各位大大好
請問......
如果電腦已經被駭,重要資料只存隨身碟裡面進行修改,是否有可能有安全上的疑慮?
我的意思是說
問題:
電腦裏面並沒有存著這些重要資料
而是選擇放入隨身碟
有空才進行對隨身碟的修改
修改完重要資料又把USB隨身碟拔掉
這樣隨身碟裡面是否有中毒 或 被竊取資料 的風險呢?
承上:
如果有對隨身碟掃毒的話
是否能夠100%解決 有中毒 或 被竊取資料 的風險呢?
承上:
那如果已經中毒或被駭
我關掉網路之後 進行隨身碟的資料修改
拔掉隨身碟之後才恢復網路
是否 能夠100%解決 有中毒 或 被竊取資料 的風險呢?
延伸:
開著電腦 只靠關掉網路修改隨身碟資料
等修改完之後 拔掉隨身碟 恢復網路 是否安全?
PS:
會有以上疑問是因為我朋友學校的某個講師說
修改資料只能使用不太連網的電腦進行儲存重要資料的方式較沒中毒或駭客方面的疑慮
可是我爸考量經濟上不想再買一台電腦 所以問我能不能這樣做?
問題2:
若電腦有存著這些重要資料
但是加密跟防毒都做得很多
是否還是有其他不少管道能夠駭進我的電腦 或 竊取我的資料 呢?
承上:
防毒軟體是否能都擋掉釣魚網站呢?(尤其有些可能是朋友傳來的這種....有時候不知道他內心怎麼想........)
PS:
當然 一般資料不會這麼重視
現在問的是比較重要的部分
不過在資安方面真的.....有點問題
已經在網路爬文了但還是有點不清楚..有時後關鍵字不知道怎麼搜...小弟知道之後才能做出一些處理 感恩
skyeasy wrote:
各位大大好
請問......
如果電腦已經被駭,
首先你應該先說明你 " 被駭 " 的定義,為什麼你覺得電腦已經被 " 駭 " ?
是單純的中毒 ? 還是說有確切證據對方入侵你系統並獲得敏感資訊的證據 ?
skyeasy wrote:
重要資料只存隨身碟裡面進行修改,是否有可能有安全上的疑慮?
我的意思是說
問題:
電腦裏面並沒有存著這些重要資料
而是選擇放入隨身碟
有空才進行對隨身碟的修改
修改完重要資料又把USB隨身碟拔掉
這樣隨身碟裡面是否有中毒 或 被竊取資料 的風險呢?
當然會。
當系統已經感染時,誰都不能保證當隨身碟或其他裝置接上去後不會再度受到感染。
事實上你的 USB 隨身碟或者其他裝置充其量只是個裝置,
要讀取/修改裡面的資料還是得靠電腦與系統,
當你系統已經是感染的狀態,把乾淨的隨身碟插上,
當然會有被感染的風險。
skyeasy wrote:
承上:
如果有對隨身碟掃毒的話
是否能夠100%解決 有中毒 或 被竊取資料 的風險呢?
世上沒有 100% 絕對安全的系統或防毒,
這問題就像是在問世界上有沒有特效藥,能將任何疾病、絕症、痛苦都能根治的萬靈丹,
這種東西是不存在的。
skyeasy wrote:
承上:
那如果已經中毒或被駭
我關掉網路之後 進行隨身碟的資料修改
拔掉隨身碟之後才恢復網路
是否 能夠100%解決 有中毒 或 被竊取資料 的風險呢?
延伸:
開著電腦 只靠關掉網路修改隨身碟資料
等修改完之後 拔掉隨身碟 恢復網路 是否安全?
沒人能跟你保證,因為沒人知道惡意程式或木馬在你系統內會有哪些動作(或他的行為),
若木馬或惡意程式夠聰明,他也能潛伏等到你系統連上網路那一刻再發作。
所以會不會有可能將你重要或敏感的資訊先劫走,
等你系統一旦連上網路就傳出去,也說不定。
skyeasy wrote:
PS:
會有以上疑問是因為我朋友學校的某個講師說
修改資料只能使用不太連網的電腦進行儲存重要資料的方式較沒中毒或駭客方面的疑慮
惡意程式數十億計,每日新產生出的惡意程式成千上萬個,
惡意程式究竟會有哪些動作、怎麼動作、目的、方法都不同,
不仔細分析了解,是無法以篇概論的。
使用離線的系統(或沒有網路的電腦)確實可以減少許多不必要的威脅,
這也是為什麼 銀行、大企業等等的裝置都是採用 Stand alone 的方式。
但這不代表該電腦就不需要防毒軟體或者資安防護,也不代表就不會中毒。
(這也是為什麼前陣子台灣台積電遭到惡意程式感染的案例會引起這麼大的關注,因為真的罕見)
skyeasy wrote:
可是我爸考量經濟上不想再買一台電腦 所以問我能不能這樣做?
這不是本末倒置嗎 ?
