請問有人有 Conficker 病毒樣本可以給我嗎?
迷之聲:Zero 是病毒控… XD
腦殘 + 手賤不可取
之前為了全自動更新 ports,寫了一個 script 存成 /usr/ports/update.sh。最近要更新發現不管發生什麼事 make update 都會顯示「update is to date」,連資料夾全部砍掉也不例外!後來是餅乾出馬才知道 make 會自動去找與關鍵字有關的檔案當作指令,好死不死 update 就是一個。
後來把 update..sh 更名時整個手賤,連 /usr/ports/Makefile 一起消失了。Makefile 消失以後 make 又自動跑去找其他檔案當作 Makefile,整個 ports 開始狂噴錯誤訊息。到 /usr/src make update 以後總算把 ports 還原,現在開始重裝套件。
一天沒睡,早上吃宵夜看 pietty 跑 make install 的感覺實在很微妙……..
更改 NTFS 使用權限來預防病毒
由於大部分的病毒都是針對 windows 系統核心做攻擊,再加上 TSOD 使用 guest 帳號來防隨身碟病毒 (如同 Linux),所以我試著修改 windows 目錄的權限來預防病毒修改資料。Windows 群組大致如下:
- Administrators:擁有所有權限
- Power Users:擁有大部分的系統權限
- Users:一般使用者,可以使用但不能安裝應用程式
- Guest:唯讀……
我的方法是將帳號分為管理員及一般使用者,一般使用者雖然也是 Administrators 但特別針對該帳號設定 windows 目錄的權限。這個方法目前對 kavo 與 notepad 病毒有效,但仍有下面幾個缺點:
- 病毒仍然可以修改登陸檔 (但因執行檔無法寫入 system32 無影響)
- 無法使用一般帳號做 windows update
- 一旦忘記管理員帳號的密碼就只好 say goodbye
- 若超過二個使用者帳號,會設定的很累….. XD
如果看到這邊還有興趣,再來看看是如何做設定的吧。
設定步驟大致如下:
- 移除 administrators 在 windows 目錄下的權限
- 新增管理員在 windows 目錄下的權限
- 新增一般使用者在 windows 目錄下的權限為 read only
- 將 windows 目錄下的所有檔案擁有者改為「管理員」
要修改權限時,先在 windows 資料夾上點滑鼠右鍵選擇「內容」,並切換到「安全性」頁籤,我們要做的修改較為複雜,請點選該頁籤底下的「進階」選項。
第一步是因為 administrators 在 windows 目錄預設擁有完全存取的權限,管理員和一般使用者都屬於該群組 (我忘記當初為什麼沒有使用 power users),所以有了這條規則,即使另外設定某帳號唯讀也沒有用。
一般使用者權限的選項繁多,這邊設定的除了所有的讀取選項外,另外加一個「周遊資料夾、執行檔案」(周遊是啥?)。在按下「確定」時,別忘記選擇將規則套用至檔案以及子目錄。
最後一步,也是最容易忘記的一步,將所有檔案、目錄的擁有者設定成「管理員」帳號,子目錄下的檔案也要一起修改。
我的測試機上只有二個帳號,權限設定完成後,整個設定大致如下:
上圖中的第一個「administrator」是使用者不是群組,請不要看錯。真不知道為什麼他們喜歡玩文字遊戲…..(英文單數、複數)
權限設定好之後,請記得管理員的密碼,不然密碼忘了就沒辦法對系統做任何修正與更新,到最後可能只好格式化重灌。
歡樂的愚人節
以前在愚人節整人是 Google 的專利,不過今年除了 Google 以外,連 Firefox 也有行動了!
連介紹都很惡搞:
為了與微軟歡慶 Internet Explorer 8 上市,MoxTW 特別推出 IE8 新功能體驗網頁,讓您立即體驗 IE8 的超強最新功能 -- 嗯…說不定這些功能您老早就用過了,因為您向來都用 Firefox 嘛…
噗浪客
我也加入 Plurk 了!目前不太會用說,以後請多指教~
My Plurk:
http://www.plurk.com/johnroyer