資料共享的風險（Risks on Data Sharing）

最近讓許多電腦掛點的kavo或taso系列的惡意程式（這說法比較恰當）威力不小，各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。

就連我上個月所寫的USB病毒的演化，也在昨天一下子多了很多人查閱，由此可以看出這問題持續延燒當中，不過，我今天是要來談這隻惡意程式所衍生出的資安問題。

我想這隻惡意程式（含變種）帶來的影響眾所皆知，不外乎就是：

1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。（自動執行）
3.自行竄改登錄值。
...略

這裡我最關心的還是自動感染各磁碟區這件事，在單純的使用環境下，看不出有什麼影響，一但你使用連線磁碟機和人共享檔案時，你就可以明顯地感受到它的存在。

在現在的工作環境中，檔案伺服器（File Server）的架構已經相當常見，無論是採用何種系統來規劃（SERVER、一般PC或高階的NAS），只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時，它就能夠派上用場，比使用MAIL（檔案大小受限）或FTP（需透過其它介面）來得便捷許多。

有些人只會在需要連線時，再透過網路芳鄰的方式來存取檔案伺服器中的內容，可是每次都要經過層層關卡的點擊之後，才能夠找到我們想要的那層目錄。因為太不人性化，所以我相信更多使用者會採用連線磁碟機的方式來設定。

連線磁碟機說穿了只是一個類似我的最愛的工具罷了！直接把你常用的路徑記錄下來，掛載到我的電腦的其中一個磁碟區，這樣的好處是你可以不再需要記一長串的路徑及帳號資料，可以在設定連線磁碟機時一並寫入。

連線磁碟機的使用方式：

1.我的電腦 --> 右鍵 --> 連線網路磁碟機。



2.選擇連線磁碟機的代號及路徑（善用瀏覽及其它使用者連線）。



3.完成後，我的電腦會出現磁碟機（例：Z：\\FEDORA\MIS）。



若是利用捷徑，也能擁有記錄路徑的功能，但是帳號資料可能就會直接套用你本機使用者的帳號資料，而File Server上使用的帳號資料往往都是另外設定的共用帳號，不然資料怎麼透過它來交換呢？

所以，連線磁碟機在這部份的應用就優於捷徑的使用，不過也有相對的風險，例如：這一波惡意程式的侵襲。

為什麼這麼說呢？

其實這是我自己的親身實例，一旦惡意程式隨著某一位使用者的不當使用，造成電腦感染惡意程式進而影響檔案伺服器後，所有與那位使用者具有相同網路磁碟機的使用者，都有被該程式感染的風險（用滑鼠點兩下，開啟後就被感染）。

這就是透過網路磁碟機來共享檔案最大的風險，不只是使用者能夠任意地切換各磁碟區，就連惡意程式也不會受到密碼或權限的阻擋，就能簡單地造成感染爆發。

可是在這種分享檔案的架構之下，我們又無法僅使用單向檔案傳送的方式來交換（實用性不佳），例：A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入，同理B、C、D也使用類似的架構，這樣看起來還不如直接透過FTP來交換檔案就好。

更別提這種檔案交換的模式，對於同一個TEAM的資料統整來說，是多麼複雜的一件事，因為主導者還得去每個人的個人資料夾中抓取相關檔案，有點多此一舉的感覺。

雖然連線磁碟機有這樣子的風險，但是在企業內使用的機率還是極高，所以最重要的還是使用者習慣及電腦安全的防護

除此之外，我們這些有牌的打雜工（MIS），在File Server上的備份（即時或批次）就成為最後一道的安全關卡，千萬別小看了使用者的習慣可能帶來的巨大傷害呀！（唉...）

即時通訊的加密（Encryption for IM ）

我想現在大多數有使用電腦的人，都有使用一種以上IM軟體的經驗，不外乎就是MSN、YAHOO！ 即時通、SKYPE、QQ...等。

不過在網路發達的現在，也有很多人把腦筋動到這些軟體上，例如：MSN SNIFFER就是一個很明顯的例子，除此之外，也有不少企業會在公司裝網路行為側錄器，雖然所費不貲（隨便就是6位數以上），但是對於公司機密的保護，有時候也有它的作用。（法源依據...在台灣可能還是老闆比較站得住腳，只要先讓員工簽署同意書，就具有一定的效力...）

不過，因為有這些個人隱私被竊取的風險，就開始發展出IM軟體的加密程式（如：法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體），杜絕被側錄的風險，這是道高一尺、魔高一丈嗎？先不論是否適宜，其實除了這些方式之外，還有很多被大家所忽略的地方...

