Re: [問卦] 有沒有AVAST根本強盜的掛

※ 引述《bear26 (熊二六)》之銘言：
: 標題: [問卦] 有沒有AVAST根本強盜的掛
: 時間: Tue Nov 16 07:50:45 2021
:
: 況且2020時我根本沒有什麼購買紀錄
:
: https://i.imgur.com/5FcPDuq.jpg

沒想到這篇連續三天都有人留言，我只留一下身為資訊人員
負責網路跟資訊安全這段的小嫩咖從業人員的觀點
到底防毒軟體買不買的爭論議題，真可惜防毒版的D兄被水桶，目前遊走在windows版上
應該無暇看八卦版

: → ilanese: win10防毒能掃網頁嗎？ 36.229.165.36 11/16 07:56
講到重點了
只有Microsoft Defender for Endpoint
才有url filtering
一般專業版跟家用版，就真的單純只有掃描檔案的功能
至於Defender　Endpoint

第三方防毒軟體也不能算掃描網頁，類似像中＊電信的上網守衛，用它自身的情資去阻擋但windows Defender 做不到

: 推 simpson083: 有win10後根本不必防毒 1.168.240.200 11/16 08:04
記得每個月月中要讓微軟*暴一下更新，如果是自己手動關閉的話，windows10未必有用

: 噓 kogsww: 想想還好你有自動續約 不然硬碟內的高清無 101.9.107.51 11/16 08:16: → kogsww: 碼照就流出了 101.9.107.51 11/16 08:16: 推 leeyeah: 其實諾盾的解除續訂也藏得很難找 套路了 101.12.54.187 11/16 08:17
好懷念肉盾啊，想小時候第一台電腦就是裝諾頓
: 噓 wenhuanorman: 都什麼年代了還有人在裝防毒 27.51.73.254 11/16 08:22: → wenhuanorman: 除非你不是用Win10 27.51.73.254 11/16 08:22
企業表示：我每年都花不少錢在防毒軟體上，現在漏洞越來越多
APT、EDR，我錢包好痛啊

: 推 benson861119: 說真的 Windows 10內建防毒雖然強 49.216.9.227 11/16 08:25: → benson861119: 但管不太到網頁 之前實測還是有很多 49.216.9.227 11/16 08:25: → benson861119: 漏網之魚 49.216.9.227 11/16 08:26: → benson861119: 然後防毒一年990也太盤 我一年好像 49.216.9.227 11/16 08:27: → benson861119: 才2、300 還比Avast強 49.216.9.227 11/16 08:27
更新問題，付費的防毒軟體只要病毒碼一更新，立馬下放
Defender一天更新速度就....

Defender 還管不到利用Powershell夾惡意軟體，中標之後去連惡意伺服器(C&C server)做後續的攻擊，但付費防毒軟體也不見得有效的到，所以現在防毒軟體才會分版本
什麼Antivirus、Internet Security，還有用雲端偵測的方法

: 推 hitsukix: 內建其實不夠，一些網頁搞鬼的擋不到 110.26.133.99 11/16 08:28: 推 laugh8562: 八卦是2021年了還有人在裝防毒軟體 不 49.216.18.192 11/16 08:29: → laugh8562: 能win10內建不能偵測網頁就更扯了 誰 49.216.18.192 11/16 08:29: → laugh8562: 會去點奇奇怪怪的網頁阿 49.216.18.192 11/16 08:29
可是瑞凡，有些網頁會莫名其妙彈跳出來
更不用講釣魚網站了

: → benson861119: 樓上 2021還真的有不少電腦白癡會點 49.216.9.227 11/16 08:32: → benson861119: 到奇怪的網頁 某版就有一堆 49.216.9.227 11/16 08:32
你看yahoo、bing還有facebook滿滿的廣告
youtube 的逛逛網頁就給你錢的廣告

: 推 Windcws9Z: Win10內建防毒本來就不管網頁啊 59.127.190.36 11/16 08:34: → Windcws9Z: Defender for Endpoint才有 59.127.190.36 11/16 08:34: → Windcws9Z: from $10 per user per month up to $5 59.127.190.36 11/16 08:35: → Windcws9Z: 7 per user per month 59.127.190.36 11/16 08:36
打到後面才看到windcws9Z兄的發言
失敬失敬

