2008-07-10 17:08 於 電腦543
關於網路安全之閒聊~
嗯,忙了一段時間,blog好久沒更新了,那就閒聊咯~
網路安全、病毒、木馬
網路安全到底要注意什麼呢?
很多人一定會想到防火墻啊,防毒軟體啊等等的,但是實際上來說,很多時候會中毒,不外乎是自己的疏忽,請不要把Windows的安全性想得太糟糕...(當然也不要想成太好),windows不會無緣無故就中毒,也不會無緣無故被Cracker入侵。
先說中毒或是中木馬好了,網路上有個名言【電腦接上網路就充滿了危險】,簡單地說,如果你的電腦沒有跟其他電腦有任何檔案交換、連接的行為,那麼你的電腦一定是最安全的,畢竟,病毒不會無中生有;病毒、木馬要到你的電腦一定需要一個路徑才行;
好重點來了,路徑最常見的不外乎E-Mail、MSN、網頁等,而方式不外乎檔案或是網址(網址最後還是牽扯到檔案),大部分會中毒的人都是一看到網址、檔案就直接點下去了,但是我們可以很簡單的知道這個網址、檔案是不是安全的,我們只要到【Google】查詢一下網址、檔案名稱就可以知道了。
比如說前幾天柚子的Space上面有人傳來了一個訊息:
===========
So, i guess the time has come for me to start using this site. I can resist no longer! I wandered into your page and well, I liked what I saw.. ;p Sooo my name is Kaitlyn Young. I think you and I should be friends, because you seem pretty nice, and possibly cute! (it's everso hard to tell in this digital world :) anyway, i'd go on all day, but I wanna get a response from you.. You should check out my other profile on this other site, I'm always on over there: http://www.dating-bucket.org/?id=2545&mypics (my username is nicehotty). Then maybe we could chat sometime! you know what they say.. appearance captures the eyes, but personality wins over the heart.. haha.. talk to you soon, Kaitlyn Young
===========
哇哇哇~把柚子誇得尾巴都翹起來了,但是,真的有這麼好的事情嗎?到google查詢一下,就可以知道有人也有收到相同的訊息,想一下就可以知道這是交友網站的廣告信了 ^_^
而被入侵呢?看過柚子前陣子的Crack那篇文章一定可以瞭解Hacker跟Cracker的分別,Hacker們需要的是穩定的跳板,一般的電腦使用者,使用的ADSL大都不是固定IP,也就是說每次連接上ADSL,IP都會變動,況且電腦24小時不關機的人也不多吧(一般用戶),這樣子的電腦對於Hacker來說沒有半點用處。
那Cracker呢?Crackers(或是ScriptKids)可能是無聊、可能是好奇、可能是另有目的,它們挑選的目標通常是隨機的,不過這些人畢竟不多,而且隨機的挑選到你、隨機的找到它們需要的資料,幾率實在是太低了,因此這樣的方式不太需要考量;
但,這就發展出了另一種方式【木馬】,木馬的針對性就非常強了,玩天堂的人看到外掛網址,相信會情不自禁的點來玩看看吧,收費的外掛通常需要遊戲的ID跟密碼,有良心的外掛可能確實可以用,但是ID跟密碼都在外掛商手上,你能確定他們不會用嗎?
沒有良心的外掛可能就只是個外殼或者就根本只有名稱,【木馬】最簡單的方式是【偵測到網路連線與否】【鍵盤側錄】【當按下Enter就上傳鍵盤側錄碼】,寫個這樣的木馬一點都不難,防毒軟體能夠抓到的病毒、木馬通常是知名的或是被發現的,但是如果是自己寫的根本不會被防毒軟體抓到,況且就算是已知的病毒、木馬,只要利用pack軟體重新封裝,甚至封裝個兩層,這樣子就又是另一種樣子了。
那,如果是安裝防火墻,當下未知檔案的連線行為就安全了嗎?答案也是:不可能。連線擋下來了,那MSN呢?動態(PHP、ASP、JS等)網頁呢?Email軟體呢?甚至使用service中的【Messenger】服務,都可以很簡單的使用。
因此,檔下源頭還是最簡單的方式:
【看到朋友傳來的英文訊息,問題是朋友根本不會說英文】
【轉寄的有趣的Email】
【MSN的朋友突然傳來的網址】
【遊戲外掛軟體、網址】
【18禁的網頁】(通常不太會,畢竟它們靠收費會員已經撐得起來了,不過很容易中廣告木馬)
【盜版軟體】
【簡體軟體】(不是污衊,就算是大陸知名的軟體商,仍然可能內坎危險的軟體)
當然還有其他,不過上面這些是柚子最注意的部分(不是18禁的網址Orz),害怕的人那就根本不要去點擊、使用它們,好奇心大過一切的,那就善用【google】以及防毒軟體、防火墻。
順便推薦一下相關的軟體:
防木馬:360安全衛士(只有簡體,請配合Apploc使用)
防火墻:費爾個人防火牆專業版(其實XP/Vista內建的那套已經蠻好用了)
防毒軟體:avast! antivirus
網路安全、病毒、木馬
網路安全到底要注意什麼呢?