其實這個資安的問題，應該一直在IT業界被討論，至於加密與否真的是見仁見智，我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章：（全文連結）

如何禁止員工使用MSN加密軟體？ 文/楊啟倫 (記者) 2007-11-23

有人使用MSN Shell、SimpLite加密MSN的對話，讓企業購買的網路行為管理設備無法側錄訊息，要如何解決？

方法1：透過網路行為管理設備加以管理
方法2：透過群組原則下的軟體限制原則

除了這種方式之外，其實還有管理階層是透過軟、硬體的側錄來達到此目的，就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係（我不在此多做介紹教學，Google上有不少資料，例：MSN SNIFFER教學、SIMP-LITE教學）

不過竟然是對立關係，就會有下列問題的疑慮：

問：一定要透過SIMP-LITE這類程式加密，才能保障交談的安全？

答：不一定！

其實網路上有很多加密的小程式，例：DNA CODER 1.5、Encoder Version 2.0 外星人版...等，其實都是先把文字處理後，再傳給對方，只是對方也要有相同的軟體才能夠反譯，在使用上可能不是這麼方便。

如果MSN沒有封鎖檔案傳輸的權限，你當然也可以透過圖片檔來傳送資訊，這樣一般的側錄軟體也無法發揮功效，不然，直接利用MSN上的手寫功能來「塗鴨」，一樣能夠躲過側錄軟體的法眼。（手寫傳輸也算圖片形式）

問：使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎？

答：錯，一樣也可以側錄。

雖然，網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密（RSA-2048bits加密），而PRO版的甚至支援到RSA-4096bits，但是可以透過一些木馬程式（躲過防毒軟體）、影像側錄（將畫面錄下）來達到目的，雖然耗費的資源相當大，還是有人在做類似的東西。如此一來，就算做了再多的加密程序也沒有用。

現在的無線網路這麼發達，當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管，雖然也有相關的阻擋方式（電波干擾器...這是徵信社或政府機關才有的東西吧！），如果真的要防到這個地步，早已失去禁止的意義，還不如明文規定禁止使用。

其實從公司資安的層面來看，這些IM軟體原本就有一定的風險在，無論是加密（文字、圖型、檔案）、側錄（文字、音訊、視訊）、都有技術面可以達成，只是有無這個必要，技術與應用原本就是建立在人性的基礎面之上，可惜的是...

人就是有想探知他人隱私的欲望，無論你用上述軟體來做何種用途，最好三思而後行，如果只是用來研究相關原理，那絕對無傷大雅，如果是用來侵害隱私的話，相關後果就請你去翻翻法律書籍囉！

（題外話：台灣對隱私的保護真的很弱，就算洩露個資，輕則道歉認錯、重則送贈品、打折就可以帶過...，如果是國外，那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時，大公司是否也該等同視之...）

圖形化網路追蹤（Neo Trace Express/Pro.）

今天來介紹我已經用了一陣子的軟體，其實在不同的作業系統下，也有相對應的指令可以達到基本的要求，不過最主要的是它提供了圖形化的路徑。

也就是告訴你查詢ip或網域的來源大概在那個國家或城市，不過只能做為參考的依據，因為你透過這軟體查詢到的位址很有可能指註冊的位置，並非主機真實的地方（應該只有走法律途徑才有可能從ISP業者那兒得到真實位置）。

不過，還是來介紹一下這軟體，若是想用指令的，請參考ping和tracert（traceroute），畢竟多用一種軟體，並不是每個人都喜歡使用的方式，尤其是電腦不是自己的。

Neo Trace Express/Pro 這軟體，原本是屬於NEOWORX.COM這公司所有，不過現在應該已經歸為McAfee這家防毒軟體公司所有（應該也是併構吧！），所以當你在Google上找尋這軟體時，有很多是連至McAfee官網中一個不存在的頁面（我有抓圖下來...）：



