close

首先,會先分享自己在兩天內遇到的情況;然後,再來談談這周在網路上看到的一些事情吧

本週的主題有:

I.重翻舊文
II.防毒軟體的bug之旅
III.論報復用菜單


I.有鑑於最近非常流行的勒索病毒,讓筆者又再次來省察自己的電腦環境是否足夠安全;由於目前已知的資訊裡,安全模式在救援資料時會是個利器。因此,也讓筆者把2015年的舊文給挖出來實戰操作一次,結果卻出現了一些落差

落差(1):原本可以成功切換的開機選單樣式失效了,參考T客邦2月發布的文章來調整才正常(原有指令中的{default}改為{current})。不過,這個情況其實並不穩定,因為只要冷關機後重啟系統就會回到傳統模式,要再進行重新啟動才會變為傳統模式。
落差(2):原本認定需要冷開機才能生效的樣式切換其實可以直接重新啟動就能生效(生效不持久算是後話了)。

而參考新文章加回來的功能(就是完整版的F8)似乎與傳統樣式的開機選單綁定(所以叫不出傳統樣式的話,你的F8就還是無效),而這似乎是比較新的Build才有這個問題(目前用1703正式版,而筆者2前年撰文時用的還是發布前的技術預覽版;而假定那篇文章出版時的1607版不能適用的話,應該會有人回報,因此可以推論這套操作在1607版是正常的)。雖然筆者在測試途中曾經去增減開機模式的數量,但應與測試的結果無關(因為想說不需要保留啟用安全開機的模式了,但是後來加回去問題也沒有改善)。

20170523補充:
後來留意到舊文章中的這張圖,看到圖裡的「變更預設值或選擇其他選項」
bootmenu_Legacy  

筆者才意識到這個其實可能可以接續到舊文中的步驟5.5,然後照著操作就可以進行「一次性的安全模式」。剩下接續到5.5的操作如下:

bootmenu_legacy_S1  

STEP 1,選擇「選擇其他選項」

bootmenu_legacy_S2  

STEP 2,再選「疑難排解」

和原先的差異在於重新啟動後就是傳統介面的開機選單了(也是那篇文章預期按下F8該出現的東西);因此雖然按下F8還是無效,但應該可以從這裡成功開進安全模式(所以T客邦的解法某種意義上還是可以用)。 

總結來說,紀錄一些雖然很雜但是「以後可能有機會用到的東西(如自己的筆記、好用的網站等)還是有不少用處的。

II.由於上週筆者剛好蒐集了有關防毒軟體測試的資料,外加之前為了測試Mozilla Servo的Preview版把系統重置了(雖然後來還是開不起來,因為沒有裝獨立顯卡,可能因此沒辦法跑DX11的3D加速),想想也是時候重啟過去的「防毒軟體試用輪值」了(外加筆者的兩套輔助工具的即時防護終於到期了,不用怕衝突);剛好這時Bitdefender(以下簡稱BD)有90天免費的序號(這是Total Security版的,跟幾天之後推出,要掛VPN才能申請的Internet Security是不同的),所以就把BD裝起來;結果第一次在Windows 10上遇到疑似BD觸發的藍屏。

BD_TS_2017_BSOD   

而為什麼說跟疑似BD應該有關呢?主要是從藍屏的錯誤檢查字串「SYSTEM_SERVICE_EXCEPTION」去搜尋,發現BD的確是可能的原因之一;另外一點是兩次藍屏都剛好發生在開始執行全系統掃描之後(弱點掃描跟快速掃描時都沒事喔),因此只好選擇暫時放棄BD,來日再說。說來這次的2017版短短的2天體驗,跟過去的體驗對照,有同也有異;同的部分有滿意的部分、也有不是那麼滿意的部分,非常懶人的autopilot、依然保留的救援模式、一樣進安全模式就當的UI、數量增加蠻快的事件通知。而新的介面筆者覺得無疑又比2016版本更加好看了(雖然忘記截圖了XD),不過由於筆者的系統設定跟版本也跟之前不完全相同,所以這次的事件還不確定是什麼因素造成的(之前從2012年還有中文的版本時就開始斷斷續續地用,但都沒遇過這支藍屏,不過筆者之前全都是試用Internet Security版可能也有一些關係)。

