我從事的是資訊相關工作，除了寫程外還要管理防火牆及資料庫，及資訊安全等，可以說工作項目非常雜.
因為這一陣子，常有朋友電腦中毒問我，所以在此與社員分享個人的一些心得
很多人以為裝了防毒軟體,病毒碼按時更新,就天下太平了不會中毒了
我想結果會讓你很失望的…
所以我在辦公室及家裏的電腦都不用windows,也不太相信防毒軟體
我都用linux作業系統雖然linux 也是有資安問題,但相比較下安全多了。.
原因很簡單:
1. 10%>90%
所有防毒軟體號稱可以防止90%以上的病毒,那剩下的10%呢?
這就像H1N1一樣，在還未有樣本前，他就是屬於那10%，，等到有樣本時才能製造疫苗防止(如同病毒碼)
我們自已思考一下,危害程度最大的是防毒軟體可以防止90%以上的病毒,還是防毒軟體”不能”防止的10%的病毒(回顧一下歷史,就知道答案)
2.零日攻擊防得了嗎?
零日=(公佈軟體有缺陷當天，病毒或駭客程式就出現，相差不到一日,稱為零日.此時無任何修補程式或解毒程式)
出現零日攻擊 防毒軟體有用嗎?
3.非洲土話你聽的懂嗎?
防毒軟體號稱有”入侵偵測”功能,他會跟據你的網路傳輸的資料判讀是否是駭客
但自已想一下,如果你是駭客,偷資料時，你會用明碼防毒軟體判讀或用加密的暗碼讓內容無法判讀就好像你可以講非洲土話，你會想講國語,讓大家都知道講話的內容嗎?
所以有防毒軟體資料就不會偷走嗎?
其實
防毒軟體只能防止”已有病毒碼的病毒”.
防毒軟體只能防止”用明碼偷資料的駭客”.
那沒有病毒碼的病毒也可以發現嗎???好像從來沒告訴我們…
ps.
1.如果你認為只上”正常”網站就不會中毒?請看下列網站
http://www.itis.tw
這裏每天列出台灣被駭網站清單
如果你上這些被駭網站,那就 …
2.使用電腦要養成好習慣，不隨便打開來路不名的EMAIL ,COPY檔案.
如果你還認為 裝了防毒軟體,病毒碼按時更新,就天下太平了,我只能說…
..
..
..
..
你非常勇敢