不過我還是有去找了一下，網路上還是有它們的載點（不保證能存活多久），只是這軟體分為兩個版本，Express是（可透過Email註冊使用）、Professional（可試用三十天），不用說，Pro版一定多了許多的資訊（例：將ping的回應時間圖形化...等）：

Express版：
1.http://www.lasciencefair.org（搜尋NeoTrace Express 3.25）
2.http://www.glasfaserinfo.de。

Professional版：
1.www.networkingfiles.com

PS：目前最新的是3.25版，應該也不會再更新，除非McAfee願意補強。

接下來我就是採用Express版的來圖文介紹，畢竟沒三十天限制：（圖多）

1.開啟軟體：（我不想註冊，所以點選取消，一樣能夠使用...）



2.輸入要查詢的ip或網域名稱：



3.我以www.cnn.com為例：（按TRACE開始執行）



4.等待它掃描結束後，會顯示圖形化的結果：（有時要調整一下）



5.將得到的數據以列表方式顯示：（與tracert類似）



6.顯示該網址的註冊資訊：



7.顯示網路資訊（whois上的資訊）：



其實，這個軟體所擁有的功能，僅是減少我們自行判斷的時間（尤其是經過那些國家...），不過，你如果對同一個ip或網域重覆查詢幾次，你會發現路徑不一定相同，因為這跟網路上的協定有關（最快/短的路徑）。

除此之外，在我查這軟體的相關資訊時，剛好發現了這篇新聞（原文）

McAfee NeoTrace工具程式因不適當的邊界檢查　造成遠端緩衝區溢位弱點
2007/11/21

據安全訊息網站SecurityFocus的最新安全公告指出，McAfee所推出的NeoTrace網路IP追蹤工具程式，被發現存在遠端緩衝區溢位的安全弱點，據了解，該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出，該弱點發生的原因，是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前，NeoTrace無法對使用者輸入的資料，進行適當的邊界檢查所致。

經過了這個新聞的披露，有可能此軟體會更新，但是我們不一定會知道，因為它已經併入了McAfee的商業軟體套件中，有無更新我們也不得而知，除非你剛好有該軟體。

第一次出勤的心得（Reflection on My First Case）

上周末，第一次親身感受到不同公司（產業）對於公司資訊政策的不同，因為以前同事（現好友）因為受人之託，支援它先前待過的公司，做維護電腦的事。

在上周他跟我提了些古怪的現象，讓我想要一探究竟，並且能夠多增加自己一點實戰經驗也不錯，除此之外，當做接接外快也不錯（雖然我不喜歡假日出勤...）。

不過，就當做跟好友聚聚閒聊，看看不同公司對於資訊這部份的實際規畫也不錯，雖然實際沒有遇到這麼多問題，看完後，只能說MIS的工作，真的是什麼都要管...

下午剛到該公司，大概瞭解一下要做什麼事之後，我才晃然大悟為什麼要假日或是下班後再來解決（平常也要上班呀！），原來是要幫公司某位仁兄備份他電腦裡的資料。 （防範未然）

這一點，其實可以很單純的來解決，最快的方式就是拿顆一樣大的硬碟直接Ghost，雖然對方提供了一顆250G的硬碟，要用來備份2顆80G的硬碟是綽綽有餘，但是我最後沒有採用這個方案，雖然可利用GHOST的Partition To Partition來處理，這樣子會Copy一大堆沒有意義的資料。（雖然速度可以快上許多）

而且COPY了系統碟之後反而是種麻煩（雖然可以透過某些方式來避開SID的設計，參考此文，但是也要花費很久的時間），所以最後就採用了土法煉鋼的方式，僅針對資料區最COPY的動作（公司文件、廠商往來信件...等）。

實際的處理步驟，其實很簡單：

1.把硬碟格式化成FAT32：80G（A）、80G（B）和70GB。
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。（PST、DBX檔）

