»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» [問題]木馬蠕蟲會主動攻擊嗎?
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[討論]
[問題]木馬蠕蟲會主動攻擊嗎?
字型大小:
小
|
中
|
大
|
巨
←
→
badcat
銀驢友〔初級〕
壞喵
. 積分:
541
. 精華:
3
. 文章:
837
. 收花: 3874 支
. 送花: 982 支
. 比例: 0.25
. 在線: 3330 小時
. 瀏覽: 62312 頁
. 註冊:
7388
天
. 失蹤:
320
天
#1 : 2008-2-28 11:10 PM
全部回覆
送花
(0)
送出中...
就 壞喵 從早期 PC 電腦的 (c)Brain 病毒一路看來。(其它聽說還有更早的病毒及蠕蟲)
一. 喵 所知的「病毒的歷史」
:(惡意程式)
早期的「病毒」及「蠕蟲」是「駭客」高手比較功力的「遊戲」。不會波及無辜。(看誰的功力高,把對方的「病毒程式」完全消滅!)
但後來就有人用在非正常的用途上。(就是我們「凡人」身上,但這是遲早的事。)
當然有些人說會寫出「有益」的「病毒」,但總是會造成別人的「因擾」。(真有的一種消滅其它「惡意病毒」的「疫苗病毒」,但還是沒有人想中吧?。笑!)
二. 「病毒、木馬、蠕蟲、炸彈」的定義:
病毒:會感染其它的檔案,一個接一接檔案。(就像 真人病毒 一樣。Ex:人傳人 的 SARS 病毒。)
木馬:執行後沒有異樣 (不知情),但會偷偷做一些非法的事。(至少不是你希望的動作,看過「木馬屠城記」吧?推進城內無異狀,晚上之後再來個屠城!)
炸彈:會造成破壞的程式,觸發因素因人而異,破壞方式個個不同,但不見得有病毒感染電腦的特性。(Ex: 螢幕畫面搞亂小玩笑、重者 Format 你的硬碟、破壞你的資料或程式、等等...)
蠕蟲:經由「
網路
+
主動
」感染其它的電腦。(就像「蠕蟲」經由網路爬呀爬!你的電腦中 蠕蟲 時,它就會「
主動
」爬去攻擊其它電腦。)
蠕蟲最主要是針對 作業系統、程式 的「
弱點
」,主動刺探攻擊,所以常做 OS Patch 及 更新程式 版本 (跟網路有關的程式,Ex:eMule, FTP, Web Server...)
蠕蟲會「主動」攻擊「網站」、eMule 使用者 (有開 Port 吧!),如同 killer00 所言,有開 Port 的電腦最容易中鏢。
但不要以為在區域網路就不會有事,蠕蟲可經由區域網路的電腦感染後,再爬上網際網路。
也不要已為沒開 Port 就「完全」沒事,舉例來說,若你的 AP、IP 分享器、ADSL Modem 有「弱點」,蠕蟲先爬進這些有「弱點」的 設備 感染後,再爬進你的電腦,之後再爬到其它地方。(所以更新設備的韌體也很重要。)(
強調一點,更新韌體請先注意程序,失敗就麻煩了!
)
(早期某一型的 Alcatel ADSL Modem 在預設設定值時,會有被遠方 Telnet 攻擊的危險,現已改善。差勁的設備,笑!)
所以讀取有問題的網頁,剛好你的電腦有此弱點。有人說也可算是「蠕蟲」的一種感染。(蠕蟲 經由「網頁」爬進你電腦),但有些人說這算病毒感染。(喵喵 覺的比較像「病毒」的動作。)
這些惡意程式,可能有上述多重角色,使得惡意程式的角色定位愈來愈模糊。(Ex: 病毒 + 木馬,或 多者合一 都有) 愈來愈難對付!
其它: 有些程式是看使用者心態的,像
UltraVNC
,善用的「好人」(笑!)就能幫正妹「遠端搖控」修電腦;惡意的狼友就會將 UltraVNC 包裝起來(Ex: 木馬、病毒),偷窺別人的隱私。
UltraVNC 在不知情的情況下被使用,可算是「木馬」,某些 防火牆 或 防毒 程式也會把 UltraVNC 列為「木馬」程式,幫你掃除。(真正有需要 UltraVNC 遠端搖控的人,這反倒成了困擾!要記得特別設定排除。)
是不是「惡意程式」,有時只在「一念之間」。(所以有些程式是否列為「惡意程式」,端看對象及用途。)
三. eMule & BT 的「安全更新」:
所以用 eMule & BT 的朋友們,當 eMule & BT 有「
安全性
」更新時,要記得趕快去「
eMule
官網
」更新啊!(不要亂上其它網站更新,除非你確定它「
安全
」。)
四. 資訊安全的破壞「無奇不有」:
有機會多逛逛「資安」的網站,你就會發現「搞破壞」的方法還真是無奇不有。
(Ex: M$的 GDI+ 漏洞 會導致讀取 JPG 圖片就遭受攻擊,看個 JPG 圖都會中毒,利害吧?)(現 Microsoft 已經經由 Patch 修正這個 漏洞! 不過 微軟 的 Bug! 真是 ooxx 的多。)
五. 資訊安全「金三角」:
資安金三角:
防毒、防火牆、修補漏洞 (Update)
不過喵喵覺的應該再加上一項,就如同上面的大大所言:
良好的使用習慣
。
(「
人
」還是最重要的特質,最高級的駭客稱這為「社會工程」(詐騙集團)。嗯~有趣吧?)
至於其它的 Rootkit, Spyware, ADware 等等的掃描程式,其實也不脫這個範疇。(只是更具變化性,喵喵 不想把 原則 過度複雜化。)
六. 壞喵 個貓感言:
套句 Ghost in the Shell 的話:「網路是 無遠弗界 的!」(用了電腦,上了網路,沒什麼不可能的。)
(當然,還是有些實際的原則要遵循,Ex1: 沒有適當硬體裝備時,你的電腦不可能幫你關掉瓦斯、Ex2: 生小孩現在電腦還辦不到!笑!)
若說的不對,還請指正。
(壞喵 還很嫩呀!請多指教!)
[badcat 在 2008-2-29 12:30 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-9-19 11:37 PM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.025178 second(s), 7 queries , Qzip disabled