: 推 laugh8562: 不是 現在也幾乎沒人在網頁放毒了啊 49.216.18.192 11/16 08:37
嗯.....你確定!?
只是chrome或edga會先擋掉已知的
這樣講也沒錯啦

: → Windcws9Z: 笑死www誰跟你沒人網頁放毒 59.127.190.36 11/16 08:37: → Windcws9Z: 一堆勒索病毒都馬網頁中的 59.127.190.36 11/16 08:37
Ransomware通常不是開網頁就中，除非用很舊的瀏覽器
大多數都會彈出下載安裝視窗，乖乖就按了安裝
好死不死使用者權限都是administrator
windows os又沒更新了或者是把自動更新關掉就....

: → benson861119: 如果Windows內建就夠用 那防毒公司 49.216.9.227 11/16 08:38: → benson861119: 早就倒光了= = 49.216.9.227 11/16 08:38防毒公司現在比較少做消費級的產品了，會出只是順便而已
現在都做endpoint端點的服務，防毒只是順便而已
想想諾頓連free版本都不屑出了

: 推 miha80425: 十幾年沒裝防毒 騙錢的東西 111.82.167.71 11/16 08:41
沒錯，騙錢的東西，只要電腦把網路拔掉，來個十里坡劍神
防毒什麼的都是騙錢的玩意

: 推 Windcws9Z: 如果Win10內建防毒夠用 59.127.190.36 11/16 08:45: → Windcws9Z: 台灣就不會有一堆肉雞電腦一一 59.127.190.36 11/16 08:45通常都不知覺，甚至連windows 10 自動更新都關掉

: 推 DellSale999: 我只裝江民防毒 42.77.83.196 11/16 08:47好懷念，完全沒裝過，還有瑞星防毒

: → skizard: 頂多再加個AdGuard 114.38.4.22 11/16 08:47正解，客家用法就是Defender＋AdGuard

: 噓 BigSeal: 現在人資安觀念越來越差，win10內建就夠 110.30.113.47 11/16 08:50: → BigSeal: 用這種屁話也說得出來，難怪整天一堆大企 110.30.113.47 11/16 08:50: → ninititi: 誰一輩子所有事情都思慮周密小心翼翼巨 39.10.33.216 11/16 08:50: → ninititi: 細靡遺？ 39.10.33.216 11/16 08:50: → BigSeal: 業被勒索 110.30.113.47 11/16 08:50
大企業被勒索原因很多種，不能一概論之

: 推 Windcws9Z: 就台灣人資安觀念不足，沒辦法 59.127.190.36 11/16 08:51: → Windcws9Z: 不然也不會有好幾百萬台肉雞電腦 59.127.190.36 11/16 08:51
嘿嘿嘿，尤其MAC電腦使用者更明顯

某使用MAC電腦單位的大佬對我說：為什麼不出個東西把那一些病毒一網打盡就好了
還要裝防毒軟體。
我當下翻白眼，對她說，為什麼每年都要打流感疫苗，出個什麼玩意一次一勞永逸就好

: 推 magician5566: 除了apex跟sophos 其他防毒都不用裝 101.12.17.239 11/16 08:54: → magician5566: 了 101.12.17.239 11/16 08:54
sophos 不在意個人用戶，所以他的防毒軟體售價硬是比別人貴
幾年前還有推free版，現在只有試用版而已

: → ssccg: 沒有亂裝有的沒的本來就不用防毒啊 118.150.124.138 11/16 08:54: → ssccg: 偶爾要下載不確定的檔案丟線上掃毒啊 118.150.124.138 11/16 08:55: → SnakeO: win7開始就都用微軟內建的防毒了,微軟內建 140.127.249.28 11/16 08:55: 推 chyuan86520: Win10內建防毒屌打 all 42.72.25.21 11/16 08:55: → SnakeO: 的最穩定. 然後保持良好上網習慣,不要亂點 140.127.249.28 11/16 08:55: 推 Windcws9Z: 20年前我會同意你，但現在網路一堆惡意 59.127.190.36 11/16 08:55: → Windcws9Z: 的 59.127.190.36 11/16 08:56
下載不確定的檔案，線上掃毒有檔案限制，並不是所有檔案都能丟
而且有這種習慣的人少之又少