看起來很簡單吧！其中還是有些小技巧的！

1.FAT32可以割到這麼大的空間嗎？（只能Format 32GB以下）

答：其實FAT32是可以支援到 2TB（2048 GB），但是格式化卻有32GB的限制（M$的陰謀嗎？），所以要透過其他軟體來達成（例：DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC），我擔心之後相容性的問題，非必要我都習慣採用FAT32做為資料存取的格式。

2.郵件的匯出（PST檔）或直接COPY信件夾（DBX檔）：

答：其實匯出跟備份都不是難事，只是有個大問題（其實我自己也是事後才想起來！），就是單一檔案大過4GB（2³² − 1 bytes）在FAT32上是不被支援的，而我要備份的PST檔就超過4GB（NTFS格式），所以下次如果發現單一檔案無法存取時，可能就非得把那個4GB的檔案透過壓縮軟體（RAR、ZIP...等）或檔案分割軟體（SPLITTING有支援繁中）來處理。

其實，我原本是要解決電腦換位置後就無法上網的問題（猜測可能是網路相關設定或是中毒），不過我去時那些問題都已經「自動」解決了！

不過，經過這次就讓人看出每家公司對於資料備份及控管政策的不同，避免握有資料的人在含怨離職時，把相關資料一併刪除的風險，才需要在下班時間針對重點人士做備份。

我心想...

1.為什麼不做FILE SERVER（只能上傳無法刪除）？
2.要求員工下班前回存資料（使用者電腦中做自動備份）。
3.工作規範（例：硬體毀損且未盡備份之責，負連帶責任）。

如此一來，應該就能避免不少有心人士的搗亂，也不需要什麼在下班或假日再來進行這種防小人的動作（如果對方真的有心也防不住...）。

雖然，原本想接觸的狀況沒有看見，但是在等待資料備份的時間裡，跟前同事聊聊近況，這或許也是另外一種休閒吧！

不過，老實說接這種出勤的工作，對自己也是種挑戰，因為要在短時間內想好所有應對之策，有時最好的方法卻不是老闆最愛的方式（預算考量！），所以就要在可動用資源下幫老闆處理好事情，才是自己最大的價值吧！

PS：如果，還有這種外勤通知一下！只是別在假日就好...^^"（有廣告嫌疑...）

網頁化應用程式的風險（Risks of Web AP）

如果有關心一些資訊新聞的人，應該不會忘記前陣子Google推行docs（文件），掀起了一場軒然大波，對於現有的應用軟體商，衝擊頗大。

但是對於安全把關的資訊人員來說，真可說是「水可載舟；亦可覆舟」，現在把應用程式都搬上網路平台上，對於使用者的控管來說，好像更難防範不安全的使用者動作（雖然可以透過網路端的設備加以限制），但是風險依然提高許多。

這種遠端存取程式的應用，應該是用來防範使用者濫用本機端的資源，或保護檔案安全為前提所建構出來的，筆者在先前去參加某次研討會時，也有看到類似的系統，不過導入的門檻（經費）太高，不然我也想試著導入看看，結果沒多久，Google老大就弄了個全球版的！看來它們腦子裡想的東西真的與常人不同...

其實，在大型企業裡利用這種網頁版應用程式的平台，有愈來愈多的趨勢，因為可以減輕使用者端的硬體需求（有網路就好、其它設備能用就好！），作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等，有興趣的可以去網路上看看有關這些技術提出來的優點。

但是，這種技術並非中小企業都能導入，除了預算之外，還有維護人員的訓練、相關軟硬體的即時維護、公司可負擔的風險，凡事都有正反兩面。

拿自己的想法來分享，如有遺漏或措詞不當，還請各位給小弟建議與指教。

1.資料攜出的風險：

我們經常會聽到有人討論，該怎麼避免公司的資料外洩，限制使用者權限、封鎖USB、拔掉磁碟機、光碟機，甚至透過網路設備，禁止使用者「上傳」檔案到網路上的空間，以免透過網路把檔案洩漏出去，現在只要有這樣子的平台，是不是能夠透過複製、貼上，直接儲存於平台上？

