討論串[問題] 檔案改唯讀,是否可破勒索病毒行為?
共 5 篇文章
內容預覽:
好多年沒逛防毒版,過去靠著瘋狂等級的 comodo 護持. 即使沒裝任何防毒程式,電腦這樣裸奔了多年也沒中過毒. 但這波勒索病毒的災情確實怵目驚心. 尤其這波病毒,專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手. 假設說,將特定磁碟機、特定資料夾、或特定檔案,改成唯讀狀態. 不知有無辦法對
(還有200個字)
內容預覽:
直接拿病毒來做實驗(先說一下這是在系統管理員帳戶底下測試的),創三個文件夾1~3,1號是勾選唯讀(這個唯讀是僅套用資料夾中的檔案)、2號是把 administrators 的寫入權限封死,勾選禁止寫入、3號是把自己的管理員帳戶只保留唯讀。分別是下面三張圖:http://i.imgur.com/XAb
(還有1078個字)
內容預覽:
昨天開始著手寫了一支防護程式,原理和版上之前的VBS差不多. 但 使用 FileSystemWatcher 監視,MD5比對等比較好的方法. ,並自動在每個磁碟機建立監控檔. 關機方法則採用 NTDLL 裡 快速強迫關機,並在下次開機時阻檔系統進入桌面. 理論上中標時可以減少很多損失,預計明後天可以
(還有182個字)
內容預覽:
對,我說的「方法一」. 是指以前lmkkml大大在下面這篇文章裡寫的防禦方法. https://www.ptt.cc/bbs/AntiVirus/M.1461847912.A.603.html. 很好用,又有效又方便。. lmkkml大大在文章裡還有提過一個「拒絕資料夾寫入」的方法:. 如果你使用的
(還有1614個字)
內容預覽:
藉題問一下. 如果我想要保護一個備份的資料夾 (資料夾A). 我把每個使用者對 資料夾A 的寫入權限都設為 拒絕. 我發現我雖然無法修改 資料夾A 內的東西. 但是我確可以重新命名這個跟目錄,像是把 資料夾A 改名為 資料夾B. 而且也可以刪除 資料夾A,不需要任何權限. 這樣病毒好像可以直接把東西
(還有44個字)