裝一套評價高主要掃病毒的,附屬能做email、browser、file的掃毒,隨時監控系統
再加裝一套專門掃木馬後門為主的,過濾執行的程式,定時防護
應該就很足夠了吧
如果有需求再裝個人防火牆軟體,防止攻擊
三道下來會中的機會就很低很低了吧
早期我在用M$時,通常都是這樣做的
因為公司是維護3C,這些同事私下違反規定將家中數位相機.數位DV.SD卡等拿到公司的筆電作編輯處理,只是當初防KAVO病毒公司主管力主解毒和防毒,到目前為止正式場合仍需以此為主要應對方式來說明,但私下是我要求所有技術員必需改變使用習慣.改變使用方式.學習新的知識,才會造成讓部份同仁可以假藉家中電腦100%中毒的例子反駁我,另我將一些數據提供參考
1. 客人拿來的3C產品,包括數位相機.數位DV.SD卡等,有90%有KAVO,去年3月份之前還高達95%以上有KAVO
2. 客人拿來的3C產品,通常其KAVO已潛藏很久了,也就是我公司面對的KAVO都早已經過多種防毒過濾之後還能活下來的厲害KAVO病毒
3. KAVO爆發之初80%的同事對我的建議直接高聲嗆聲,他們自己試過了不少方法,條列如下
3.1. 自購卡巴斯基,結果仍然是一天必需作系統還原4次,中毒機率高達90%以上,以公司每個技術員每天接觸的3C產品數量,這麼高的感染率,還不如不裝防毒軟體好
3.2. 自購NOD32,結果仍然是一天必需作系統還原4次,中毒機率高達95%以上,以公司每個技術員每天接觸的3C產品數量,這麼高的感染率,還不如不裝防毒軟體好
3.3. 每個部門多發一台電腦,所有3C產品都先在這台電腦上測試和用防毒軟體掃毒,但如前2點所述,中毒率太高,所以每次只要用USB接上3C產品後都需還原作業系統,問題是誰來作還原系統的工作,且每個人都要排隊用那台電腦,在忙碌時客人必定抱怨太慢,最後電腦都回收
3.4. 2006至2007這兩年中就發現了古老的boot record的病毒6例,病毒本體藏在Secter 0之後的未用sector中,主要是改寫interrup,這種病毒目前公司只有我這個MIS會解,這會忙死我
3.5. USB Protector+各式防毒軟體,其中毒率仍高達90%以上,這主要仍是客人的KAVO太厲害了
3.6. 各式解毒法,只解決了10%KAVO,這主要仍是客人的KAVO太厲害了
3.7. 在2006年公司同仁一起努力試了千萬種方法,防毒和解毒一起使用,當時還有25%的效果,但2007年就急降到只剩10%的效果
3.8. 在2006年7月我就強烈要求同仁改變使用方式.使用習慣.學習新的知識的原因,是我到其中三個據點,花了4個星期,實際去處理客人的3C產品並把autorun.inf及病毒收集研究後所作的決定
,當時也和不少願意花時間瞭解的客人聊過中毒的情形,及他們使用的防毒軟體及和親友資料交換的情形,才會判斷公司面對厲害的KAVO的比率比一般家庭要高出百倍
3.9. 任何防毒軟體在KAVO防護率上不能達到99.9%都是沒意義的,而且這個防護率指的是在我服務公司的防護率,不是一般家庭的防護率,這是公司特性上的必要要求
4. 公司的部份同仁會一直以家中的情形反駁我,就是他們違反的公司規定把家中的3C拿來公司的電腦作編輯,因為他們家中的電腦都中了KAVO,而且都已經變種到防毒軟體都防不了了,會如此就是KAVO爆發之初家中電腦和公司電腦及客人3C產品交叉感染造成的,可是他們又不知如何告訴家人我所定的那套模式
5. 誠如前所述因為主管也不支持我的方案,KAVO爆發之初嗆最大聲的那35%的同仁,最後也是默默的接受我的方案,但他們沒說,我也不能公開那些同事的名字,所以造成了另外40%左右的同事仍認為是公司不願意花錢買卡巴斯基和NOD32才讓他們那麼幸苦的去學電腦
6. 另外提以上中毒率為2006年的數據,在2007年之後中毒機率變高了,也就是防護率變低了,2007之後同仁也懶的去看測防護率了,因為2006年至2008年初間中毒率一年比一年還高
