[問題] 當今有效能阻擋勒索病毒的條件?

看板AntiVirus作者 (夢見街)時間8年前 (2015/12/06 13:42), 8年前編輯推噓21(21041)
留言62則, 29人參與, 最新討論串1/5 (看更多)
這陣子勒索病毒的氾濫已經無法無天 居然連日本的網站也開始出現,搞得人心惶惶 總歸目前的情報,似乎滿足一些相關降低機率的條件,就比較不會中標 不知道是否仍有「完全合乎下列條件,但仍然中獎」的案例存在? 1.使用window8.1、windows10正版作業系統 2.IE只使用新版的IE11 3.Chrome和IE都裝上ABP擋廣告 4.UAC保持開啟 5.停用JAVA 6.IE安全性設定設為「中高」以上 7.windows update保持開啟 其實好像能滿足第一項就很少聽過中標 不知道是否有全部滿足這7項但仍發生不幸的案例呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.61.62 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1449380543.A.7F9.html ※ 編輯: greenpeace21 (123.193.61.62), 12/06/2015 13:42:55
12/06 14:03, , 1F
因為用8.1/10的人比較少...
12/06 14:03, 1F
12/06 14:29, , 2F
你要阻擋那就去裝防毒吧,我覺得大部分都蠻能擋的
12/06 14:29, 2F
12/06 14:29, , 3F
然後還在用小紅傘建議丟掉不要用了
12/06 14:29, 3F
12/06 14:30, , 4F
防毒軟體不是沒辦法對付勒索病毒嗎?
12/06 14:30, 4F
12/06 14:31, , 5F
我找不到那種真的進去網頁就會從漏洞直接跑病毒的網站
12/06 14:31, 5F
12/06 14:31, , 6F
不然直接跑樣本根本大部分都會被擋下來,即使掃不到
12/06 14:31, 6F
12/06 14:37, , 7F
可是C_Chat版有人說光看到網頁廣告就會中毒?
12/06 14:37, 7F
12/06 15:13, , 8F
之前的flash漏洞的原因吧
12/06 15:13, 8F
12/06 15:42, , 9F
裝卡巴用win10 裝Malwarebytes
12/06 15:42, 9F
12/06 16:04, , 10F
卡巴現在還會跟nProtect互衝嗎?
12/06 16:04, 10F
12/06 16:14, , 11F
4.可以刪了 記得版上有人試過沒用
12/06 16:14, 11F
12/06 17:01, , 12F
CCHAT哪篇阿....?
12/06 17:01, 12F
12/06 17:02, , 13F
12/06 17:02, 13F
12/06 17:04, , 14F
停用JAVA/FLASH,必要時才開
12/06 17:04, 14F
12/06 17:18, , 15F
停用JAVA還好 停用flash真的影響太大
12/06 17:18, 15F
12/06 17:19, , 16F
其實我只想知道真的有人用win8.1 win10中標過嗎?
12/06 17:19, 16F
12/06 17:46, , 17F
flash不須停用,可以設定點它才執行,避免自動中獎
12/06 17:46, 17F
12/06 17:49, , 18F
可是IE好像不能測定點擊才執行flash?
12/06 17:49, 18F
12/06 19:13, , 19F
4 6都無用
12/06 19:13, 19F
12/06 19:14, , 20F
1的話我記得8.1也是有中獎的案例 10還沒聽說過
12/06 19:14, 20F
12/06 19:15, , 21F
2的話...我只能說針對IE11的樣本還是有的
12/06 19:15, 21F
12/06 19:16, , 22F
只要不更新 那洞就是會開在那邊 就算是IE11還是會中
12/06 19:16, 22F
12/06 19:22, , 23F
劃一個新槽把重要資料先用bitlocker鎖起來呢?
12/06 19:22, 23F
12/06 21:13, , 24F
開虛擬機器上網,選我正解
12/06 21:13, 24F
12/06 21:29, , 25F
開sandboxie上網呢?
12/06 21:29, 25F
12/06 21:29, , 26F
請問flash要如何設定點它才動作呢?
12/06 21:29, 26F
12/06 21:31, , 27F
mobile01 有UAC的測試
12/06 21:31, 27F
12/06 21:33, , 28F
12/06 21:33, 28F
12/06 21:41, , 29F
改用Ubuntu Live CD上網,同時拔掉所有硬碟線材
12/06 21:41, 29F
12/06 21:48, , 30F
喵 UAC沒用 害我這一陣子白麻煩了
12/06 21:48, 30F
12/06 22:27, , 31F
樓主怎麼沒有把盜版軟體列入...
