[問題] 檔案改唯讀,是否可破勒索病毒行為?
好多年沒逛防毒版,過去靠著瘋狂等級的 comodo 護持
即使沒裝任何防毒程式,電腦這樣裸奔了多年也沒中過毒
但這波勒索病毒的災情確實怵目驚心
尤其這波病毒,專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手
假設說,將特定磁碟機、特定資料夾、或特定檔案,改成唯讀狀態
不知有無辦法對抗這勒索病毒的背景加密行為?
( 許多多媒體檔案,終其一生不會進行編輯,改成唯讀似乎有利無弊 )
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.175.216
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465190669.A.E2F.html
→
06/06 13:30, , 1F
06/06 13:30, 1F
→
06/06 13:30, , 2F
06/06 13:30, 2F
推
06/06 13:37, , 3F
06/06 13:37, 3F
推
06/06 13:40, , 4F
06/06 13:40, 4F
→
06/06 13:42, , 5F
06/06 13:42, 5F
→
06/06 13:42, , 6F
06/06 13:42, 6F
→
06/06 13:57, , 7F
06/06 13:57, 7F
→
06/06 14:06, , 8F
06/06 14:06, 8F
→
06/06 14:08, , 9F
06/06 14:08, 9F
→
06/06 14:08, , 10F
06/06 14:08, 10F
→
06/06 14:10, , 11F
06/06 14:10, 11F
→
06/06 14:13, , 12F
06/06 14:13, 12F
→
06/06 14:14, , 13F
06/06 14:14, 13F
推
06/06 14:24, , 14F
06/06 14:24, 14F
感謝諸位大大的建議,其實很希望有受害者能幫忙測試
若能找到更多的方法對抗,也能嘉惠更多網友群
當然,異地備份絕對是萬全之策
另外,剛剛想到一招,直接用 comodo 針對非系統磁碟的檔案變更進行監視
設定 120 秒,無決定,視同拒絕,目前我是這樣嘗試....
※ 編輯: GAMETYRANT (114.44.175.216), 06/06/2016 14:36:35
→
06/06 15:48, , 15F
06/06 15:48, 15F
→
06/06 15:48, , 16F
06/06 15:48, 16F
→
06/06 15:48, , 17F
06/06 15:48, 17F
推
06/06 22:20, , 18F
06/06 22:20, 18F
→
06/07 12:48, , 19F
06/07 12:48, 19F
→
06/07 12:49, , 20F
06/07 12:49, 20F
推
06/07 16:31, , 21F
06/07 16:31, 21F
→
06/12 20:15, , 22F
06/12 20:15, 22F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 5 篇):