【知識】用FOXY抓檔 !三思而後行!

不知道為什麼,最近電腦狂當機.
是那種一開即時通、MSN就當,滑鼠點右鍵沒反應、電腦開一段時間網頁全部都變空白的那種。
總之就是很糟糕,一天至少要重新開機五、六次,毛病多到我想拿鉛球砸了它。
誰能告訴我,我的電腦到底怎麼了?
『黑崎,你家電腦中毒了吧?』
喔,我知道你想說什麼,因為每個人都這樣說。
一開始我也這麼覺得,可是之後我每天就用卡巴斯基掃毒,根本啥病毒也沒掃出來!
喔,有啦,之前剛更新完IE(增加快顯封鎖、反間諜軟體、一堆有的沒的.)時,
我一打開網頁,它就跳出一個視窗『請問您是否要阻擋卡巴斯基?』
想當然是選擇不用阻擋.可是一想到IE和卡巴互沖,心裡就覺得很好笑。
之後卡巴斯基也是善盡它的職責掃毒,可是不管怎麼掃,就是連個鬼都掃不出來。
但是,我的電腦還是照樣當機。
還是一天要重開五、六次,每次都莫名其妙搞到一堆功能鍵都不能用纔重開。
「卡巴斯基掃不出毒,為什麼還是照樣當機?」
然後,今天我拿這句話丟給我朋友。
接著他問,你電腦是不是有安裝什麼分享軟體?例如FOXY、驢子之類?
我回答我兩個都有裝。
嗯,以FOXY來說吧,雖然我知道它是個惡名昭彰的軟體,但是.方便,非常的方便,
只要一個關鍵字丟進去搜尋,就馬上迅速找到一堆你要的檔案。
我曾用卡巴斯基對它掃過毒,一個病毒也沒有掃出來。
「所以我覺得應該不是FOXY讓電腦中毒吧.我又沒下載謎片或其他什麼亂七八糟的東西。」
正因為如此,所以我覺得很安全。
再怎麼說,我也不會那麼衰.衰到剛好下載的那幾個檔案,就讓我中鏢了吧。
不可能那麼倒楣。
接著我朋友就直接傳給我一個軟體,要我安裝。
這是一個反間諜、廣告的軟體,我安裝完後,就開始掃描電腦裡面的檔案。
那時候我是抱著死馬當活馬醫的心態:『卡巴都掃不出來了.這個掃得出來嗎?』
(後來我纔知道,反毒軟體和反廣告軟體是不同的XD)
於是,我就幾乎整個中午都在用這個。
掃描的時間是漫長的,掃出來的結果.是嚇死人的。
它第一個掃出來的,內容就是『嚴重警告:您的電腦所有防護網皆已關閉。』
防護網全部關閉.?!
當下我真的是嚇壞了,我的卡巴明明就一直開著啊,他怎麼說防護網全關閉?
我朋友說,有很多分享軟體為了讓上傳速度更快,所以會自動關閉掉你的防護軟體、系統防護。
即使你關掉那個分享軟體.它也會偷偷的使用你的資源並分享出去。
然後我朋友還開玩笑說:「贊哦,這個大尾的可以抵一百只病毒了。」
之後又陸陸續續掃出多個有關FOXY的相關檔(軟體判定有嚴重威脅的),
看了這個,我心一橫就直接把FOXY給砍了,並整個移除掉。
嗯,還有其他許多很瑣碎的事.
例如開FOXY上網速度會變慢、整個C槽在不知名情況下被整個分享出去.很多很多,
下面貼一篇轉貼自臺論的文章,內容淺顯易懂,希望大家能好好閱讀,並深思使用分享軟體的後果。
【原文】
相信有不少人曾經或正在使用FOXY,
這篇文章就是要帶你全盤了解FOXY的運作原理!
希望你能耐的性子看完,這篇文看起來很長,但是內容相當容易懂
如果你深深體悟到使用FOXY的疑慮,歡迎你把這篇文章轉貼給你的好友看
這篇文寫出來用意就是要大家在使用軟體時都能了解其相關的原理啦~如果你認為本文有轉載價值的話,都歡迎你轉載到其他地方。當然也請盡到網路禮儀,附上轉貼來源~
*
1.為何它那麼熱門?
我曾經就在我的即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,而且其中15人曾經用過FOXY,可想它有多紅為何它紅!?
根據多半數的網友說法,皆集中於兩個點上:
方便、快速。方便這點我能深深體會,
比起BT要去找資源檔、eMule要找伺服器,
foxy單靠一條搜尋棒就能輕松找到自己要的東西,
foxy對懶惰的免費主義者絕對是個再好不過分享平臺。
那快速呢?這點在我測試的期間,基本上我感受不到太大的感覺,
但對於系統傳送封包數不斷的飆高,
且在BT優化世界中連對Tracker伺服器的連線次數都斤斤計較的狀況下,
我不得不對這點打上一個問號,
這跟FOXY的分享原理有關,等一下就會提到先保留
FOXY測試報告原作:莫斯科指揮官轉貼請加上原作者昵稱以及來源
2.是天使?還是惡魔?
在網路社群中,對於FOXY的評價正反兩極都有,
為什麼有的人用FOXY老是中毒確渾然不知,有的人卻怎麼抓都沒事!?