很多人一定會想到防火墻啊,防毒軟體啊等等的,但是實際上來說,很多時候會中毒,不外乎是自己的疏忽,請不要把Windows的安全性想得太糟糕...(當然也不要想成太好),windows不會無緣無故就中毒,也不會無緣無故被Cracker入侵。
先說中毒或是中木馬好了,網路上有個名言【電腦接上網路就充滿了危險】,簡單地說,如果你的電腦沒有跟其他電腦有任何檔案交換、連接的行為,那麼你的電腦一定是最安全的,畢竟,病毒不會無中生有;病毒、木馬要到你的電腦一定需要一個路徑才行;
好重點來了,路徑最常見的不外乎E-Mail、MSN、網頁等,而方式不外乎檔案或是網址(網址最後還是牽扯到檔案),大部分會中毒的人都是一看到網址、檔案就直接點下去了,但是我們可以很簡單的知道這個網址、檔案是不是安全的,我們只要到【Google】查詢一下網址、檔案名稱就可以知道了。
比如說前幾天柚子的Space上面有人傳來了一個訊息:
===========
So, i guess the time has come for me to start using this site. I can resist no longer! I wandered into your page and well, I liked what I saw.. ;p Sooo my name is Kaitlyn Young. I think you and I should be friends, because you seem pretty nice, and possibly cute! (it's everso hard to tell in this digital world :) anyway, i'd go on all day, but I wanna get a response from you.. You should check out my other profile on this other site, I'm always on over there: http://www.dating-bucket.org/?id=2545&mypics (my username is nicehotty). Then maybe we could chat sometime! you know what they say.. appearance captures the eyes, but personality wins over the heart.. haha.. talk to you soon, Kaitlyn Young
===========
哇哇哇~把柚子誇得尾巴都翹起來了,但是,真的有這麼好的事情嗎?到google查詢一下,就可以知道有人也有收到相同的訊息,想一下就可以知道這是交友網站的廣告信了 ^_^
而被入侵呢?看過柚子前陣子的Crack那篇文章一定可以瞭解Hacker跟Cracker的分別,Hacker們需要的是穩定的跳板,一般的電腦使用者,使用的ADSL大都不是固定IP,也就是說每次連接上ADSL,IP都會變動,況且電腦24小時不關機的人也不多吧(一般用戶),這樣子的電腦對於Hacker來說沒有半點用處。
那Cracker呢?Crackers(或是ScriptKids)可能是無聊、可能是好奇、可能是另有目的,它們挑選的目標通常是隨機的,不過這些人畢竟不多,而且隨機的挑選到你、隨機的找到它們需要的資料,幾率實在是太低了,因此這樣的方式不太需要考量;
但,這就發展出了另一種方式【木馬】,木馬的針對性就非常強了,玩天堂的人看到外掛網址,相信會情不自禁的點來玩看看吧,收費的外掛通常需要遊戲的ID跟密碼,有良心的外掛可能確實可以用,但是ID跟密碼都在外掛商手上,你能確定他們不會用嗎?
沒有良心的外掛可能就只是個外殼或者就根本只有名稱,【木馬】最簡單的方式是【偵測到網路連線與否】【鍵盤側錄】【當按下Enter就上傳鍵盤側錄碼】,寫個這樣的木馬一點都不難,防毒軟體能夠抓到的病毒、木馬通常是知名的或是被發現的,但是如果是自己寫的根本不會被防毒軟體抓到,況且就算是已知的病毒、木馬,只要利用pack軟體重新封裝,甚至封裝個兩層,這樣子就又是另一種樣子了。
那,如果是安裝防火墻,當下未知檔案的連線行為就安全了嗎?答案也是:不可能。連線擋下來了,那MSN呢?動態(PHP、ASP、JS等)網頁呢?Email軟體呢?甚至使用service中的【Messenger】服務,都可以很簡單的使用。
因此,檔下源頭還是最簡單的方式:
【看到朋友傳來的英文訊息,問題是朋友根本不會說英文】
【轉寄的有趣的Email】
【MSN的朋友突然傳來的網址】
【遊戲外掛軟體、網址】
【18禁的網頁】(通常不太會,畢竟它們靠收費會員已經撐得起來了,不過很容易中廣告木馬)
【盜版軟體】
【簡體軟體】(不是污衊,就算是大陸知名的軟體商,仍然可能內坎危險的軟體)
當然還有其他,不過上面這些是柚子最注意的部分(不是18禁的網址Orz),害怕的人那就根本不要去點擊、使用它們,好奇心大過一切的,那就善用【google】以及防毒軟體、防火墻。
順便推薦一下相關的軟體:
防木馬:360安全衛士(只有簡體,請配合Apploc使用)
防火墻:費爾個人防火牆專業版(其實XP/Vista內建的那套已經蠻好用了)
防毒軟體:avast! antivirus