保持良好的上網習慣就是拔掉網路線，就有良好的上網習慣了
前陣子爆發的RDP漏洞就是這樣
沒上網瀏覽，RDP開著方便管理就中獎了

: → benson861119: 2021光保持良好上網習慣根本不夠 49.216.9.227 11/16 08:56: 推 ks007: 用免費的不好嗎 42.72.72.68 11/16 08:57: → Windcws9Z: 現在上網沒防毒根本被大野狼玩爽的 59.127.190.36 11/16 08:57: → Windcws9Z: 防火牆Log調出來一堆在掃的 59.127.190.36 11/16 08:57
都是腳本在掃，不過都是鎖定固定IP先掃，浮動IP說不一定掃不到那邊就換了
之前幫朋友架了SFTP 一上去就看到一堆在試，立馬防火牆限制來源為TW
就減少很多了，不算安全，但畢竟開服務上去就會有風險。

: 推 emp789456: win10內建超級好用 39.12.5.235 11/16 09:00其實明年想把公司的防毒軟體換掉，只單純EDR+Defender

: 推 DPP48: 說不用裝的自以為裝屌而已，搞不好電腦中 180.217.132.23 11/16 09:06: → DPP48: 木馬都還不知道呢 180.217.132.23 11/16 09:06
有人就是家裡中毒，用USB傳檔案，到公司才發現中毒

: 推 qxpbyd: win10+過濾器(adguard之類的) 27.52.37.193 11/16 09:13
專業！

: 推 luciffar: 原來WIN10會中毒啊 受教惹 111.71.215.112 11/16 09:20: 推 Kultivient: 這狀況我五年前就聽朋友水果 沒想到20 36.229.226.153 11/16 09:21: → Kultivient: 21年還有 36.229.226.153 11/16 09:21: 推 gwofeng: Win10會中毒啊，要不然傳勒索病毒給你試 111.82.34.133 11/16 09:21: → gwofeng: 試 111.82.34.133 11/16 09:22
我這邊有病毒包，不過都是已知，被掃描出來的
其實可以開個虛擬機，安裝windows 10 不要給他更新
其實就會中獎了

: → likeair: 企業用戶只會裝更多資安軟體好嗎 210.242.52.55 11/16 09:24
企業：我的錢包好痛，要防火牆、edr、atp，甚至還要弱點掃描

: 推 guanting886: 至於釣魚網站 你的Chrome or Edge 42.75.4.184 11/16 09:25: → guanting886: 第一道有放詐騙 第二道你去裝個AdG 42.75.4.184 11/16 09:25: 推 frlair: 卡車司機付費版用10幾年惹~也不貴~ 124.199.97.84 11/16 09:25: → guanting886: uard 42.75.4.184 11/16 09:25
足夠專業，但一堆釣魚網站有時候還是不會擋
可能還沒列入惡意網站吧

: 推 lonelysam: 大公司一堆都有裝防毒啊 還不是中ㄏㄏ 223.137.159.67 11/16 09:28
釣魚信件表示：

: → forumk23: win 內建 + 瀏覽器插件，基本就夠了，20 39.8.39.178 11/16 09:32: → forumk23: 21 了，更新一下思維吧 39.8.39.178 11/16 09:32
基本上不太夠，最基礎的還要將使用者的權限降低到user
保持os更新，windows7 就算了，不得以的話盡量換到windows 10 20H2版本

: 推 CriminalCAO: 內建防毒到底行不行啊，一堆人吹上天 42.77.138.165 11/16 09:37: → CriminalCAO: 但是真的有用？ 42.77.138.165 11/16 09:37
真的有用

: → luciffar: 我連內建的強制停止了 完全沒用防毒^^ 111.71.215.112 11/16 09:40
加油，有持續upgrade應該還好
應該還好吧．．．
應該．．

: → robrob99: 不是網站惡意放病毒 這真的很討厭 123.194.136.130 11/16 09:42: → robrob99: 直接把js全關掉 就安全多了 只是很多網 123.194.136.130 11/16 09:42: → robrob99: 站 js關掉就看不到內容了 XD 123.194.136.130 11/16 09:42
史上最大雅虎網站　中獎！！

