:
:
: 记得有本关于骇客攻防的书,好像叫病毒圣经,
: 里面有句话我很喜欢,
: “100种的入侵方式,阻挡了99种,你依然输了”。
:
: 资安可说是比较出来的,
: 想要资讯安全,就尽量降低中奖的机率。
: “阻挡了99种入侵方式的设备,
: 正常来说,比阻挡了98种要来的安全”。
:
: 时至今日,根本不存在完全安全的现代3C
:
: Android的app权限控管越来越严谨,这是有目共睹的,
: “所以漏洞一定越来越少吗???”
: 可能增多、可能减少,
: 唯一能确定的是,一定有漏洞,只是还没发现。
:
: “使用安全的来源一定没事吗???”
: 拿几年前的恶意软件来说好了,
: 恶意code被分为好几部分存在不同的app里,
: 以至于app商城让其上架,
: 使用者下载其中之一的app后,
: 其它含有恶意code的app也被自动下载,
: 这只手机也就中奖了。
: ~~~~~~~~~
: 下面是常见的说法
: 1.“只要不按奇怪的广告、
: 不去奇怪的网站、
: 不装奇怪的程式、
: 不打开允许安装不明的来源app,
: 只要有良好的观念就好”
:
: 这是我看过最无言最无言最无言的言论,
: 今天使用者要是有良好的观念,
: 他又何必问人???
: 社交工程的案例天天上演,
: 而且自认有良好观念的人也有人中奖,
: 只说“只要有良好的观念就好”的人,
: 却不教,也不说明清楚,
: 这样发问者哪知道什么是良好的资安观念
:
:
:
: “手机系统与windows不一样”
: “手机的防毒软件连Root权限都没有,哪有作用”
:
: windos3.1、Linux、OSX,
: 也跟现在的windows不一样,
: 怎么它们也有中奖纪录???
:
:
: “容易中奖的人就是会中奖,奘防毒也没用”
:
: 回头看看前面的说法,
: “100种的入侵方式,阻挡了99种,你依然输了”
: “阻挡了99种入侵方式的设备,
: 正常来说,比阻挡了98种要来的安全”
: 就算从没装过防毒、从未更新系统,
: 也是有可能存在从未中奖的人,
: 反过来说,
: 就算装了防毒、天天更新、随时学习新资安观念,
: 也是可能会中奖,
: 而且机率绝对比宇宙大爆炸or民乐透头彩来的高。
:
:
: “手机病毒是使用者"自己装的"”
:
: 喔喔,所以勒???
: wndows恶意软件也都是使用者自己装的或是导致的啊
:
:
: “手机防毒软件顶多扫描权限、过滤网址”
:
: 可是因为权限跟网址中毒的人超多啊
: 像是搜寻一下恶意网站列表,
: 老早就在名单上的有不少活的好好的,
: 每天也有新增超过上万的新恶意网页。
: 还有https不代表网站是安全的,
: 它是用来确定没有第三人监听,
: 不能保证网页本身安全。
:
: ~~~~~~~~~~~~~~~~~~~~~
: 若你担心你的资安问题,
: 请“用尽一切可能的手段来避免中奖”。
: 效能?耗电?
: 跟你的钱包以及善后的时间比起来,
: 哪个重要???
:
: 如果你的资安问题跟钱包没关系,
: 也请不要出来鼓吹任何非安全行为。
:
“手机病毒的形式种类相当多,除了传统骗取帐号密码的钓鱼网站外,大多是以 App 的形式植入使用者的手机里”
以上这段话是google到的
仅是想说明一件事情
到底什么是资安,其实很简单
你自己也有说
看起来不该点的就不要乱点
看起来怪异的就不要安装
要求不相干权限的就直接移除
以上几个其实都是资安很基本的观念
再来讲讲,其实很多企业内部不会额外安装防毒软件
即是指本身电脑仅会有内建的防毒系统
以过去曾经在银行的经历来说好了
有些银行的IT部门会特地发一个钓鱼邮件来测试看看有谁手贱会去点
因为当你主动让他进来的时候,是要防什么?
讲回来移动装置:手机、平板
其实一样的概念
不要随便点一些看起来就很像钓鱼网站的网站
很多人其实做不到这点
或者是不要同意一些看起来就不需要的权限
例如某个游戏app却需要拨电话、传短信之类的权限
尤其是那种不同意就不给玩的,很多都容易有问题
但一样的,很多人做不到
所以不是防毒软件真的有它的必要性
不然微软或是google整天在抓漏洞是抓心酸的?
说坦白的,安装这些防毒软件某方面来看也只是成为该公司底下的计算数据之一而已
到底什么是资安?
上面讲的部分东西都很简单
但偏偏就是很多人做不到
所以防毒软件才会越来越多
甚至还有防毒软件在Play商店上评分超高
却一点屁用都没有
防毒某种程度来讲,也只是另外一种病毒罢了
真的不装防毒会很容易中毒吗?
个人经验:
桌电3年无防毒,没事
笔电1年无防毒,没事
四台手机共七年,没事
良好的观念远比什么防毒都有用