這樣子，是不是所有提供相關功能的平台，全都得要透過網路存取設備加以封鎖，光是想到這一點，我想對於企業的網路管理者來說，就夠頭痛了吧！

就算透過具有過濾內容的網路設備來封鎖，那付出的代價會不會也太高了些（設備隨便都是六位數起跳），還是直接讓大家不能連上Internet，會不會有效率一些。

2.資料毀損的風險：

其實這跟資料集中管理是個一體兩面的問題，因為傳統的檔案使用習慣，一定都會在本機端留存一份資料，採用這種平台來操作的話，所有處理的資料都在遠端主機伺服器上，如果網路狀況不穩定，來個網路瞬斷、斷電，甚至是ISP業者無預警的斷線，這些資料的完整性是否能夠保持？

利用這種模式來處理資料時，備援機制應該是最重要的事，不然一個不留意，可能會讓你的辛苦付之一炬（說不定也有相關機制可以備援，使用過的請通知一下）。

除此之外，如果有免費在利用類似服務的人，最好在自己的主機上也留備份，因為我敢跟你保證，那天不小心該主機硬體毀損的話！你頂多只會收到一封「萬分抱歉的道歉信」，畢竟免費使用別人的服務，要殺要剮原本就在對方手裡。（若有收費，大都有主機備份的機制）

3.網路頻寬的負載：

這部份其實取決與使用該項服務的人員多寡而定，雖然我前些日子去參加某次研討會時，會場技術人員跟我說，這種遠端操作的應用平台，所需的頻寬很小（畢竟我沒有導入，所以無法判斷）。

但是前些日子跟同行交流心得時，據說他們公司也是採用類似的機制在運作，可是現在已經有了硬體網路架構跟不上的窘境，（網路架構已經升級到Gb等級！難不成要上光纖嗎？）雖然我不確定該公司有多少人？光是這一點，我想就有必要實際測試過，再來評估是自己是否適用。

PS：誰知道應用程式的串流技術，需要的頻寬量多大？（歡迎分享）

這種層次的應用，對於使用者來說，已經漸漸地在習慣當中，以前可能還要自己架設一台主機才能夠完成某些特殊的動作，現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間（支援asp、php）、論壇（phpbb、vBulletin）、甚至連文書處理程式（word、excel）等，只要上Google找一下，就可以發現滿坑滿谷的資源，先不論它們的安全和穩定程度，光是這樣子的便利性，就難以讓人拒絕。

在未來，網路的管理者除了什麼十八般武藝都要會，還得具有足夠的資金，來防範這些旁門左道的相關服務，就像把BBS 的23 port鎖住後，他還是可以透過網頁版的介面，繼續他的BBS之旅。（我知道這是人的問題啦！唉...）

作業系統的界線（Limits of OS）

從最近的科技新聞上，得知M$在明年六月（2008/06）將停售WINDOWS XP（原本是2008/01），全面走入Vista的時代，這除了是企業的商業手段之外，我相信對於各企業公司，或許是件好事。

代表我們有更長的時間來應對這場風暴（如果有動作的話...），這麼說或許有點消極，卻也是眼睜睜的事實，尤其是一般公司對IT人員精簡的程度（絕大多數都外包給特約廠商），更是件棘手的事情，不然就是準備捧著大量的金錢來應對吧！（這時候就是拿錢換時間與空間）

畢竟XP到目前為止，早已深入人心！除了使用者介面、相關設定調校之外，目前對於程式的相容性也比VISTA來得高！（尤其是各種小程式），或許大型軟體能專門出個FOR VISTA相容的版本，但是某些已用十幾年的小軟體（DOS時代的產物），在VISTA上是否能運行？會不會有未知的狀況發生？都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎？（早不知跑到那去了吧！）

如果你們公司是有規模的大企業，你大可跳過我這篇文章，因為早在VISTA面市時，貴公司的資訊部門早已經展開相關的應對測試（ERP、客製化的軟體...等）。

如果是像我一樣，公司內部極少數的MIS人員（一個應該夠少了吧！），真的得開始動作，就算不一定能改變什麼，也得先把相關利弊得失集結，往上呈報，否則下個年度可能就會忙不完 + 悶到爆。