既然暫時放棄BD,想說換上據說已經可以跟Sandboxie和平共處的Kaspersky 2017(以下簡稱卡巴)試試,結果也遇到了之前沒碰過的情況XD。之前曾經遇過的情形是,卡巴+Firefox會使得Firefox無法連線到https的網站(而且也只有Firefox系列會遇到問題);而這次的情況則是,Sandboxie中的Firefox跟Chrome Canary連https的網站都會有問題(主要測試Google跟Yahoo),不過理論上跟Chrome使用同核心的Vivaldi卻又在這方面正常(但是在沙盒中瀏覽某些網站又有著畫面無故變全黑的問題);而沙盒外面的則是所有瀏覽器都很正常(所以顯然跟之前的情況不同,之前的是連一般開啟都會有問題)。

SBIE_FF_KIS_SSL_Fail  SBIE_GC_KIS_SSL_Fail  

有做過的嘗試(不過都沒什麼效果):

1.移除安裝卡巴時一併安裝的Secure Connection
2.重新安裝Sandboxie
3.停用卡巴所新增的瀏覽器擴充套件

不過因為這次的影響僅限於Sandboxie之內,所以就暫時繼續用下去啦(實在不想換了第三套,然後又遇到些奇怪的事)。筆者覺得卡巴算是蠻適合放在「防毒軟體試用輪值」前半部的(如果真的要這樣玩的話啦),因為其弱點掃描中也包含了一些能夠讓系統變得「相對安全」的設定(像是關閉光碟的自動播放之類的),而即便日後因為到期或其他因素而改用別的軟體,這些設定也可以接續地存留在系統裡,不過也有一些人覺得沒必要就是了。

III.網路上偶爾會出現一些「惡意滿載」的電腦零組件的組合(也就是菜單)。當中也有一些是直接被導引去買某些貴得誇張的套裝電腦(反正保固都是找原廠,火比較不會燒到開單者身上),也有些是故意搭配一些效能較差的零組件(例如參考來源中,事主原本打算搭配的CPU就是比較差+難以後續升級的那種),當然也有參考來源裡這種精心計畫的(建議直接看參考來源的文章,因為他這麼配的理由已經寫得蠻完整的了)。

不過,整件事情如果從頭開始推敲的話,又會是怎麼樣呢?將專業技術用在報復上算是對得起自己的專業嗎?這會不會是對方打算示好、像要修補關係而採取的行動呢?再者,報復除了當下爽完之後,到底還是只剩下空虛而已(以德報怨雖然不容易,但是反而能使你成為一個更好的人)。

再者,即使真的組了最為惡意的機子出去,使用者也未必會照網友的劇本走而感受到痛苦(畢竟對於一般人來說,整台砍掉重練無疑是比較省事的;也就是說一般人其實很少會針對現有的電腦思考升級的問題,那麼網友精心設計的升級天花板似乎也就沒那麼重要了)。

系統資訊(包含有提及之軟體):

Windows 10 1703 64位元(啟用檔案歷程記錄)
EMET 5.5
Malwarebytes Free 3.1.2
Zemana Anti-Malware Free 2.72
Firefox 53.0.3 64位元
Firefox Developer Edition 54a2(2017-05-10) 64位元
Google Chrome Canary 60 64位元
Vivaldi Snapshot 1.10.845 64位元
Sandboxie 5.18 Free(全預設值,僅檔案搬遷的大小提高至8 GB)
Bitdefender Total Security 2017
Kaspersky Internet Security 2017

參考來源:

1.參考的T客邦文章(這些更動在開機選單那篇文中也有,所以來源也一起補充上去了)
http://www.techbang.com/posts/49269-win-10-training-workshop-finding-hidden-windows-boot-menu

2.某篇報復菜單的回文
https://www.ptt.cc/bbs/PC_Shopping/M.1495226997.A.954.html

arrow
arrow
    全站熱搜

    阿丙 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