: 推 CriminalCAO: 如果沒在用p2p,頂多線上看謎片，廣告 42.77.138.165 11/16 09:44
線上看迷片其實更危險，會跳出一堆奇奇怪怪的網站
有一些誘騙你進去，其實裡面沒影片

: 推 jaychen99: 我大學時期以來就沒再裝防毒了，使用電 61.63.176.130 11/16 09:51: → jaychen99: 腦哪麼久出軟體造成的最大問題就兩次， 61.63.176.130 11/16 09:51: → jaychen99: 一個是當年鬧很大的蠕蟲，這完全是OS的 61.63.176.130 11/16 09:51: → jaychen99: BUG無解，一個是卡巴亂砍我東西搞到我 61.63.176.130 11/16 09:51: → jaychen99: 得重灌....從那時開始我就不用防毒了， 61.63.176.130 11/16 09:51: → jaychen99: 當時想的是真的出事就重灌OS，然後資料 61.63.176.130 11/16 09:51: → jaychen99: 都備份好就好，反正我的電腦裡也的確沒 61.63.176.130 11/16 09:51: → jaychen99: 啥價值連城的東西，沒了也只會痛一下罷 61.63.176.130 11/16 09:52: → jaychen99: 了，然後這樣玩到現在10多年了換過電腦 61.63.176.130 11/16 09:52: → jaychen99: 也換過壞軌硬碟過都還是沒中過毒 61.63.176.130 11/16 09:52
早期都是木馬比較多，本身使用者是無感的
現在還有勒索、挖礦，挖礦還進化到不會把你的系統全部吃乾淨
會讓你感覺有一點慢，使用者基本上是無感，木馬更不用講
更早期是破壞你電腦，炸彈視窗之類的，讓你無法用電腦
但對於病毒製作者根本沒啥卵用，就些許成就感，根本無法賺錢
後來才有木馬，甚至勒索病毒＋虛擬幣嘗到甜頭之後．．．

: 推 guanting886: 一般大眾比較需要防詐騙 現在防毒基 42.75.4.184 11/16 09:53
防詐騙通常都是企業做電商，根本不在意資安問題
導致個資外流，這個應該是要立法

: → aglet: 現在只要連線，就有機會中無檔案 型病毒攻 114.136.155.74 11/16 09:57專業！

: → guanting886: 一般民眾想要玩遊戲作弊還是開模擬 42.75.4.184 11/16 10:02: → guanting886: 器 之類的 講一句防毒軟體會誤殺還 42.75.4.184 11/16 10:02: → guanting886: 干擾的 民眾都會乖乖把防毒軟體關掉 42.75.4.184 11/16 10:02
有種東西叫做排除例外，可以排除程式或資料夾

: 推 jaychen99: 會需要防毒防到安裝都要卡，就是自己對 61.63.176.130 11/16 10:33: → jaychen99: 下載內容一無所知不知道安裝了會不會出 61.63.176.130 11/16 10:33: → jaychen99: 事，這反而才是無知吧，今天你都載正常 61.63.176.130 11/16 10:34: → jaychen99: 的東西，安裝正常的軟體，那還需要防毒 61.63.176.130 11/16 10:34
免費破解軟體！
信箱收到郵局說我有郵件卡在海關，需要點開此程式輸入資料搜尋
這類旁人看起來也是正常軟體啊

: → jaychen99: ，說開網頁中毒的也是，你不要亂點東西 61.63.176.130 11/16 10:34: → jaychen99: 只是瀏覽網頁根本不會中毒，這樣會中就 61.63.176.130 11/16 10:34: → jaychen99: 是系統有漏洞，跟之前蠕蟲那樣一樣才有 61.63.176.130 11/16 10:34: → jaychen99: 可能 61.63.176.130 11/16 10:34yahoo 首頁某個廣告連結有漏洞，不小心點到就．．．

: 噓 VBMO: 一群有在用電腦網購和掛VPN的人說用內建就好 42.76.109.73 11/16 11:08: → VBMO: ??這是在反串還是認真的?? 42.76.109.73 11/16 11:08
高級黑　低級紅

: → jaychen99: 所以你防毒軟體不防毒要防啥，別跟我說 61.63.176.130 11/16 11:56: → jaychen99: 防火牆，你用VPN不開防火牆的喔 61.63.176.130 11/16 11:56
firewall 跟VPN....

