死馬伕臭馬伕偷不走也要弄不見 - 天堂

※ 引述《clc11111 (貴人)》之銘言：
: 推 cuj:一年前我被盜+9封印尤米，去看紀錄，有人幫我申請封印捲 06/10
: → cuj:橘子說無法證明封印捲軸不是我自己申請、我自己解開、我自己轉 06/10
: → cuj:移裝備，結論就是，他鳥都不鳥我，給個官方說法然後就不理我了 06/10
: → cuj:話說回來，我對電腦的防毒、防木馬自認防範到家，每次輸入登入 06/10
: → cuj:之前都會檢查一下工作管理員有沒有多出我不認識的程式 06/10
: → cuj:結果我不但遊戲帳密，連申請封印捲的帳密都洩漏出去，我到現在 06/10
: → cuj:還是找不到合理的解釋，除非橘子被入侵盜走資料，不然還真想不 06/10
: → cuj:出其他理由 06/10
(推文時間刪除以免破格)

看了這樣的推文 有點覺得讓人擔心 ... 你就算用 Ctrl+Alt+Del 去 Monitor 所
有的處理程序 那也只能看得到蠕蟲型(Worm)病毒而已 所有感染子程序 或是堪入式
病毒都找不到 簡單的說 光是色情廣告去 Boudle IE 的網頁綁架就都看不到 更看
不到如去攔截鍵盤 I/O 的 Key logger (鍵盤側錄軟體)

我之前在巴站有 Po 過病毒的入侵方式 還有 與人類病毒類同之處 ... 我再簡單的
寫出幾個點 最下面再貼其中一篇原文 (為加強原意 有再修改的更清楚點)

1. 病毒先出來 所以到防毒軟體掃的到是有一段時間差的
2. 不是每種病毒都有解藥 很多已存在許久 都是個人玩家去寫出解法的
3. 沒有一家防毒軟體 對於 "所有已發現 <非盛行>" 的病毒 有超過 25% 以上的
發現率
4. 掃毒 / 防毒 / 解毒 不可視為同一件事

X X X

[原文是一回一位巴站站友]

我的朋友惠婛小姐 做了這樣的動作 (她上班的公司叫做 Oracle)

低階格式化 HDD
灌了 Windows XP Home Editon Service Pack 2 (OEM Suite) 安裝過程開啟 Windows 內
建防火牆
上硬體 Driver (使用光碟片)
完成 Windows Offical Site 的 Windows Update (含重大更新與次要)
抓 Windows Live Messenger 並安裝 後 開啟(未登錄)
放入幽與冥光碟安裝 (等待期間登入 MSN) 完成 Lineage Update
用 MSN 和朋友傳照片 (副檔名全部都是 .jpg
上天堂和我打招呼 之後 /商店 掛在奇岩賣祝瞬
關機

第二天她開機就中了 Vati.Z / Lineage-QX / Lineage_BackEar

我想你的動作也許跟她差不多 但也許你多了或少了一些動作

> 掃毒也沒找出木馬或者其他的程式。
中毒的原因與病毒類型實在太多了 每天和病毒相處 感觸特別深 ...

主動攻擊型 (Active)
蠕蟲型 (Common Worm)
PE 型 (舊式 File Mode / 變種千面人)
Script 型 (Java / Office Marco)
BT/P2P Replace 型
系統型 (Boot Sector / MBR Modification)
<BALABALA ...>

我常告訴朋友或是週遭的客人 有無想過為啥電腦病毒也叫 Virus 因為他的行為和人
體的病毒是完全一樣的 ...

1. 單獨無法生存 (因為只是一段 Code) / 一段 DNA or RNA + 蛋白質鞘膜
2. 無法在沒有開機的電腦進行複製或感染 / 只能在活體才有生物行為
3. 一旦感染不易從被感染電腦自行完全解毒 / 只能進行細胞自茷 或 T-Cell Attack
(程式優先程序與安全層級的問題)
4. 被感染的檔案不見得可以完全修復 / SOS Process 或是 DNA REG 難成功
(最後只能隔離後刪除的多)
5. 被病毒取得優先權 電腦忠實的執行 / 啟動病毒基因細胞就變傀儡細胞
(很多病毒會針對防毒軟體攻擊)
6. 病毒碼需時時更新 病毒會更新重製編碼 / 疫苗種類少時效有限 干擾素效用有限
(新病毒碼需等防毒公司發佈 時效慢 (光是 AIDS 一個雞尾酒療法也無大突破)
7. 部份種類病毒會彼此交換病毒碼 / 病毒會突變 (尤起 Shift 最可怕)

