2010年10月16日 星期六

更換IE6的必要性與Autorun

作者: TypeZero (TypeZero) 看板: AntiVirus
標題: [整理] 更換IE6的必要性與Autorun
時間: Thu Sep  3 22:38:00 2009

因為enjoyself的文章,引起板上的人不少的回應,而且每個人推文造成非常混亂
一直跳針,話題一轉再轉,已經接近筆戰的程度了!
因此再此整理所有的推文、enjoyself所提出的質疑!

還有…文章很長!請不要斷章取義!!!!!!!!


Q1:最近網路上IE6很倒楣,不知道是不是因為沒什麼人去當新瀏覽器的白老鼠還是
    因為部份的網頁設計師很不爽IE6,到處被人嫌~是有多少病毒衝著IE6來?

A1:IE6不但對CSS的支援度低,很多標準格式的CSS常常因為他跑位,而且他並不支
    援透明PNG圖檔,需要透過外掛來支援,而且某些熱門網站,如YouTube也宣佈
    了不再去支援IE6了,很多設計網頁或是編寫BLOG的人討厭它也是可想而知的。
        (CSS支援測試:http://acid3.acidtests.org/)

    病毒的傳輸方式有很多,最近迅速串起的就是透過隨身碟自動執行的方式散播,
    但是這種傳傳播方式,真的傳的不遠,都是區域限定的,透過網路傳播才能將
    惡意程式傳送到世界各地,並且用於各種用途,但是IE6有個非常致命的缺點!
    那就是ActiveX的部份的漏洞,惡意的ActiveX可以直接跳過使用者同意安裝,
    直接將惡意的ActiveX裝進IE6裡面,接下來要做什麼事情就是它的自由了!
    因此有非常多的病毒都是衝著IE6的高市占率來的,要是我是選寫惡意程式的駭
    客不利用這種漏洞散播,那就真得太對不起自己了(光中國用IE6的電腦有多少
    台,看下面的連結吧),使用者不換瀏覽器來散播病毒的!許多的隨身碟病毒也
    是用這樣的方式進入電腦裡面,再進到隨身碟的!

        (IE6市占率中國新聞:http://tinyurl.com/kpxp9c)
        (偷偷安裝惡意程式範例:tinyurl.com/knknod)
        (裡面的www.wrethc.co.cc/****系列都有)
            【這網站裡的網址裡面都是真病毒!沒事不要碰!】



Q2:為何不以關掉Autorun當作板標?要用遠離危險的IE6?

A2:理由很簡單!Autorun微軟已經有發過更新了(KB971029),這更新會關掉卸除
    式磁碟的Autorun功能,而且再怎麼說透過隨身碟傳播的病毒,散播的方式也會
    侷限在區域,但是用網路傳播就不一樣了!不管你在哪裡,只要連入中鏢的網站
    或是MSN、即時通得惡意連結,瀏覽器又是IE6,就極度有可能被敢染,隨身碟病
    毒也是這樣散播到世界各地的!另外,Autorun只是病毒執行得一個媒介,嚴格來
    說並不算是安全漏洞!而且關掉Autorun病毒仍然可以透過「開啟」隨身碟
    立刻中毒!舉個例子好了,熊貓燒香,經典例子,看到圖示的瞬間!就被感染了
    也就是說當您的電腦打開隨身碟,開始讀取隨身碟中檔案的圖事時,就已經中毒
    了!
    之前有看過一篇新聞(別伸網址我找好久找不到...),統計瀏覽器的使用率
    其中IE6在辦公室以及一些公共電腦的佔用律高於家中電腦,可想而知隨身碟病毒
    怎麼傳了吧!辦公室的IE6帶進了病毒,病毒進了隨身碟,接下來回家要將辦公
    文件開啟時,就因為Autorun而中毒了,追根究底隨身碟病毒源頭大多還是由網路
    先傳播的,接下來才是隨身碟,前面也說過隨身碟的傳播傳不遠,所以還是要透過
    系統漏洞、釣魚...等方式去散播,但遊IE6的漏洞來散播仍為最有效率之方式。