我知識淺薄，我無法跟上述兩種東西關聯起來

: 推 jaychen99: 對一般用戶來說，防毒觀念好才不需要買 61.63.176.130 11/17 10:20: → jaychen99: 防毒，這種家庭式防毒軟體就是給懶人不 61.63.176.130 11/17 10:20: → jaychen99: 懂的用的，今天我能自己管理好我的網路 61.63.176.130 11/17 10:20: → jaychen99: 安全，能確認我下載進來的東西對我的重 61.63.176.130 11/17 10:20: → jaychen99: 要資料做好保護，要花錢買防毒卡我自己 61.63.176.130 11/17 10:20: → jaychen99: 幹嘛?而因為一般用戶根本不會有被針對 61.63.176.130 11/17 10:20: → jaychen99: 攻擊的問題，企業用戶電腦才會需要高強 61.63.176.130 11/17 10:20: → jaychen99: 度的防護能力，不然你家圍牆是軍事等級 61.63.176.130 11/17 10:20: → jaychen99: 的喔?企業用戶也不是單純買個防毒軟體 61.63.176.130 11/17 10:21: → jaychen99: 就了事，通常會大規模合作發包的，一般 61.63.176.130 11/17 10:21: → jaychen99: 用戶只是韭菜給軟體公司賺外快而已 61.63.176.130 11/17 10:21
嗯．．．．
我想說些什麼，想想算了
管理網路安全，也就是說您有添購UTM Firewall，每年要續約該機器10%的utm授權費嗎

: 推 Bartleby: 看推文感覺像一堆資安0分中年大媽 122.118.59.252 11/17 12:42: 推 lindviorair: 這是病毒吧 223.140.159.40 11/17 18:36: → benson861119: 樓上j大完美示範資安0分 1.34.200.205 11/18 02:58: → benson861119: 唯一一句觀念正確的就資料要保護， 1.34.200.205 11/18 03:02: → benson861119: 其他都0分 1.34.200.205 11/18 03:02
個人結論，版上太多大佬，用我個人的觀點來看

有在意就買，找便宜的買，譬如趨＊、卡＊、之類的

應該要害怕的是釣魚信件跟釣魚網站

這個是在公司做的釣魚信件
https://i.imgur.com/7MWsCQQ.jpg

像之前台北某粉絲團中獎也是
這類就是公關承包的，如果沒資安觀念
公關小編倒楣回家工作，然後看到色色的東西
不由自主的輸入帳號密碼，就被釣了

--

你的有效是指什麼？ 這種類似dns security，效用應該跟中＊電信的色情守門員一樣吧 有種比沒有好

這個你要請教防毒版一直被水桶的D大佬 對我來說 有種比沒有好，防毒是最基本的關卡 好爛貨網路上一堆測試 當然家中如果有下列幾種人在用電腦 一、老人家 二、懵懂無知青少年少女 三、毫無資安觀念的中年人 客家一點的方法就是Defender＋AdGuard 而且AdGuard是買pro版，每年節慶日的時候都會打折優惠 花個錢買個終生版不為過吧 比較有成本的方法就是買防毒軟體＋AdGuard終生版 不過也是一年一臺幾百塊 當然也可以選蝦皮上的便宜防毒軟體 來源應該是非營利組織上某幾家防毒軟體捐贈版 轉到蝦皮盜賣

中獎那種都是釣魚網站，專門釣魚用，我有點進去過，只是我的malwarebytes不允許 排除例外還有Adguard阻擋，再把Adguard關掉，還有我的防火牆阻擋 就懶了再去關掉了。

每家的專利不一樣，情資也不一樣，落差應該不大，只是臺灣人普遍逛的網頁有限 如果是英文語系的國家，那種惡意網頁數量絕對是中文網站比不上的 至於落差在那，最常參考的是Gartne的魔力象限圖 只是有沒有測試到防毒軟體的細項，可能要查，應該不會有那麼細到url filter