討論串(共5篇) - [問題] 檔案改唯讀，是否可破勒索病毒行為？ - 看板AntiVirus

看板 [ AntiVirus ]

討論串[問題] 檔案改唯讀，是否可破勒索病毒行為？

共 5 篇文章

排序：最舊先 | 最新先 | 留言數 | 推文總分

內容預覽：開啟 | 關閉 | 只限未讀

首頁

尾頁

[問題] 檔案改唯讀，是否可破勒索病毒行為？

推噓5(5推 )留言22則，0人參與作者GAMETYRANT (　深水無痕　)時間8年前 (2016/06/06 13:24)資訊

內容預覽:

好多年沒逛防毒版，過去靠著瘋狂等級的 comodo 護持. 即使沒裝任何防毒程式，電腦這樣裸奔了多年也沒中過毒. 但這波勒索病毒的災情確實怵目驚心. 尤其這波病毒，專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手. 假設說，將特定磁碟機、特定資料夾、或特定檔案，改成唯讀狀態. 不知有無辦法對

(還有200個字)

Re: [問題] 檔案改唯讀，是否可破勒索病毒行為？

推噓29(29推 )留言108則，0人參與作者lmkkml (小羊~~~)時間8年前 (2016/06/06 16:27)資訊

內容預覽:

直接拿病毒來做實驗（先說一下這是在系統管理員帳戶底下測試的），創三個文件夾1~3，1號是勾選唯讀（這個唯讀是僅套用資料夾中的檔案）、2號是把 administrators 的寫入權限封死，勾選禁止寫入、3號是把自己的管理員帳戶只保留唯讀。分別是下面三張圖：http://i.imgur.com/XAb

(還有1078個字)

Re: [問題] 檔案改唯讀，是否可破勒索病毒行為？

推噓5(5推 )留言7則，0人參與作者chinoyan時間8年前 (2016/06/07 00:32)資訊

內容預覽:

昨天開始著手寫了一支防護程式,原理和版上之前的VBS差不多. 但使用 FileSystemWatcher 監視,MD5比對等比較好的方法. ,並自動在每個磁碟機建立監控檔. 關機方法則採用 NTDLL 裡快速強迫關機,並在下次開機時阻檔系統進入桌面. 理論上中標時可以減少很多損失,預計明後天可以

(還有182個字)

Re: [問題] 檔案改唯讀，是否可破勒索病毒行為？

推噓9(9推 )留言49則，0人參與作者mayuyu ((・ω・)ノ)時間8年前 (2016/06/07 08:43)資訊

內容預覽:

對，我說的「方法一」. 是指以前lmkkml大大在下面這篇文章裡寫的防禦方法. https://www.ptt.cc/bbs/AntiVirus/M.1461847912.A.603.html. 很好用，又有效又方便。. lmkkml大大在文章裡還有提過一個「拒絕資料夾寫入」的方法：. 如果你使用的

(還有1614個字)

Re: [問題] 檔案改唯讀，是否可破勒索病毒行為？

推噓1(1推 )留言15則，0人參與作者louis925 (稚空)時間8年前 (2016/06/08 10:44)資訊

內容預覽:

藉題問一下. 如果我想要保護一個備份的資料夾 (資料夾A). 我把每個使用者對資料夾A 的寫入權限都設為拒絕. 我發現我雖然無法修改資料夾A 內的東西. 但是我確可以重新命名這個跟目錄，像是把資料夾A 改名為資料夾B. 而且也可以刪除資料夾A，不需要任何權限. 這樣病毒好像可以直接把東西

(還有44個字)

首頁

尾頁