補… 裝防毒軟體，遠勝於一直還原+修復！（一直還原小心硬碟操掛）防禦遠勝過治療與還原！而且就算你將重要資料備份到別的槽，也不一定會有救除了上面說過得熊貓燒香刪Ghost檔以外，還有些病毒，如：文件綁架、刪多媒體檔 ...等類型的病毒，你檔案備份到其他槽其實是一樣的！系統沒連網路就是安全…痾…，除非是全新灌好的，而且更新都裝好了，軟體都裝好了，再備份，不然已經連過網路，又如你上面所說的沒有防毒軟體，很難保證系統是乾淨的…。補充：不要去執迷IE，還有很多更棒的瀏覽器～IE7、IE8…一樣都是IE，也很多人抱怨他的UI與XP形成強烈對比，彷彿是要使用者去升級Vista或是7，有很多比IE7、8棒很多的瀏覽器呀！如：Google Chrome、Mozilla Firefox、 Opera、Apple Safari…等，這些都是較知名、不用IE核心，並且較安全的瀏覽器，真的沒有必要那麼執著IE…！而且這些瀏覽器最新版本速度都是用IE的χ倍來算的～ JavaScript與CSS執行速度都非常迅速！記憶體的使用、CPU的使用率都比IE小上許多，真的沒必要一直在IE一直打轉！ Google Chrome： http://www.google.com/chrome Mozilla Firefox： http://www.moztw.org/ Opera： http://tw.opera.com/ Apple Safari： http://www.apple.com/tw/safari/download/ 感謝H45 熱心幫忙挑錯字 -- 請大家一起拒絕使用危險的Internet Explorer 6！一起來使用更安全的瀏覽器 Google Chrome 2.0、FireFox 3.5、Opera、 Safari PS. PCMan、KKMan、...很多都是用Internet Explorer的核心，一樣危險！請及早脫離Internet Explorer 6 以免造成您的電腦資安上問題！ By TypeZero 防毒板板主 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.9.119 ※ 編輯: TypeZero 來自: 125.230.9.119 (09/03 22:49)

推

Changsunche

09/03 22:58, , 1^F

09/03 22:58, 1^F

→

Changsunche

09/03 22:59, , 2^F

09/03 22:59, 2^F

→

Changsunche

09/03 22:59, , 3^F

09/03 22:59, 3^F