计算机安全四大囧

病毒抗体

计算机安全四大囧
by 病毒抗体

第一大囧： U盘没有写保护开关
    我买U盘时必问的一个问题，就是有没有写保护开关。十年前，很容易就能买到带写保护开关的U盘，而几个月前，我帮亲戚买个U盘，问了几家，都没有带写保护开关的。这是怎么回事？大家都觉得自己很安全吗？真是不可理解的现象。。。

第二大囧： BIOS没有写保护
    BIOS是系统复位之后，第一个取得系统控制权的软件，因此在系统安全中的地位十分重要。如果BIOS被修改带上恶意行为，因为它先于安全软件加载，它有机会给安全软件带来极大的困扰。如果这种威胁与虚拟化技术相结合，对于普通用户，更是难以检测和处理。但是，目前系统对BIOS的修改是不设防的，这就成了安全防线上的一个巨大的薄弱环节。事实上，已经有恶意软件概念原型和真实的样本出现了。如果BIOS有写保护措施，这本来不会是一个大问题，但事实上大部分主板都似乎没有考虑过这个问题。某些主板有双BIOS，据说能恢复被破坏的BIOS，假如设计得当，有可能可以应对这种威胁。

第三大囧： 杀软对新恶意软件检测率一般最好也只有70%左右
    这是一个很危险的数字，这意味着，如果给入侵者三次试探机会，他得手概率高达66% 。对于有明确目标的入侵者，是很容易得到至少三次试探机会的。如果给入侵者预先刺探了解目标环境的机会，得手概率还会进一步提高。
    （公式： 1-0.7**3 = 0.657 ）

第四大囧： 重要软件漏洞层出不穷
    Windows、Flash、IE、Firefox、Adobe Reader、Office。。。到处有漏洞，怎么补？到处是漏洞，怎么防？难、难、难！

87801595

顶一下啊

一场虚幻

前两个一定要支持，貌似后两个就是技术问题了~~这也没办法呀~~黑客太多了

零时紫月

没有没有漏洞的软件
只有没被发现的漏洞