更換IE6的必要性與Autorun

作者: TypeZero (TypeZero) 看板: AntiVirus
標題: [整理] 更換IE6的必要性與Autorun
時間: Thu Sep  3 22:38:00 2009

因為enjoyself的文章，引起板上的人不少的回應，而且每個人推文造成非常混亂
一直跳針，話題一轉再轉，已經接近筆戰的程度了！
因此再此整理所有的推文、enjoyself所提出的質疑！

還有…文章很長！請不要斷章取義！！！！！！！！


Q1：最近網路上IE6很倒楣，不知道是不是因為沒什麼人去當新瀏覽器的白老鼠還是
    因為部份的網頁設計師很不爽IE6，到處被人嫌～是有多少病毒衝著IE6來？

A1：IE6不但對CSS的支援度低，很多標準格式的CSS常常因為他跑位，而且他並不支
    援透明PNG圖檔，需要透過外掛來支援，而且某些熱門網站，如YouTube也宣佈
    了不再去支援IE6了，很多設計網頁或是編寫BLOG的人討厭它也是可想而知的。
        （CSS支援測試：http://acid3.acidtests.org/）

    病毒的傳輸方式有很多，最近迅速串起的就是透過隨身碟自動執行的方式散播，
    但是這種傳傳播方式，真的傳的不遠，都是區域限定的，透過網路傳播才能將
    惡意程式傳送到世界各地，並且用於各種用途，但是IE6有個非常致命的缺點！
    那就是ActiveX的部份的漏洞，惡意的ActiveX可以直接跳過使用者同意安裝，
    直接將惡意的ActiveX裝進IE6裡面，接下來要做什麼事情就是它的自由了！
    因此有非常多的病毒都是衝著IE6的高市占率來的，要是我是選寫惡意程式的駭
    客不利用這種漏洞散播，那就真得太對不起自己了（光中國用IE6的電腦有多少
    台，看下面的連結吧），使用者不換瀏覽器來散播病毒的！許多的隨身碟病毒也
    是用這樣的方式進入電腦裡面，再進到隨身碟的！

        （IE6市占率中國新聞：http://tinyurl.com/kpxp9c）
        （偷偷安裝惡意程式範例：tinyurl.com/knknod）
        （裡面的www.wrethc.co.cc/****系列都有）
            【這網站裡的網址裡面都是真病毒！沒事不要碰！】



Q2：為何不以關掉Autorun當作板標？要用遠離危險的IE6？

A2：理由很簡單！Autorun微軟已經有發過更新了（KB971029），這更新會關掉卸除
    式磁碟的Autorun功能，而且再怎麼說透過隨身碟傳播的病毒，散播的方式也會
    侷限在區域，但是用網路傳播就不一樣了！不管你在哪裡，只要連入中鏢的網站
    或是MSN、即時通得惡意連結，瀏覽器又是IE6，就極度有可能被敢染，隨身碟病
    毒也是這樣散播到世界各地的！另外，Autorun只是病毒執行得一個媒介，嚴格來
    說並不算是安全漏洞！而且關掉Autorun病毒仍然可以透過「開啟」隨身碟
    立刻中毒！舉個例子好了，熊貓燒香，經典例子，看到圖示的瞬間！就被感染了
    也就是說當您的電腦打開隨身碟，開始讀取隨身碟中檔案的圖事時，就已經中毒
    了！
    之前有看過一篇新聞（別伸網址我找好久找不到...），統計瀏覽器的使用率
    其中IE6在辦公室以及一些公共電腦的佔用律高於家中電腦，可想而知隨身碟病毒
    怎麼傳了吧！辦公室的IE6帶進了病毒，病毒進了隨身碟，接下來回家要將辦公
    文件開啟時，就因為Autorun而中毒了，追根究底隨身碟病毒源頭大多還是由網路
    先傳播的，接下來才是隨身碟，前面也說過隨身碟的傳播傳不遠，所以還是要透過
    系統漏洞、釣魚...等方式去散播，但遊IE6的漏洞來散播仍為最有效率之方式。



