作者kkc0828 (慢跑後卫)
看板AntiVirus
标题Re: [问题] 防毒软体的必要性
时间Sat Oct 11 14:24:04 2008
※ 引述《wkwtb (借来的幸福)》之铭言:
: 推 kilin1203:为什麽说防火墙不必要呢? 10/10 18:08
: 以下是我的认知,但是我对很多事情都是一知半解,观念时常都只比普通人好一点点,
: 所以如果有错误的话欢迎指正。
防火墙一定必要
: 1.
: 防火墙主要是用来挡住来自於网路的攻击
防火墙的功能不止於此,这样说真的是小看防火墙了。
某些情况下,我会刻意封锁 explorer.exe 对外的任何连线 ?
Why ?
: 2.
: 如果攻击的目的是入侵你的电脑,基本上只要开启 windows update自动更新,
: 可以入侵的漏洞会定时自动被补起来,至於漏被补起来之前..
哇哈哈哈哈哈哈哈哈,
那请问那些 zero day exploit 都是外星的产物罗?
都是绿星人侵略地球的证据啦?
: 其实网路这麽大,要轮到你被入侵其实.... 就算主动去询问骇客高手们,
: 领了号码牌也可能要排很久!
No no no no no....
如果有念过相关论文就知道,一个网路型的攻击要通杀 WAN 不需要太久
几天之内就可以办到。
: 而且这种可以经由网路入侵的漏洞可不是天天都有...
问题是碰上一次就够你头大,
就看你要不要赌。
: 对方要入侵必须你电脑有开启相对的网路服务等待其他人连入,
: 而一般人的电脑除了网芳以外,基本上会主动开启的服务寥寥可数,
?????
: 要被入侵更不是这麽简单的事情。如果你的电脑有开启这种服务(比如FTP伺服器)
: ,你应该做的是定期更新软体,在骇客入侵前补起该软体的漏洞,而不是依靠防火墙。
问题就是现在软体修补的速度不一定追得上漏洞发现的速度,
就看你要不要赌阿,要不要把自己电脑资讯安全赌在运气上。
: 3.
: 至於灌了防火墙之後,会收到一堆挡住网路攻击的讯息,
: 我认为那是真的!你的电脑的确可能受到不少来自网路的攻击,
: 防火墙软体会把他挡住并一一记录起来好吓吓你好让你乐於购买防火墙
我觉得这是非战之罪,防火墙只是确实的去显示它遭遇的情况,
现实网路的确就是这麽糟糕,
至於资讯显示详细度、甚至要不要去看那些 log 档是人为决定的。
: 因为就算没有防火墙软体帮你挡住,那些攻击99.9999%进不来......
: 但是防火墙只会告诉你,我今天挡住了一万次入侵,
: 不会告诉你,其实就算没有防火墙,这些入侵也进不了你的电脑!
You sure ?
: 至於那剩下的 0.0001%机率呢?
请问你的 99.9999% 与 0.0001% 的机率从何而来?
为什麽不是 99.999 或是 99.99999 ?
今天在没有防火墙的情况下,会不会被攻击成功的机率取决於
网路型攻击使用的漏洞发觉与修补速度,
这个东西据我所知是没有办法量化的,
如果,如果你有,请赶快去发表论文,拿到 Turing 应该没问题啦~
: 选项A->机率太小,请先领号码牌排队
: 选项B->真‧高手骇客入侵你的电脑,防火墙可能挡得住他~~~~~~
: 也可能你的电脑本来没漏洞,可是防火墙设计不良有漏洞...
: 防火墙反而害了你~~~~~~~~
胡言乱语.....
: 4.
: 至於你电脑里的间谍软体想要连到外面泄漏你的资料?
: 这应该是防毒软体或反间谍软体的工作... 把这工作倚靠防火墙,似乎舍本逐末了
嗯,想要单靠用防毒软体或者反间谍软体去防堵所有的资料外泄,
才真的是舍本逐末。
恶意软体的防堵不能只靠档案特徵判断,更重要的是要靠行为判定,
要不然干麽要有 IDS HIDS HIPS ?
防火墙相较於上述那些软体,反而是最简单而最省资源的。
: 5.
: 防火墙有用,但是跟他所消耗的资源比起来... 成本<->功能 之间,似乎不成比例
: 假设你电脑有一万次入侵以及一万次正常连线,
: 有防火墙的情形下,防火墙可能会处理一万次入侵,记录一万次入侵,
: 并且处理你的一万次正常连外,结果防火墙做了三万次工作
: 没有防火墙的情形下,你的电脑可能会处理其中失败的一千次的入侵,
: 剩下的九千次入侵因为没有相对应的服务而直接忽略,至於正常连外,
: 更无须多余的处理
: 没有防火墙,你的电脑会比较轻松,有了防火墙,除了让你的电脑更辛苦以外....
