Re: [討論] 勒索病毒的入侵討論

看板AntiVirus作者louis925 (稚空)時間8年前 (2016/06/07 05:47)推噓9(9推 0噓 13→)

留言22則, 12人參與討論串3/5 (看更多)

※ 引述《squareneo (透)》之銘言： : 到目前為止中毒的方式千百種，因為大家使用網路習慣也千百種 : 想大家來討論自己沒中獎的方式，來防範與當作一個好習慣 : 1.有沒有使用＂防毒軟體＂依舊還中毒的， : 如果是為了下載軟體，影片而關閉防毒的範例不算。 : 卡巴用起來防護不錯，有人因此還中毒嗎？推 louis925: 只是要已知的勒索軟體，防毒軟體都可以防，新的就無法 06/07 05:28 → louis925: 因為勒索軟體不是病毒，並不具有病毒會複製傳染的特性 06/07 05:29 → louis925: 所以無法被防毒軟體的啟發式分析找到 06/07 05:29 → louis925: 但防毒軟體還是可以偵測並防範已知的勒索軟體 06/07 05:30 → louis925: 完全不裝防毒，你就連舊的勒索軟體都會中 06/07 05:31 : 2.雲端導致中毒嗎？ : Ex:dropbox（或google）與朋友共用的資料夾，別人電腦中毒，緊接著同步？ : dropbox主機也中毒？勒索軟體只會加密檔案。一般被加密的檔案不會有傳染性。會這樣做的原因是為了避免被防毒軟體判斷為病毒，防毒軟體對於未知的病毒的判斷方式就是看他會不會把自己植入其他檔案勒索軟體如果要成功加密，就要避開複製自己這個行為，減少被抓到的機會當然，不能排除有些勒索軟體只想勒索沒裝防毒的電腦，這種情況下，被加密的 pdf, word, ... 等等就有危險。雖然還沒有聽說過 : 3.區域網路關閉共用，是避免中毒的暫時防治方式如果要共用檔案，只要可以寫入的電腦，都必須防範勒索軟體畢竟勒索軟體就只是想要修改檔案而已 : 4.ie關閉自動確定功能，或是系統升級win10並且使用正版重點是 IE 和 Windows 要更新，有沒有 Win 10 是沒差的，沒更新照樣會中 : 5.控制台-變更使用者帳戶控制設定-調整為高這沒有差，設定為預設的就可以設定為高，你做任何事情都會問你 UAC，如果按的太習慣了，可能遇到病毒也會按OK下去XD : 大家能提供更好的防範方式與建議嗎？最重要的是下列軟體要更新： Adobe Flash, Adobe Reader, Adobe Acrobat, Java (或是完全移除) Windows, IE, Office, Chrome 然後不要使用 KMPlayer, Win XP, IE 然後要裝防毒， Chrome 要裝 Flashcontrol 或 Adblock 之類的關閉 Flash 或廣告其他還請網友補充，或糾正 -- 君子坦蕩蕩，小人寫論文。商女不知亡國恨，一天到晚寫論文。舉頭望明月，低頭寫論文。洛陽親友如相問，就說我在寫論文。少壯不努力，老大寫論文。垂死病中驚坐起，今天還沒寫論文。生當作人傑，死亦寫論文。人生自古誰無死，來生繼續寫論文。眾裏尋他千百度，驀然回首，那人正在寫論文。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 169.232.156.224 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465249658.A.515.html

推

MoJi

06/07 05:57, , 1^F

06/07 05:57, 1^F

→

MoJi

06/07 05:57, , 2^F

06/07 05:57, 2^F

→

MoJi

06/07 05:57, , 3^F

06/07 05:57, 3^F