如果，貴公司是透過特約的資訊公司來Maintain內部軟、硬體，好一點維護廠商或許會主動告知明年六月會面臨的窘況。（光隨機版作業系統的授權就有得瞧了）

沒有先前準備的中小企業，往往就是等著時間來被迫解決問題（說穿了，就是待價而沽的羔羊），我可以看見明年的六月前後，各家維護軟硬體的公司應該都能有不錯的進帳數字，尤其是錯還不在它們（誰叫M$不賣XP了！要用VISTA就得升級呀！）。

這些事其實每次在作業系統（Operation System）重大改版時，就得上演一次，想想之前從DOS跨進WINDOWS 3.1的時代，不也是經過了一大段適應的過程，經過了這十多年來的演進，現在好像又得重新上演一次，不過...

這一波的影響跟十多年前的變化卻大不相同，因為這波還挾帶著硬體的變革（多核心、記憶體需求、硬體規格的變化！），所以要付出的代價似乎也高出許多，雖然也有人用舊的主機硬上VISTA，但是在時間跟效率的考量，我真的不建議這麼做（有拿石頭砸自己腳的危險性）。

雖然，可以透過虛擬化技術在VISTA內執行原有的程式，克服作業系統上的界線，但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能，光是這筆費用就能讓許多中小企業的老闆怯步！

反過來說，這就是大型軟體公司為何能有廣大的市佔率的原因吧！

因為在作業系統大舉更動時，這些軟體公司總是能在最短的速度內一同升級，相較於其它中小型軟體公司，可能就得花費更久的時間來做除錯或是更新驅動程式。（如果它們的客戶願意等待的話！），這時間點就成為各家廠商搶客戶的最佳契機。

其實，我們這些IT人員，原本就是要站在第一線來做相關測試（我，好像不夠盡責...），但是在實際運作上，其實還有很多相關的困難點，尤其是各企業主對於這件事的看法與觀感。（在軟體上具有前瞻性的人不多！除非是吃過虧或原本具有IT背景的老闆）

對於一般人來說，這一波的影響有限，隨機版就是用到硬體全部掛光為止（原則上僅能啟動一次系統...），正式版更是物盡其用，使用到XP不適用為止（應該還可以撐上個好幾年），就算真的不適用了再用升級的方式購買下一世代的作業系統即可。（更別提有人是使用啥快樂版、海盜版的之類！）

我想，這次把XP結束的時程往後延，我想在結束之前會有一波不小的搶購熱潮（企業可延長更換系統的年限、降低風險，同時把支出攤平於各年的預算之中），這樣子的商業手段，真不知道最後受惠的是誰？使用者？軟體商？還是夾在中間的代理商（業者）？

我想，再過半年後答案就會揭曉，不過，我也該開始來研究VISTA的各種狀況（雖然現在網路上打VISTA可以查到一堆相關文章），但是我還是想等SP1出來後，再來趕上這波順風車吧！（這是按照M$的"優良傳統"呀！）

雙通道的迷思（Dual-channel）

只要玩過幾年DIY電腦的人，一定都有聽過這雙通道這個用在記憶體上的技術，但是有關它的議題卻一直都沒有停過。

例：雙通道與記憶體容量那個重要？雙通道的實用性？

其實，我先前針對記憶體的大小與速度寫過一篇文章，這裡我主要是針對雙通道來討論，在記憶體價格波動頗大的今日，每個人都希望自己能夠把錢花在刀口上呀！

其實在雙通道剛問世的時候，很多人都保持觀望的態度，直到較為詳盡的測試性能及效果出現之後，大家才慢慢地接受這技術，現在已成為主機板的必要功能之一。

所以先前在選購記憶體時，大家都習慣直接找兩條一樣規格（時脈、顆粒...等），確保能夠穩定的跑雙通道，經過了這些時間的進步，現在相容性更提高了許多，有些記憶體僅時脈相同就能夠正常跑雙通道了（並非全然如此）

拿我自己的實例來說，今年買了生平第一台NB，內建的記憶體就是海力士的記憶體（DDR2-667 1G），我自行去買了一條三星的記憶體（DDR2-667 1G）來擴充，它也能夠直接跑雙通道沒有問題（NB大多預設開啟此功能）。