12/06 22:27, 31F
12/06 22:28, , 32F
遊戲破解檔/免安裝檔都算
12/06 22:28, 32F
12/06 23:14, , 33F
Malwarebyte +1
12/06 23:14, 33F
12/06 23:44, , 34F
光看到網頁廣告也中毒....這也太 @O@
12/06 23:44, 34F
12/06 23:45, , 35F
如果是點到還有點道理...
12/06 23:45, 35F
12/07 00:12, , 36F
UAC不擋加密"使用者檔案"但擋系統設定跟系統檔案更動
12/07 00:12, 36F
12/07 00:13, , 37F
你可以看到最後病毒要求刪除還原點時UAC就跳出來了
12/07 00:13, 37F
12/07 00:13, , 38F
電腦病毒不是只有勒索病毒一種
12/07 00:13, 38F
12/07 00:14, , 39F
UAC能防使用類似途徑感染的木馬等需要高權限的其他病毒
12/07 00:14, 39F
12/07 00:19, , 40F
ABP 沒用吧...
12/07 00:19, 40F
12/07 00:21, , 41F
網頁看到就中毒從Java就有了,最嚴重爆發是MS08-052跟MS04-028
12/07 00:21, 41F
12/07 00:24, , 42F
後繼者Adobe的PDF,然後是Flash,當然最前面開頭是IE的ActiveX
12/07 00:24, 42F
12/07 00:31, , 43F
http://tinyurl.com/hutu8e5 裡面寫到有WIN10案例
12/07 00:31, 43F
12/07 00:31, , 44F
也有對應LINUX的變種版本 不過消息來源還在確定
12/07 00:31, 44F
12/07 00:34, , 45F
ABP有很大一部分只是把廣告隱藏起來不顯示,效用不大
12/07 00:34, 45F
12/07 00:37, , 46F
UAC只針對系統設定和系統檔案更動
12/07 00:37, 46F
12/07 00:38, , 47F
不然使用者自己手動處理檔案就要跳一個警示
12/07 00:38, 47F
12/07 00:38, , 48F
別說使用者,我看連設計的人自己都會覺得這她媽爛設計
12/07 00:38, 48F
12/07 00:42, , 49F
CryptoMonitor可以試試看 聊勝於無
12/07 00:42, 49F
12/07 00:46, , 50F
介紹是監控軟體行為 有疑似勒索軟體行為的話會擋下來
12/07 00:46, 50F
12/07 10:17, , 51F
不都是靠0DAY或是漏洞下毒嗎 勤更新或開自動更新就好了
12/07 10:17, 51F
12/07 11:04, , 52F
別亂點網址 別亂點網站 別亂點廣告 別亂下載 別用盜版
12/07 11:04, 52F
12/07 17:33, , 53F
別亂下載 別用盜版? 那日子不知道要怎麼過了
12/07 17:33, 53F
12/07 17:34, , 54F
adobe labs出的Adobe 20.0 Beta可更新嗎,因為官方似乎
12/07 17:34, 54F
12/07 17:35, , 55F
版本只有到19.0.0.245
12/07 17:35, 55F
12/07 22:04, , 56F
目前最有效的預防就是用Sandbox或VM來隔離實際檔案更動
12/07 22:04, 56F
12/09 13:59, , 57F
要用也是用Hosts方式攔截,ADB採用的動態攔截元素是"隱藏"
12/09 13:59, 57F
12/09 13:59, , 58F
廣告不是不載入,一樣會中標!
12/09 13:59, 58F
12/09 13:59, , 59F
所以1.改Hosts 網路一堆Team分享分享攔截廣告hosts源,尤
12/09 13:59, 59F
12/09 13:59, , 60F
其Android
12/09 13:59, 60F
12/09 13:59, , 61F
2.裝Noscript類可以攔截iframe、js、plugin的外掛
12/09 13:59, 61F
12/09 14:00, , 62F
3.買Firewall軟體,可以擋有問題的host
12/09 14:00, 62F
更多 greenpeace21 的文章
文章代碼(AID): #1MOyg_Vv (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 5 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 greenpeace21 的文章
文章代碼(AID): #1MOyg_Vv (AntiVirus)