Re: [求救] 勒索病毒已刪文
1.嚴格來說 加密攻擊的手法不全是系統沒更新的問題 當然系統本來就要更新至最新沒錯.
其實不是要吐槽發問的各位 防毒版是和系統版一樣複雜的技術版 很多各位的問題很開心
但是回文的人要處理各式情況 不同的系統 不同的網路環境 使用者到底怎樣手賤的
本來資訊不族就沒法診斷.
2.我先說為何傳統的防毒 對抗惡意加密有困難 是因為這個東西向鄭杰一樣很難防
比較全面的作法就是用戶自己要清楚資料到底怎樣重要 做到 不讓人動的方案
這都已經是結論了 .除非你和我不用文書軟體 只用記事本
檔案小到隨身碟就能帶走
3.加密或挖礦都是利用漏洞與區網 做途徑 你的防火牆沒下規則 或是問你只會案允許
那你不管多少次都會中 如果你問我怎進來的 我那面示範文有看過? 我列了甚麼?
windowsupdate.log列出來很難? 10上(Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces
into a readable WindowsUpdate.log.)
有按過?只到5/6月 照裡說漏洞早就補了 防火牆紀錄都還沒叫你列呢
會中多半是已經潛伏然後被排成定時發作了.說的白點 你用戶連被裝了啥軟體
有啥版本都一問三不知 只知道你開的車有四個輪子然後上高速公路就熄火了
要拖到救援還要殺價 幹嘛要再好好告知:先生車子要修哪裡哪裡?
若不想研究防護工具怎用 好逮自己多找幾個不要檔案被動的方案吧
4.更新系統有非常多第三方工具 不想要按那個鈕在等 請自學做整合重灌片
5.不會建議用遠端服務3389 請考慮要設密碼的遠端軟體 例如anydisk 密碼設無理一點
不要和我說你要用teamxxx 那個有很多案例都會被外人連進去監管
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.80.82
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1503327470.A.39A.html
※ 編輯: DINJIAPC (101.139.80.82), 08/21/2017 23:17:21
推
08/21 23:17, , 1F
08/21 23:17, 1F
→
08/21 23:18, , 2F
08/21 23:18, 2F
→
08/21 23:19, , 3F
08/21 23:19, 3F
→
08/21 23:22, , 4F
08/21 23:22, 4F
→
08/21 23:30, , 5F
08/21 23:30, 5F
推
08/22 08:24, , 6F
08/22 08:24, 6F
→
08/22 08:24, , 7F
08/22 08:24, 7F
→
08/22 20:36, , 8F
08/22 20:36, 8F
→
08/22 20:39, , 9F
08/22 20:39, 9F
討論串 (同標題文章)
