记得有本关于骇客攻防的书，好像叫病毒圣经，
里面有句话我很喜欢，
“100种的入侵方式，阻挡了99种，你依然输了”。
资安可说是比较出来的，
想要资讯安全，就尽量降低中奖的机率。
“阻挡了99种入侵方式的设备，
正常来说，比阻挡了98种要来的安全”。
时至今日，根本不存在完全安全的现代3C
Android的app权限控管越来越严谨，这是有目共睹的，
“所以漏洞一定越来越少吗???”
可能增多、可能减少，
唯一能确定的是，一定有漏洞，只是还没发现。
“使用安全的来源一定没事吗???”
拿几年前的恶意软件来说好了，
恶意code被分为好几部分存在不同的app里，
以至于app商城让其上架，
使用者下载其中之一的app后，
其它含有恶意code的app也被自动下载，
这只手机也就中奖了。
~~~~~~~~~
下面是常见的说法
1.“只要不按奇怪的广告、
不去奇怪的网站、
不装奇怪的程式、
不打开允许安装不明的来源app，
只要有良好的观念就好”
这是我看过最无言最无言最无言的言论，
今天使用者要是有良好的观念，
他又何必问人???
社交工程的案例天天上演，
而且自认有良好观念的人也有人中奖，
只说“只要有良好的观念就好”的人，
却不教，也不说明清楚，
这样发问者哪知道什么是良好的资安观念
“手机系统与windows不一样”
“手机的防毒软件连Root权限都没有，哪有作用”
windos3.1、Linux、OSX，
也跟现在的windows不一样，
怎么它们也有中奖纪录???
“容易中奖的人就是会中奖，奘防毒也没用”
回头看看前面的说法，
“100种的入侵方式，阻挡了99种，你依然输了”
“阻挡了99种入侵方式的设备，
正常来说，比阻挡了98种要来的安全”
就算从没装过防毒、从未更新系统，
也是有可能存在从未中奖的人，
反过来说，
就算装了防毒、天天更新、随时学习新资安观念，
也是可能会中奖，
而且机率绝对比宇宙大爆炸or民乐透头彩来的高。
“手机病毒是使用者"自己装的"”
喔喔，所以勒???
wndows恶意软件也都是使用者自己装的或是导致的啊
“手机防毒软件顶多扫描权限、过滤网址”
可是因为权限跟网址中毒的人超多啊
像是搜寻一下恶意网站列表，
老早就在名单上的有不少活的好好的，
每天也有新增超过上万的新恶意网页。
还有https不代表网站是安全的，
它是用来确定没有第三人监听，
不能保证网页本身安全。
~~~~~~~~~~~~~~~~~~~~~
若你担心你的资安问题，
请“用尽一切可能的手段来避免中奖”。
效能?耗电?
跟你的钱包以及善后的时间比起来，
哪个重要???
如果你的资安问题跟钱包没关系，
也请不要出来鼓吹任何非安全行为。

你的观念本身也不是很正确 不用教训别人

嘘 分类？内文？整篇啦

........半桶水响叮当....

根本没有完全安全的防范方法好吗 你的个资若没商业价值 我相信用大部分人的防范方法已经够用 不要这样吓大家

看完前后两篇，再看看前面3楼，我想问，你们的具体意见呢？

嘘前三楼 没建设性的回复

删我的嘘？欠检举？

原来是会删推文的朋友阿

那你倒是推荐一些真正有作用的防毒啊，比你讲一堆资安有用事实也是针对行动支付、网银这块防毒作用真的不大啊

标题干麻装文青...没防毒观念的人放生他们就好了，反正讲也讲不听，谁中标上来求救就酸谁，活该，三好加一好生命会找出路，写毒的也会找活路，如果大家防毒观念都很好，病毒也会相应变得更刁钻，就让这群脑包做好他们活祭担当的角色吧

推 抱歉我前面态度太差补

笑死

0day会是病毒先出 所以真的要中奖的话防毒也挡不住要举例防毒软件有其必要性 讲0day威胁不是个好选择手机系统好像也没出现过严重到这种程度的0day...你还举wannacry这种就是防毒挡不住的案例...XD而且手机系统的限制下 如果真出了个wannacry等级的手机的防毒软件能做到什么程度啊也许防毒可以补洞补得比OS hotfix快 但前提是有权限

你一直想讲防毒的重要性，结果举的例子都是挡不住的 G_G而且依照Android版本破碎化的程度，真的出了漏洞也补不了减少感染源的最佳方式就是让习惯不佳的使用者自然被淘汰(OAndroid历史也算长了，也没听说出什么大包就是了比较大规模的也就是宅配签收单和电池破坏这种apk等级的过滤网址和扫权限是有一定的效果，但最终也取决于使用者如果他一天到晚就是去这种会跑出这类广告的网站真的没救总有一天他大概也会嫌烦把防毒给移除(笑)讲个实在一点的，当初智慧手机刚出的时候大家也是怕得要死现在银行敢把app放出来就代表他们有信心，他们比你怕多了胆小一点的像悠游卡APP就锁定你有root就不给你用为什么人家不怕，人家有加密传输和加密储存做后盾，除非金钥被破解不然根本不用担心你装置被谁骇入，比较需要担心你的装置被捡走或是自己把密码告诉其他人的风险大得多了就跟前面过说的一样，有防毒也一样要有正确观念才有作用，但老实说如果你有正确观念，基本上你自己就很防毒了，当你在正确观念上再加一层基本知识，防毒真的就意义不大。更何况行动装置的病毒几乎都是社交工程等级的，不要太笨几乎都可以防范。

我还是装防毒软件 除了防止自己手贱 就算没用也有我尽力的心理因素

21跟28楼的大大讲得也相当中肯，“真出了严重等级的威胁”防毒也不能干嘛。学长的honeypot就抓到了wannycry，他也给我了，有兴趣私讯我，仅限学术交流等等，没打到这句“防毒档得了wannycry啊”手机的port扫描http://i.imgur.com/uEuXMAR.jpg顺便问一下，哪位大大知道手机防火墙怎么改？下面这是朋友收到公文Android中毒，而且用的IP来自手机，http://i.imgur.com/4tFLndq.jpg下面是部份防毒的网址扫描，挡掉有问题的网站http://i.imgur.com/Pl24elI.jpg