第四點是為啥有時如卡巴之流解毒後電腦會開不了機 (因為重要系統檔案被刪 或檔案段
未完全接好)

第六點則涉及到現實 ... 因為

I. 病毒演進永遠比防毒軟體快 病毒先感染電腦 優先權高
II. 防毒軟體 能掃到的都是 "流行病毒" 發作率低感染率不廣的病毒 不會有疫苗
(開發經濟效益低)
III. 很多 Undocumented Windows 讓病毒永遠有發揮的舞台

實際上 除了學弟他們在 A 極電腦王的評測讓某防毒軟體登上王座外 各家 Anti-V
還是各有長處 以我這邊從一些狐群狗黨朋友收集來的一些 Virus Code 有些萬年的
廣告軟體如 108Serach Hotbar conime(fake) CMII xerox_rep 之流 到現在都無法
解掉 (這段時間他們也都各自出了新版的病毒 - -;;;)

"掃描到病毒" "解掉病毒且還原被感染檔案" "防止病毒感染" 這三件事永遠是分開的

給一個聳動的數據 真正第一時間提交出來的病毒碼 予七日內 可以從現行防毒軟體
(經更新) 掃出來的比率 不到 25% 這個比例 供板友做個參考

良好的使用習慣才是王道 不過很難吧 下面是我公司我自己寫給人家參考的 ...

X X X

1. 對於未去過的網站 先詢問已經去過的朋友或家人的意見 以免不慎中毒 [請注意
有的網站內含木馬 只要連過去就會中毒 不需下載任何東西] 所有未具正式登錄
的網站皆可能內含病毒 (尤以色情網站 檔案分享網站為最)

2. 不要同時啟用 Yahoo-Kimo Messanger 與 MSN Messanger 儘可能只選其中一種
使用 有很高機會發生資源衝突的問題 進而誤判是中毒而發生錯誤處置 反之也
可能被誤判是正常程序

3. 如非必要 請不要灌如 "超級魔法兔子" "Real Player" 等本身有問題的軟體 更
不要去網路上下載或是跟朋友拿 "免錢的" 防毒軟體 因為他們本身可能就是病毒

4. 不要在網路上登錄自己的身份證字號 信用卡號碼等私人資料 以免不肖人士伺機
利用造成額外的損失 甚者吃上刑責

5. "史萊姆第一個家" "Toget" "Sina" “FoxyCom” 等等皆為病毒大本營 如非必要
請不要連線下載 以免中毒 (尚有其他大宗 族繁不及備載)

6. 請多使用 Web-Mail 利用網頁連線閱讀電子郵件信箱 勿使用 Outlook Express /
MicroSoft Outlook 等含 Script 的讀信軟體 以免收信時即中毒(不需開信即中)

7. 勿下載來源不明之非合法授權 勿使用 Messanger/FlashGet 等軟體傳遞檔案 以
免互相交流所感染之病毒

8. 勿使用 P2P (BT/Kuro/DK 等) 長期下載各種影片或是特殊格式音樂檔 更不要養
成分享程式的習慣 以免來源不明的使用者傳病毒予你(Seed 本身即含毒) 或是
進行網路點對點攻擊(DDoS) 部份病毒會感染如 BT 或 Foxy 主程式 請注意 更
有甚者 Foxy 會把你的硬碟檔案設成 Index 發布出去 (這也是為啥台大計中會
禁的原因)

9. 玩遊戲時 請不要下載非官方之外掛程式 以免內含木馬或是造成程式不穩

10. 部份病毒程式會感染如 "無名上傳精靈" 之類網站專屬應用程式 請特別注意

前陣子橘子官網出包 但官方發言一律輕輕帶過完全不提 更加重了病毒感染的範圍力

當然 -- 這類例子屢見不鮮

X X X

如果有需要改帳號密碼 我個人會建議用雜湊剪貼法 就是配合滑鼠去圈選後 copy /
paste ... (如果有 Foxy 之流 而個人資料又有存檔 那危險性很高)

--
SOB Pack 已於日前 Release 出 gcc 3.x 版, 歡迎還活在 Maple 2.36 SOB Version
回憶中的朋友們一起來討論下列相關 :
1. maple 2.36 2. SOB 3. Atlantis Version
telnet to ats.bsd.com.tw Boardname : ATSVersion

--