為什麼不是想辦法把受感染的系統恢復正常,(前提是你爸的電腦真的有受感染,而不是被害妄想症)
怎會是想直接換一台電腦呢 ?
這就像你爸小孩生病感冒了,
不是去看醫生把病治好,而是乾脆打算再另外生一個小孩 ?
skyeasy wrote:
問題2:
若電腦有存著這些重要資料
但是加密跟防毒都做得很多
是否還是有其他不少管道能夠駭進我的電腦 或 竊取我的資料 呢?
世上沒有絕對安全的系統或防護,
就看你或你擁有的資料有多少價值,而對方願意付出多少成本而已。
如果你爸或者他擁有的資料夠重要,比如說美國的核彈發射密碼或者秘密武器的技術圖,
那敵方一定會頃國家級的能力,試圖取得秘密,甚至動用到超級電腦去破解。
但能肯定的是你爸或者你家的隨身碟沒有這樣的價值,
所以不需要擔心有哪一個瘋子國家會動用到數千萬成本的國家力量,
就只為了取得你隨身碟內、就對方而言無用的資料。
但這並不是說大家都不必去管資安問題(例如乾脆讓系統裸奔、啥防毒都不安裝),
而是資安防護能夠增加資訊的安全,增加那些想破解或盜用(偷走)資料的困難度。
舉個比較淺顯易懂的例子,就像一般人家中的大門一樣,你家門口安裝了兩道大門,
比起只有一道大門,可以增加小偷想進來的困難度,讓對方知難而退而放棄,
但並不代表這世界上就沒人能進得去你家,不是嗎 ?
skyeasy wrote:
承上:
防毒軟體是否能都擋掉釣魚網站呢?(尤其有些可能是朋友傳來的這種....有時候不知道他內心怎麼想........)
PS:
當然 一般資料不會這麼重視
現在問的是比較重要的部分
不過在資安方面真的.....有點問題
已經在網路爬文了但還是有點不清楚..有時後關鍵字不知道怎麼搜...小弟知道之後才能做出一些處理 感恩
能擋下部分,但不可能全部。
防毒軟體不是萬能的,也沒有任何一家廠商對於惡意或釣魚網站能夠百分百辨認或防範,
就像我前面說的,每日都有成千上萬新的惡意程式出現,惡意網站、釣魚網站也是,
若有遇到新的惡意網站、釣魚網站,但資安廠商還沒將惡意網站納入資料庫之前,
就不一定能有效攔截。
這也是為什麼資安是一場永遠打不完的戰爭,
攻方守方彼此間都是在拉鋸的。
skyeasy wrote:
電腦裏面並沒有存著這些重要資料
而是選擇放入隨身碟
有空才進行對隨身碟的修改
修改完重要資料又把USB隨身碟拔掉.....(恕刪)
不是很建議, 因為 隨身碟 的 寫檔不完全 的機率比較高..
常年都插著不動可能還好, 會常常拔來拔去, 那就要小心..
有病毒時, 隨身碟 一插進去, 就感染..
對 病毒的讀寫檔案 而言, 內碟 和 外碟 是一樣的..
以前網路還沒這麼發達時, 病毒感染主要途徑 就是依靠 人拿磁碟片(早期)、隨身碟(後來) 到處插..
USB病毒
https://www.google.com/search?q=USB%E7%97%85%E6%AF%92
skyeasy wrote:
那如果電腦已經中毒
並且隨身碟有加密
在我關掉網路的時候修改隨身碟資料
還會中毒嗎?
隨身碟的加密是指哪種 ?
如果你是指那種限制寫入功能的隨身碟,
也就是只能讀取檔案,但不能修改或者放入新檔案的限制寫入功能,
確實多少有些阻擋的效果。
但這功能的限制變成你電腦只能讀取(看)檔案,
沒辦法做任何修改、隨身碟也無法放入任何新資料。
如果說你是指一般的加密隨身碟,
那基本上也要看對方的惡意程式(木馬)的目的是什麼,
我說過了,世上沒有絕對安全的加密,就只看對方願意付出多少成本。
但如果是加密勒索這種,
你有沒有加密都無所謂,你檔案雖然經過加密,
對方打不開,但對方本來就無所謂,他只需要在你有密碼的檔案上,
再加上一道只有勒索病毒作者能打開的密碼,
你檔案還是一樣被綁架。
skyeasy wrote:
那如果用安全模式下進行呢?
安全模式可以讓系統以最基礎的核心與驅動程式來運行,
其他無關要緊的都不會啟動,
確實有機會可以讓惡意程式無法運作,
但這不代表就是安全的,一樣如同我上面提過的,
惡意程式成千上萬種,安全模式下是否就能讓惡意程式完全禁止,誰也說不準。
且安全模式限制很多,許多功能都無法運作,
一般來說對使用者是困擾的,不然大家開機用電腦都用安全模式就好了,不是嗎 ?
關閉廣告