Re: [整理] 更換IE6的必要性與Autorun

看板AntiVirus (防毒)作者kkc0828 (慢跑後衛)時間16年前 (2009/09/08 21:08)推噓8(8推 0噓 21→)

留言29則, 7人參與討論串2/2 (看更多)

嗯，我大概又是沒事找事做，跳下來打打嘴砲。 ※ 引述《TypeZero (TypeZero)》之銘言： : 因為enjoyself的文章，引起板上的人不少的回應，而且每個人推文造成非常混亂 : 一直跳針，話題一轉再轉，已經接近筆戰的程度了！ : 因此在此整理所有的推文、enjoyself所提出的質疑！ : 還有…文章很長！請不要斷章取義！！！！！！！！ : A2：理由很簡單！Autorun微軟已經有發過更新了（KB971029），這更新會關掉卸除 : 式磁碟的Autorun功能，而且再怎麼說透過隨身碟傳播的病毒，散播的方式也會 : 侷限在區域，但是用網路傳播就不一樣了！不管你在哪裡，只要連入中鏢的網站 : 或是MSN、即時通的惡意連結，瀏覽器又是IE6，就極度有可能被感染，隨身碟病 : 毒也是這樣散播到世界各地的！另外，Autorun只是病毒執行的一個媒介，嚴格來 : 說並不算是安全漏洞！而且關掉Autorun病毒仍然可以透過「開啟」隨身碟 : 立刻中毒！舉個例子好了，熊貓燒香，經典例子，看到圖示的瞬間！就被感染了 : 也就是說當您的電腦打開隨身碟，開始讀取隨身碟中檔案的圖示時，就已經中毒 : 了！ : 之前有看過一篇新聞（別伸網址我找好久找不到...），統計瀏覽器的使用率 : 其中IE6在辦公室以及一些公共電腦的佔用率高於家中電腦，可想而知隨身碟病毒 : 怎麼傳了吧！辦公室的IE6帶進了病毒，病毒進了隨身碟，接下來回家要將辦公雖然說我真的不太知道這句話的邏輯性有什麼關聯，但是我真的覺得硬是要拿Autorun病毒跟IE6相比是東風不及牛耳的事情。 : 文件開啟時，就因為Autorun而中毒了，追根究底隨身碟病毒源頭大多還是由網路 : 先傳播的，接下來才是隨身碟，前面也說過隨身碟的傳播傳不遠，所以還是要透過 : 系統漏洞、釣魚...等方式去散播，但由IE6的漏洞來散播仍為最有效率之方式。 : Q3：我自己的防毒方式，通常都是這樣的，定期的系統更新，然後配合Ghost備份 : （連網路前就備份，這樣就可以保障系統的乾淨），然後重要的資料改放別的槽。 : 我自己的電腦是沒有防毒軟體常駐的，防毒都是被動式掃描，IE我用6板，強制安 : 裝ActiveX其實也可以透過Flash And Pics Control（以下簡稱FAPC）來擋，只要 : FAPC跳出來我就會去執行防毒軟體的常駐。 : A3：防毒不該用被動防禦，而是要主動防禦，定期更新系統是正確的這點我同意，但 : 是！沒有防毒軟體常駐軟體來做防禦，而是透過被動式的掃描這樣真的不行啊！ : 系統什麼時候又被駭客們發現漏洞，誰都不知道，至時發動零時差攻擊…就完了 : 直接植入病毒，又沒有防毒警示，也沒有防火牆…。另外，如果你說你都去一些 : 正常網站，根本沒有中毒的機率，這樣也是錯的！就以Yahoo新聞來說好了！之前 : 就被植過惡意程式碼，防毒有攔截，沒防毒就中了！所謂主動/被動是相對的。在IPS/IDS眼中AV還是只是被動防禦阿。更何況如果碰到 Zero-Day Exploit，除非是 Behavior Pattern的AV，否則一般File Pattern的AV依然毫無作用。至於你說一般網站也可能被植入木馬這是很正確的觀念，我覺得這也是該大力宣導的項目。但是我認為AV不能夠完全防止惡意網頁攻擊。甚至，我想補充你的說法，ActiveX只是 IE6被唾棄的一個原因，更嚴重的是 IE6 對於惡意js造成的 Fishing/XSS 毫無招架之力。其他的軟體我不瞭解，但至少FF提供了強悍的外掛機制去阻擋惡意js運作。在 IE7/IE8更是內建了許多功能來防止這類的攻擊。我想這是 IE6 該被拋棄更顯著的原因。 : 惡意程式碼如果是強制安裝ActiveX的類型，FAPC也擋不住，怎麼說呢？因為既然 : 是強制安裝的，上面也說過，安裝不會給你知道他已經裝了，自然而然的FAPC也不 : 會跳出警告！ : Ghost的備份也不是萬能的，一樣拿熊貓燒香來說（沒辦法，這隻超威），他會刪 : 掉硬碟內所有發現的*.gho（Ghost的備份檔），會刪*.gho的肯定不只它！連還原 : 的機會都不給你，而且如果是木馬，帳號都被盜走了還原跟修復…也於事無補… : 裝防毒軟體，遠勝於一直還原+修復！（一直還原小心硬碟操掛） : 防禦遠勝過治療與還原！而且就算你將重要資料備份到別的槽，也不一定會有救 : 除了上面說過得熊貓燒香刪Ghost檔以外，還有些病毒，如：文件綁架、刪多媒體檔 : ...等類型的病毒，你檔案備份到其他槽其實是一樣的！ : 系統沒連網路就是安全…痾…，除非是全新灌好的，而且更新都裝好了，軟體都裝 : 好了，再備份，不然已經連過網路，又如你上面所說的沒有防毒軟體，很難保證 : 系統是乾淨的…。 : 補充： : 不要去執迷IE，還有很多更棒的瀏覽器～IE7、IE8…一樣都是IE，也很多人 : 抱怨他的UI與XP形成強烈對比，彷彿是要使用者去升級Vista或是7，有很多 : 比IE7、8棒很多的瀏覽器呀！如：Google Chrome、Mozilla Firefox、 : Opera、Apple Safari…等，這些都是較知名、不用IE核心，並且較安全的瀏 : 覽器，真的沒有必要那麼執著IE…！ : 而且這些瀏覽器最新版本速度都是用IE的χ倍來算的～ : JavaScript與CSS執行速度都非常迅速！記憶體的使用、CPU的使用率都比IE小上 : 許多，真的沒必要一直在IE一直打轉！ : Google Chrome： : http://www.google.com/chrome : Mozilla Firefox： : http://www.moztw.org/ : Opera： : http://tw.opera.com/ : Apple Safari： : http://www.apple.com/tw/safari/download/ : 感謝H45 熱心幫忙挑錯字我相信一般人沒辦法割捨 IE6 還有一個原因是使用公家電腦，沒有辦法安裝新的應用程式。如果能夠教育一般使用者使用免安裝的 "safer browser" 是個不錯的方法。舉例來說 http://build.chromium.org/buildbot/snapshots/chromium-rel-xp/ 這是 Chrome 的孿生版本，檔案就是一個chrome-win32.zip，大概15MB 抓下來解開就可以用！！(當然直接用daily也很刺激XD) 當然，如果要激進一點，那就去裝 tor bundle http://www.torproject.org/easy-download.html.en FF的安全性+匿名網路威能不僅可防止許多網頁攻擊，連mini都沒辦法查IP呢！！XD 另外網路上面還有一大卡車的 FF 可攜版本，都是不用安裝立即可用的軟體。結論，拜託，IE6ㄝ，換掉，過分嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.214.169

推