裝，防毒嗎？ - Android

: 　
: 　
: 記得有本關於駭客攻防的書，好像叫病毒聖經，
: 裡面有句話我很喜歡，
: 「100種的入侵方式，阻擋了99種，你依然輸了」。
: 　
: 資安可說是比較出來的，
: 想要資訊安全，就盡量降低中獎的機率。
: 「阻擋了99種入侵方式的設備，
: 正常來說，比阻擋了98種要來的安全」。
: 　
: 時至今日，根本不存在完全安全的現代3C
: 　
: Android的app權限控管越來越嚴謹，這是有目共睹的，
: 「所以漏洞一定越來越少嗎???」
: 可能增多、可能減少，
: 唯一能確定的是，一定有漏洞，只是還沒發現。
: 　
: 「使用安全的來源一定沒事嗎???」
: 拿幾年前的惡意軟體來說好了，
: 惡意code被分為好幾部分存在不同的app裡，
: 以至於app商城讓其上架，
: 使用者下載其中之一的app後，
: 其它含有惡意code的app也被自動下載，
: 這隻手機也就中獎了。
: ~~~~~~~~~
: 下面是常見的說法
: 1.「只要不按奇怪的廣告、
: 不去奇怪的網站、
: 不裝奇怪的程式、
: 不打開允許安裝不明的來源app，
: 只要有良好的觀念就好」
: 　
: 這是我看過最無言最無言最無言的言論，
: 今天使用者要是有良好的觀念，
: 他又何必問人???
: 社交工程的案例天天上演，
: 而且自認有良好觀念的人也有人中獎，
: 只說「只要有良好的觀念就好」的人，
: 卻不教，也不說明清楚，
: 這樣發問者哪知道什麼是良好的資安觀念
: 　
: 　
: 　
: 「手機系統與windows不一樣」
: 「手機的防毒軟體連Root權限都沒有，哪有作用」
: 　
: windos3.1、Linux、OSX，
: 也跟現在的windows不一樣，
: 怎麼它們也有中獎紀錄???
: 　
: 　
: 「容易中獎的人就是會中獎，奘防毒也沒用」
: 　
: 回頭看看前面的說法，
: 「100種的入侵方式，阻擋了99種，你依然輸了」
: 「阻擋了99種入侵方式的設備，
: 正常來說，比阻擋了98種要來的安全」
: 就算從沒裝過防毒、從未更新系統，
: 也是有可能存在從未中獎的人，
: 反過來說，
: 就算裝了防毒、天天更新、隨時學習新資安觀念，
: 也是可能會中獎，
: 而且機率絕對比宇宙大爆炸or中樂透頭彩來的高。
: 　
: 　
: 「手機病毒是使用者"自己裝的"」
: 　
: 喔喔，所以勒???
: wndows惡意軟體也都是使用者自己裝的或是導致的啊
: 　
: 　
: 「手機防毒軟體頂多掃描權限、過濾網址」
: 　
: 可是因為權限跟網址中毒的人超多啊
: 像是搜尋一下惡意網站列表，
: 老早就在名單上的有不少活的好好的，
: 每天也有新增超過上萬的新惡意網頁。
: 還有https不代表網站是安全的，
: 它是用來確定沒有第三人監聽，
: 不能保證網頁本身安全。
: 　
: ~~~~~~~~~~~~~~~~~~~~~
: 若你擔心你的資安問題，
: 請「用盡一切可能的手段來避免中獎」。
: 效能?耗電?
: 跟你的錢包以及善後的時間比起來，
: 哪個重要???
: 　
: 如果你的資安問題跟錢包沒關係，
: 也請不要出來鼓吹任何非安全行為。
: 　


「手機病毒的形式種類相當多，除了傳統騙取帳號密碼的釣魚網站外，大多是以 App 的形式植入使用者的手機裡」

以上這段話是google到的
僅是想說明一件事情

到底什麼是資安，其實很簡單
你自己也有說
看起來不該點的就不要亂點
看起來怪異的就不要安裝
要求不相干權限的就直接移除

以上幾個其實都是資安很基本的觀念


再來講講，其實很多企業內部不會額外安裝防毒軟體
即是指本身電腦僅會有內建的防毒系統

以過去曾經在銀行的經歷來說好了
有些銀行的IT部門會特地發一個釣魚郵件來測試看看有誰手賤會去點
因為當你主動讓他進來的時候，是要防什麼？

講回來移動裝置：手機、平板
其實一樣的概念
不要隨便點一些看起來就很像釣魚網站的網站
很多人其實做不到這點

或者是不要同意一些看起來就不需要的權限
例如某個遊戲app卻需要撥電話、傳簡訊之類的權限
尤其是那種不同意就不給玩的，很多都容易有問題

但一樣的，很多人做不到

所以不是防毒軟體真的有它的必要性
不然微軟或是google整天在抓漏洞是抓心酸的？
說坦白的，安裝這些防毒軟體某方面來看也只是成為該公司底下的計算數據之一而已

到底什麼是資安？
上面講的部分東西都很簡單
但偏偏就是很多人做不到
所以防毒軟體才會越來越多

甚至還有防毒軟體在Play商店上評分超高
卻一點屁用都沒有

防毒某種程度來講，也只是另外一種病毒罷了



真的不裝防毒會很容易中毒嗎？
個人經驗：
桌電3年無防毒，沒事
筆電1年無防毒，沒事
四台手機共七年，沒事

良好的觀念遠比什麼防毒都有用

--