[建議] 勒索病毒的防範措施
大家好,有鑑於這次災情慘重
在這邊給各位一些建議,以防範未然
1.勒索軟體(Ransomware)的主要傳播途徑如下:
網頁廣告植入惡意iframe
電子郵件附件
為了從起初開始防護阻擋,有以下方法:
安裝adblock plus或ublock origin等廣告阻擋附加元件
ublock: https://goo.gl/wobOQN
關閉office的巨集功能
2.勒索軟體(Ransomware)的主要利用漏洞如下:
flash
IE
Java
其中flash在2015年出現了13個漏洞,同時其也是網頁廣告的載體
所以可以說flash是勒索軟體的最愛
為了防備漏洞,最簡單的方法是隨時將此三項軟體更新至最新版本
(其實應該是直接禁用他們、廣告也可以用1.中的附加元件擋掉)
不過如果出現零日攻擊,更新仍無法及時防住攻擊
(所以說直接禁用是最好的)
有個叫Anti-Exploit的軟體可以在官方更新出來前利用其專利技術的sheild
提供暫時性的防護,直到修補漏洞更新出來為止
此軟體不會跟防毒軟體相沖,所以可以放心使用
3.做好以上措施,仍有機會失手
勒索軟體無孔不入,從共享資料夾和網路硬碟感染過來無端受害的例子也有
所以,最萬能、最強大的方法就是
異地備份。
注意,是異地備份,你備份完硬碟還插在電腦上等於沒備份
備份我推薦用Dism++做可開機的.wim備份
如果你有做好異地備份,那你的電腦最危險的時期,就是備份的當下
我目前暫時的措施是把所有備份的副檔名都改成.exe
因為這是幾乎所有勒索軟體都不會加密的檔案類型
如果你做好了以上三點,那恭喜你,你幾乎再也不怕勒索病毒了
最後Malwarebytes有推出Anti-Ransomware的BETA
有興趣的可以去試試,他可以擋下部分的勒索軟體,不無小補
(之前有成功攔過一個,我還滿感動的XDD)
以上,感謝大家的閱讀。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.147.12.166
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465136351.A.1D0.html
推
06/05 22:26, , 1F
06/05 22:26, 1F
→
06/05 22:26, , 2F
06/05 22:26, 2F
→
06/05 22:27, , 3F
06/05 22:27, 3F
→
06/05 22:27, , 4F
06/05 22:27, 4F
→
06/05 22:28, , 5F
06/05 22:28, 5F
感謝abram的補充,這對沒有兩台電腦的人會方便很多
※ 編輯: aria0520 (27.147.12.166), 06/05/2016 22:30:26
→
06/05 22:34, , 6F
06/05 22:34, 6F
→
06/05 22:34, , 7F
06/05 22:34, 7F
→
06/05 22:41, , 8F
06/05 22:41, 8F
→
06/05 22:41, , 9F
06/05 22:41, 9F
→
06/05 22:59, , 10F
06/05 22:59, 10F
→
06/05 22:59, , 11F
06/05 22:59, 11F
→
06/05 23:03, , 12F
06/05 23:03, 12F
→
06/05 23:04, , 13F
06/05 23:04, 13F
推
06/06 00:49, , 14F
06/06 00:49, 14F
→
06/06 03:36, , 15F
06/06 03:36, 15F
推
06/06 09:27, , 16F
06/06 09:27, 16F
→
06/06 11:04, , 17F
06/06 11:04, 17F