Q3:我自己的防毒方式,通常都是這樣的,定期的系統更新,然後配合Ghost備份
    (連網路前就備份,這樣就可以保障系統的乾淨),然後重要的資料改放別的槽。
    我自己的電腦是沒有防毒軟體常駐的,防毒都是被動式掃描,IE我用6板,強制安
    裝ActiveX其實也可以透過Flash And Pics Control(以下簡稱FAPC)來擋,只要
    FAPC跳出來我就會去執行防毒軟體的常駐。

A3:防毒不該用被動防禦,而是要主動防禦,定期更新系統是正確的這點我同意,但
    是!沒有防毒軟體常駐軟體來做防禦,而是透過被動式的掃描這樣真的不行阿!
    系統什麼時候又被駭客們發縣漏動,誰都不知到,置時發動零時插攻擊…就完了
    直接值入病毒,又沒有防毒警示,也沒有防火牆…。另外,如果你說你都去一些
    正常網站,根本沒有中毒的機率,這樣也是錯得!就以Yahoo新聞來說好了!之前
    就被值過惡意程式碼,防毒有攔截,沒防毒就中了!
    惡意程式碼如果是強制安裝ActiveX的類型,FAPC也擋不住,怎麼說呢?因為竟然
    是強制安裝的,上面也說過,安裝不會給你知道他已經裝了,自然而然的FAPC也不
    會跳出警告!
    Ghost的備份也不是萬能的,一樣拿熊貓燒香來說(沒辦法,這隻超威),他會刪
    掉硬碟內所有發現的*.gho(Ghost的備份檔),會刪*.gho的肯定不只它!連還原
    的機會都不給你,而且如果是木馬,帳號都被盜走了還原跟修復…也於事無補…
    裝防毒軟體,遠勝於一直還原+修復!(一直還原小心硬碟操掛)
    防禦 遠勝過 治療與還原!而且就算你將重要資料備份到別的槽,也不一定會有救
    除了上面說過得熊貓燒香刪Ghost檔以外,還有些病毒,如:文件綁架、刪多媒體檔
    ...等類型的病毒,你檔案備份到其他槽其實是一樣的!
    系統沒連網路就是安全…痾…,除非是全新灌好得,而且更新都裝好了,軟體都裝
    好了,再備份,不然已經連過網路,又如你上面所說得沒有防毒軟體,很難保證
    系統是乾淨的…。


補充:
        不要去執迷IE,還有很多更棒的瀏覽器~IE7、IE8…一樣都是IE,也很多人
        抱怨他的UI與XP形成強烈對比,彷彿是要使用者去升級Vista或是7,有很多
        比IE7、8棒很多的瀏覽器呀!如:Google Chrome、Mozilla Firefox、
        Opera、Apple Safari…等,這些都是較知名、不用IE核心,並且較安全的瀏
        覽器,真的沒的必要那麼執著IE…!
        而且這些瀏覽器最新版本速度都是用IE的χ倍來算的~
        JavaScript與CSS執行速度都非常迅速!記憶體的使用、CPU的使用率都比IE小上
        許多,真的沒必要一直在IE一直打轉!


Google Chrome:
                http://www.google.com/chrome


Mozilla Firefox:
                http://www.moztw.org/


Opera:
                http://tw.opera.com/


Apple Safari:
                http://www.apple.com/tw/safari/download/




--
請大家一起拒絕使用危險的Internet Explorer 6!
                     [34;42m [31m [37m一起來使用更安全的瀏覽器 [34m
[1;32mGoogle Chrome 2.0、FireFox 3.5、Opera、 Safari
[1;32m          PS. PCMan、KKMan、...很多都是用Internet Explorer的核心,一樣危險!
[1;44m請及早脫離Internet Explorer 6 以免造成您的電腦資安上問題!                     
[1;44m                                                         By TypeZero 防毒板板主

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.9.119
※ 編輯: TypeZero        來自: 125.230.9.119        (09/03 22:49)
推 Changsunche:很多瀏覽器都比IE好太多了......IE瀏覽速度,真的夠    09/03 22:58
→ Changsunche:慢的,換到火狐狸or Google瀏覽器,就覺得,IE很慢呀.  09/03 22:59
→ Changsunche:所以很早就換掉IE,並且IE很多格式都是錯誤的...(從無  09/03 22:59
→ Changsunche:名的CSS版面得知。                                   09/03 23:00

沒有留言:

張貼留言

您好.本資料庫並非第一手資料.如果你有對文章作者的詢問,意見與需求,請自行找尋文章作者並提供意見,謝謝.