Q3：我自己的防毒方式，通常都是這樣的，定期的系統更新，然後配合Ghost備份
    （連網路前就備份，這樣就可以保障系統的乾淨），然後重要的資料改放別的槽。
    我自己的電腦是沒有防毒軟體常駐的，防毒都是被動式掃描，IE我用6板，強制安
    裝ActiveX其實也可以透過Flash And Pics Control（以下簡稱FAPC）來擋，只要
    FAPC跳出來我就會去執行防毒軟體的常駐。

A3：防毒不該用被動防禦，而是要主動防禦，定期更新系統是正確的這點我同意，但
    是！沒有防毒軟體常駐軟體來做防禦，而是透過被動式的掃描這樣真的不行阿！
    系統什麼時候又被駭客們發縣漏動，誰都不知到，置時發動零時插攻擊…就完了
    直接值入病毒，又沒有防毒警示，也沒有防火牆…。另外，如果你說你都去一些
    正常網站，根本沒有中毒的機率，這樣也是錯得！就以Yahoo新聞來說好了！之前
    就被值過惡意程式碼，防毒有攔截，沒防毒就中了！
    惡意程式碼如果是強制安裝ActiveX的類型，FAPC也擋不住，怎麼說呢？因為竟然
    是強制安裝的，上面也說過，安裝不會給你知道他已經裝了，自然而然的FAPC也不
    會跳出警告！
    Ghost的備份也不是萬能的，一樣拿熊貓燒香來說（沒辦法，這隻超威），他會刪
    掉硬碟內所有發現的*.gho（Ghost的備份檔），會刪*.gho的肯定不只它！連還原
    的機會都不給你，而且如果是木馬，帳號都被盜走了還原跟修復…也於事無補…
    裝防毒軟體，遠勝於一直還原+修復！（一直還原小心硬碟操掛）
    防禦 遠勝過 治療與還原！而且就算你將重要資料備份到別的槽，也不一定會有救
    除了上面說過得熊貓燒香刪Ghost檔以外，還有些病毒，如：文件綁架、刪多媒體檔
    ...等類型的病毒，你檔案備份到其他槽其實是一樣的！
    系統沒連網路就是安全…痾…，除非是全新灌好得，而且更新都裝好了，軟體都裝
    好了，再備份，不然已經連過網路，又如你上面所說得沒有防毒軟體，很難保證
    系統是乾淨的…。


補充：
        不要去執迷IE，還有很多更棒的瀏覽器～IE7、IE8…一樣都是IE，也很多人
        抱怨他的UI與XP形成強烈對比，彷彿是要使用者去升級Vista或是7，有很多
        比IE7、8棒很多的瀏覽器呀！如：Google Chrome、Mozilla Firefox、
        Opera、Apple Safari…等，這些都是較知名、不用IE核心，並且較安全的瀏
        覽器，真的沒的必要那麼執著IE…！
        而且這些瀏覽器最新版本速度都是用IE的χ倍來算的～
        JavaScript與CSS執行速度都非常迅速！記憶體的使用、CPU的使用率都比IE小上
        許多，真的沒必要一直在IE一直打轉！


Google Chrome：
                http://www.google.com/chrome


Mozilla Firefox：
                http://www.moztw.org/


Opera：
                http://tw.opera.com/


Apple Safari：
                http://www.apple.com/tw/safari/download/




--
請大家一起拒絕使用危險的Internet Explorer 6！
                     [34;42m [31m [37m一起來使用更安全的瀏覽器 [34m
[1;32mGoogle Chrome 2.0、FireFox 3.5、Opera、 Safari
[1;32m          PS. PCMan、KKMan、...很多都是用Internet Explorer的核心，一樣危險！
[1;44m請及早脫離Internet Explorer 6 以免造成您的電腦資安上問題！                     
[1;44m                                                         By TypeZero 防毒板板主

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.9.119
※ 編輯: TypeZero        來自: 125.230.9.119        (09/03 22:49)
推 Changsunche:很多瀏覽器都比IE好太多了......IE瀏覽速度，真的夠    09/03 22:58
→ Changsunche:慢的，換到火狐狸or Google瀏覽器，就覺得，IE很慢呀.  09/03 22:59
→ Changsunche:所以很早就換掉IE，並且IE很多格式都是錯誤的...(從無  09/03 22:59
→ Changsunche:名的CSS版面得知。                                   09/03 23:00