其實雙通道的相容性在NB上影響較小，原因是NB上的記憶體插槽有限（一般都兩個吧！），所以不會遇到太多問題，但是在PC上可能就會遇到不少狀況，例：

1.為什麼我跑雙通道時，第三個記憶體插槽不能用？
2.為什麼我跑雙通道時會降頻？（例：667 MHz降成533MHz）
3.為什麼我插上雙通道4GB的記憶體，系統只顯示3.x GB？

其實這些都是常見的問題，尤其是購買記憶體的時間不同，規格不同的產品，這些問題往往會讓你DIY弄到一肚子火，其實很多問題都是先天限制罷了。（在Google上可以發現很多人在問...）

1.為什麼我跑雙通道時，第三個記憶體插槽不能用？

答：若主機板只有三個插槽，而雙通道記憶體是雙面的就容易發生。

說明：
這部份主要是受主機板在DIMM和BANK上的配置限制，如果你的主機板僅提供4個BANK，而一個DIMM原則上是佔用2個BANK，所以你一但插上了兩個雙面的記憶體，就把4個BANK給佔滿，第三個插槽就英雄無用武之地了（其實就是從DIMM1和2分來用的），如果不太理解的，舉例如下：

DIMM 1－－＞BANK 1、BANK 2（雙面佔用BANK 1、2）
DIMM 2－－＞BANK 3、BANK 4（雙面佔用BANK 3、4）
DIMM 3－－＞BANK 2、BANK 4（雖沒記憶體，但BANK已用完）

所以當你在DIMM 1和2插上兩條雙面的記憶體時，就佔滿所有能用的BANK了，如果真的想要用到最大量的記憶體要怎麼做呢？其實只要單、單、雙的配置就可以了（如下所示），其實各家廠商的配置不完全相同，在DIY時說明手冊很重要唷！

DIMM 1－－＞BANK 1、BANK 2（單面佔用BANK 1）
DIMM 2－－＞BANK 3、BANK 4（單面佔用BANK 3）
DIMM 3－－＞BANK 2、BANK 4（雙面佔用BANK 2、4）

PS：在512MB為主流時，主機板資料說明記憶體支援到1.5 GB的常見配置法。

2.為什麼我跑雙通道時會降頻？

答：這與RAM的時脈或單雙面的設計，以及主機板所支援的時脈有關。

說明：
我們知道RAM本身都具有向下相容的特性，所以在跑雙通道時，如果是一條DDR2-667和一條DDR2-533的RAM一起跑（假設可以正常運作），它為採用較低時脈為基準，也就是說跑雙通道時只能用DDR2-533的時脈（這點跟雙通道無關，記憶體混插原本就有降頻的特性）。

除此之外，我也曾遇過單、雙面記憶體混插造成降頻，可能如上述原因或晶片的影響所造成的，請原諒小弟沒有繼續探究下去（老闆沒時間等我慢慢測呀！）。

3.為什麼我插上2對雙通道的記憶體（共4GB RAM），系統只顯示3.x GB？

答：這個記憶體定址的問題，在64位元或VISTA出現後，都迎刃而解了吧！

說明：
其實以目前最常用的WINDOWS XP系列，這問題是無解的，最多僅能抓到3.x GB，是因為分頁檔也佔用實體的記憶體定址，但是在舊有的WINDOWS 2K或2K3 SERVER版本，可以透過PAE（Physical Address Extension）的功能來突破這限制。（詳細說明請參考M$文章編號283037的說明）

PS：至於分頁檔（俗稱的虛擬記憶體）技術，網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式，因為我在微軟官方尚未找到相關說明，所以不敢造次。（如有需要，可Google一下）

以上，就是我對雙通道常見問題的說明，其實有些觀念也是自己實際去找過一次答案後，才能夠確認，因為我手邊沒有這麼多記憶體和硬體，可以讓我來實作大於4 GB記憶體的狀況呀！

其實雙通道的本意是好的，畢竟它有效地增加了匯流排的頻寬（雖然對一般使用者來說真的沒感覺...），對於多媒體的多工使用者來說，如果轉一個視訊或大型圖型能省下幾十秒的時間，就是不錯的附加價值囉！（既然原本就有此技術的支援，不用白不用呀！）