A.網路上好壞人都有
各位都知道FOXY是以一個資料夾為一個單位,
隨便檔案丟進去就分享出去了,再者,
foxy搜尋"完完全全"是靠關鍵字(檔名)來搜尋,
不像BT有Torrent當媒介,
也沒有eMule的評分機制當後盾,有安全性可言嗎?
B.下載的檔案性質不同
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。
看起來很有到理,但前面已經提到過了,
搜尋是以關鍵字(檔名)來搜尋,檔案要怎樣是隨發布者高興,
所以如果今天你拿某游戲當作關鍵字搜尋,
那一定會搜尋到不少有關"帳號密碼"或是"密碼搜尋器"等
相關看起來很棒的程式或檔案,如果你抓了,那你就上當了!
為什麼?下面再解釋
C.使用習慣
預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。
這又跟他的分享機制有關系了,
前面已經提到"分享是以一個資料夾為單位",
理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,
況且你還長時間掛在網路上
D.不明白分享原理
前面一直強調的分享原理的確很重要,
有些小朋友根本不知道所謂的"分享資料夾",
看到設定項目就隨便勾,不小心就把C碟整個分享出去了,
那帶有密碼資訊的cookies也連帶分享出去了
A.為何開FOXY就無時無刻的對外丟封包?
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求
B.怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?
因為你用FOXY一定會下載檔案,
而這些檔案會放到FOXY資料夾中的TEMP資料夾,
基於檔案共享的原則,這個資料夾在FOXY是強制分享的
至於先前有網友指出FOXY不會理會該設定項目,執意分享所有系統檔案的問題稍作解釋
在下使用的是從官方抓下來1.9版本(版號應該對吧?)在測試期間(約10天左右)是沒有出現有非分享資料夾因FOXY分享佔用導致拒絕存取的問題
所以在下推測有幾個可能導致這個問題
1.使用非官方版本的FOXY(網路上好像有流傳加強版或是改造版的FOXY)
2.於不明地點抓取舊版本軟體(軟體分享機制可能遭修改)
3.在下測試時間不夠長
但是根據我試用心得,透過搜尋可以找到一些系統檔案以及桌面上的lnk(捷徑),而且數量還不少
各位明白了吧?誰會沒事乾在分享資料夾放系統檔案以及桌面上的lnk(捷徑)?
關於這點要拉長測試時間纔能解釋了
C.抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?
這又跟FOXY的搜尋機制有關了,
FOXY的搜尋機制完完全全是單靠"檔名"以及
系統注冊的"檔案類型"來比對關鍵字搜尋的資料,
FOXY測試報告原作:莫斯科指揮官轉貼請加上原作者昵稱以及來源
這樣產生了幾個問題:
(1)檔案合並夾藏惡意程式
會使用命令字元的人都知道一個小技巧,檔案合並,
簡單的用相"+"的語法就可以合並兩個不相乾的檔案,
只要開啟的程式接受,這兩個檔案都是可以正常使用,
這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了
參考文獻-臺灣微軟Technet技術中心-有關於合並檔案的項目
FOXY測試報告原作:莫斯科指揮官轉貼請加上原作者昵稱以及來源
(2)RM/RMVB本身格式的漏洞
這應該不用多解釋了,
有抓過此類影片的網友應該多多少少都有遇到過其中夾藏廣告的影片,
如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,
那這樣你又中標了
參考文獻-看RMVB影片也中招教你查殺媒體文件病毒
FOXY測試報告原作:莫斯科指揮官轉貼請加上原作者昵稱以及來源
(3)功能強大卻邪惡的自解檔
有很多好用的程式都是這樣重新封包變木馬的,
先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,
有興趣的話可以開WinRAR自己做看看,
設定木馬的存放位置並自動執行正常的程式,
這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的"偽"程式了
(4)不良的解壓縮方式
想必很多人看到需要解壓縮的檔案
尤其是需安裝程式都是直接跳過解壓縮的步驟,
直接選擇SETUP來安裝,黑嘿,問題就出在這裡,
如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,
而RAR預設無論你執行其中的哪個檔案,
都是對壓縮檔中的所有檔案做解壓縮,
這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了
想必各位看到上面的解析應該都.嗯.心裡想就好。
那要怎麼抓的安心,用的放心?
A.看起來很棒的程式或檔案別抓
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是只大木馬
檔案性質與檔案大小相差太大的別抓
像是一個MP3如果只有幾百K你應該不相信吧?這就別抓
B.來源太少的別抓
這其實不是一個好判斷方式,但這也是最基本的方式,
當然刻意想要散布病毒得人還是可以開好幾臺電腦分享同一個檔案
C.老生常談-確實對檔案做掃描
雖然不見得百分之百都能靠防護軟體確認檔案安全性,但至少多分保障
5.結尾:還是少用為妙
FOXY是個很好且方便的分享平臺,
但是極度缺乏檔案的驗證機制或評分機制,
在網路上散布假檔的環境下,使用者下載幾乎可以說是毫無保障可言,
所以在分享機制尚未健全的情況下還是少用為妙!
最後補充
至於先前有網友指出FOXY在關閉之後還是會偷偷在背景啟動的問題,在我測試中是沒有遇到過,以後有時間再針對本文無法解釋的兩個疑慮作測試
原作:莫斯科指揮官2007/02/15
【謝謝大家耐心觀看】
2008/7/25BY黑崎少優