今天早上醒來吃早餐想看異世界舅舅
卻看到不知道從哪個異世界穿越過來的防毒,不知道什麼時候在BT電腦自己裝了RAV antivirus,
這種不請自來的軟體,通常是不小心點到什麼才會裝,或者你的作業系統漏洞沒更新到,
目前作業系統層級,通常還是有經過同意才能安裝成功,所以防毒通常這種情況下完全沒有用的,反正我也是經過很多次測試,看自己程式留下資訊,慢慢確定,現在防毒主要的功能比較偏向惡補的定期掃毒跟網頁防禦兩種,實際上很多花俏的名詞是多餘的,畢竟防毒還是受限於你作業系統之下的層級,只要你作業系統有漏洞,或者使用者操作問題,都是擋不住的,
所以如果要執行一些高風險的使用,架個虛擬機還比較務實一點,或者用微軟內建的沙盒。
我的這台BT電腦還全新裝的虛擬機,防毒使用bitdefender,外層主機是Mcafee,
BT機還是走完全獨立的網路線跟獨立的Router,上面有趨勢的防毒,
這種沒安裝印象的系統,我是沒有留下任何留戀這台電腦很快就被我徹底刪除,
按照經驗,BT就是超級毒窟,其實看log,都會覺得做病毒的人真的很閒,反正他們能用各種創意,讓你在不知不覺的情況下同意執行cmd或者啟動某些連結,算是社交工程一種,他會使用一般人習慣的使用方式來攻破。
RAV antivirus
我是Google一陣子,
台灣似乎沒什麼人遇到,中國跟美國是一堆文章,最長的質疑是windows跟瑞星,但我認為都跟他們無關...
其中看到這篇
有提到windows買下的RAV技術與質疑,並且講到uTorrent
我BT確實是uTorrent,後來又查了幾篇文章,幾乎所有反應這種莫名其妙被安裝的文章
都是BT,不管你用什麼比特彗星還是啥,反正都能中。
後來我重新研究微軟買的RAV antivirus
我認為這是偽裝成微軟防毒,因為微軟買下的RAV技術的公司已經更名為Gecad,
而原始官方網站是 ravantivirus.com,而且會重新導向新網址,
但是這個病毒程式卻是reasonantivirus.com,完全跟原本的RAV antivirus並不相關,
而且也跟真正的Reason security沒有關連性,因為真正對應的網址是reasonsecurity.com,
簡單來說就是網路上常見的社交工程攻擊,
防毒重新掃一遍,這台bt確實中毒了,
種種跡象都顯示他有問題的。
我是沒興趣測試他到底想做什麼,
但我經驗讓我直覺地對沒印象裝的我一率視為病毒,
這樣對自己比較安全。
要不是因為舅舅只有在Netflix,動漫瘋好像沒有,老實說好久沒用BT,
老實說Netflix綁架信用卡不能刪除,是我沒打算訂閱Netflix的主因,太流氓了,
好歹給個paypal,我還能從paypal移除信用卡,Netflix說白了就是讓你不知不覺情況下繼續刷信用卡。
所以現在不知道還有啥能看舅舅。
----
額外補充,
建議開啟沙箱(或叫做沙盒)來上漫畫網站或動畫網站
他是個虛擬機,但是開起來速度像是開網頁一樣,就算中毒,關掉就沒事了,
不過這功能在windows home版沒有,如果沒有,你就只能用虛擬機了。
開啟方法如下:
安裝後重新啟動
詳細文章
https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview
https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-sandbox/windows-sandbox-architecture
從架構來看,沒有哪個虛擬機比他更順的了,個人是很推薦
創作內容
RAV antivirus,偽裝防毒的病毒
讀書心得 (2)