: 成本<->功能 之间,不成比例!
你用的是那套防火墙软体阿?
有两种可能:
1. 你选择一套很蠢又很烂的防火墙
2. 你根本不了解防火墙运作的机制
一套正常的防火墙软体,运作时的负担远小於防毒防间谍软体。
如果你要这样说,那首先被舍弃的应该是防毒软体
趋势CEO陈怡桦:防毒产业骗了客户20年
http://tinyurl.com/5kac3g
赛门铁克:防毒扫瞄 95%是多余
http://tinyurl.com/57d67u
: 6.
: 有很多人中毒,各式各样的毒,
: 但是来自网路攻击?除了几年前流行过一次疾风病毒之外,这几年似乎没有再发生过了
: 而且当年的疾风病毒,基本上你灌完电脑,连开启新接龙的时间都没有就中毒了
: 更别说让你灌防火墙了!
........
: 7.
: 一直突然断线,忘了要打什麽 Q_Q
应该是因为没装防火墙,被攻击到网路断线 XD
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.44.9.240
1F:推 lokuji:防火墙绝对必要+1 10/11 15:03
2F:推 nicayoung:6.是不会灌完再接网路线吗? 10/11 15:14
3F:嘘 joinwu:防毒软体是微软的一条看门狗防火墙是另外一条狗 两条狗=哭 10/11 15:36
4F:→ joinwu:防毒不知的特徵码就不是病毒 防火墙没的FILTER就不是攻击 10/11 15:45
5F:推 tungpayton:楼上意思是linux或unix就不需要防火墙? 10/11 16:23
6F:推 tungpayton:依照join的逻辑 机器验不出三聚氢安 就不含三聚氢安 10/11 16:31
7F:推 hirokofan:不知道在嘘什麽....-_- 10/11 16:47
8F:推 zippers:防火墙超级有必要+1 10/11 17:08
9F:推 hpo14:join 很无聊.. 10/11 17:17
10F:嘘 joinwu:我不无聊因为内容无料 10/11 17:25
11F:→ joinwu:如果检验三聚氢安的机器验不出来那就没有阿 10/11 17:29
12F:→ joinwu:防毒不是只防他知道的毒 防火只防他懂的攻击 10/11 17:29
13F:→ joinwu:如果机器跟软体都一样 有跟没有都没差别 那应该是就可吧~ 10/11 17:31
14F:推 mimihalo:防毒软体不一定是靠病毒码..... 10/11 17:58
15F:→ joinwu:那是靠啥?↑行为脚本吗? 10/11 18:05
16F:推 miamodo:特徵码是主要的部分,但不是全部,如虚拟机技术,启发技术... 10/11 18:19
17F:→ joinwu:那些都是让病毒现出原形 再用特徵码辨识XD 10/11 18:29
19F:→ miamodo:哈哈,j大你认为是对的就好....... 10/11 18:37
20F:推 Sente:型一&二错误的东西 JOIN可以去看看 没验出不代表没有 因为 10/11 18:38
21F:→ Sente:有很多误差会造成这样的结果 10/11 18:39
22F:→ joinwu:5楼看不出来 反讽 楼下一群跟着疯 10/11 18:51
23F:推 tungpayton:我是看不出你的嘘点在哪?防毒只防他懂的病毒 防火防他 10/11 23:56
24F:→ tungpayton:懂得攻击 所以两样都不必要装 是这样吗 10/11 23:57
25F:推 wkwtb:放个假一堆人火气这麽大.... 10/12 00:07
26F:推 wkwtb:话说上礼拜我中毒了.... 开了一个程式 10/12 00:11
27F:→ wkwtb:因为小红伞时常把我要用的东西误判成病毒,所以先关了小红伞 10/12 00:11
28F:→ wkwtb:然後就中了好像是「伪防毒软体」的首页绑架..... =.= 10/12 00:12
29F:→ wkwtb:自己手贱... 10/12 00:12
30F:→ wkwtb:感激 pctools 的spyware doctor =,= 10/12 00:13
31F:→ joinwu:先嘘没有健康身体靠伟哥壮阳的电脑 再嘘0DAY 0DAY了不起 10/12 00:39
32F:推 tungpayton:有健康的身体 也不敌网路上或其他管道喂毒给你吃 10/12 01:15
33F:推 hirokofan:自己关了小红伞中毒这个跟防火墙有啥关联? 10/12 09:00