[问题] 当今有效能阻挡勒索病毒的条件？ greenpeace21 PTT批踢踢实业坊

[问题] 当今有效能阻挡勒索病毒的条件？

楼主: greenpeace21 (梦见街) 2015-12-06 13:42:20

这阵子勒索病毒的泛滥已经无法无天
居然连日本的网站也开始出现，搞得人心惶惶
总归目前的情报，似乎满足一些相关降低机率的条件，就比较不会中标
不知道是否仍有“完全合乎下列条件，但仍然中奖”的案例存在？
1.使用window8.1、windows10正版作业系统
2.IE只使用新版的IE11
3.Chrome和IE都装上ABP挡广告
4.UAC保持开启
5.停用JAVA
6.IE安全性设定设为“中高”以上
7.windows update保持开启
其实好像能满足第一项就很少听过中标
不知道是否有全部满足这7项但仍发生不幸的案例呢？

作者: painvano (河蟹になりたい) 2015-12-06 14:03:00

因为用8.1/10的人比较少...

作者: brianuser (产业废弃物) 2015-12-06 14:29:00

你要阻挡那就去装防毒吧，我觉得大部分都蛮能挡的然后还在用小红伞建议丢掉不要用了

楼主: greenpeace21 (梦见街) 2015-12-06 14:30:00

防毒软件不是没办法对付勒索病毒吗?

作者: brianuser (产业废弃物) 2015-12-06 14:31:00

我找不到那种真的进去网页就会从漏洞直接跑病毒的网站不然直接跑样本根本大部分都会被挡下来，即使扫不到

楼主: greenpeace21 (梦见街) 2015-12-06 14:37:00

可是C_Chat版有人说光看到网页广告就会中毒?

作者: wuliou (wuliou) 2015-12-06 15:13:00

之前的flash漏洞的原因吧

作者: sai25 (hyde) 2015-12-06 15:42:00

装卡巴用win10 装Malwarebytes

作者: andy6899 (shiromilk) 2015-12-06 16:04:00

卡巴现在还会跟nProtect互冲吗？

作者: petershu (手滑脚滑各种滑) 2015-12-06 16:14:00

4.可以删了记得版上有人试过没用

作者: markvend (马克芬德) 2015-12-06 17:01:00

CCHAT哪篇阿....?

作者: yungwena (你今天银魂了吗？) 2015-12-06 17:02:00

#1MOygkgu (C_Chat)

作者: ben108472 (ben108472) 2015-12-06 17:04:00

停用JAVA/FLASH，必要时才开

楼主: greenpeace21 (梦见街) 2015-12-06 17:18:00

停用JAVA还好停用flash真的影响太大其实我只想知道真的有人用win8.1 win10中标过吗?

作者: sam613 (Hikaru) 2015-12-06 17:46:00

flash不须停用,可以设定点它才执行,避免自动中奖

楼主: greenpeace21 (梦见街) 2015-12-06 17:49:00

可是IE好像不能测定点击才执行flash?

作者: blackwindy (黑色的风) 2015-12-06 19:13:00

4 6都无用1的话我记得8.1也是有中奖的案例 10还没听说过2的话...我只能说针对IE11的样本还是有的只要不更新那洞就是会开在那边就算是IE11还是会中

作者: tustarosa (Caucacian) 2015-12-06 19:22:00

划一个新槽把重要资料先用bitlocker锁起来呢?

作者: hinajian (☆小雏☆) 2015-12-06 21:13:00

开虚拟机器上网，选我正解

作者: idunhav1 (你知道天空为什么是蓝的?) 2015-12-06 21:29:00

开sandboxie上网呢?请问flash要如何设定点它才动作呢?

作者: lmkkml (小羊~~~) 2015-12-06 21:31:00

mobile01 有UAC的测试http://goo.gl/4HZyMi

作者: tsai82118 (PeteR) 2015-12-06 21:41:00

改用Ubuntu Live CD上网，同时拔掉所有硬盘线材

作者: abramtw (世界原来是如此耀眼啊) 2015-12-06 21:48:00

喵 UAC没用害我这一阵子白麻烦了

作者: go1717 (go一起一起当神) 2015-12-06 22:27:00

楼主怎么没有把盗版软件列入...游戏破解档/免安装档都算

作者: valkylin2 (CDPR Fans) 2015-12-06 23:14:00

Malwarebyte +1

作者: markvend (马克芬德) 2015-12-06 23:44:00

光看到网页广告也中毒....这也太 @O@如果是点到还有点道理...

作者: ofy (殴飞) 2015-12-07 00:12:00

UAC不挡加密"使用者档案"但挡系统设定跟系统档案更动你可以看到最后病毒要求删除还原点时UAC就跳出来了电脑病毒不是只有勒索病毒一种UAC能防使用类似途径感染的木马等需要高权限的其他病毒

作者: DendiQ (貔貅) 2015-12-07 00:19:00

ABP 没用吧...

作者: ofy (殴飞) 2015-12-07 00:21:00

网页看到就中毒从Java就有了,最严重爆发是MS08-052跟MS04-028后继者Adobe的PDF,然后是Flash,当然最前面开头是IE的ActiveX

作者: kuku321 (halipapon) 2015-12-07 00:31:00

http://tinyurl.com/hutu8e5 里面写到有WIN10案例也有对应LINUX的变种版本不过消息来源还在确定

作者: ofy (殴飞) 2015-12-07 00:34:00

ABP有很大一部分只是把广告隐藏起来不显示,效用不大

作者: hoyunxian (WildDagger) 2015-12-07 00:37:00

UAC只针对系统设定和系统档案更动不然使用者自己手动处理档案就要跳一个警示别说使用者，我看连设计的人自己都会觉得这她妈烂设计

作者: lht2 (LHT) 2015-12-07 00:42:00

CryptoMonitor可以试试看聊胜于无介绍是监控软件行为有疑似勒索软件行为的话会挡下来

作者: doom3 (ⓓⓞⓞⓜ③ ) 2015-12-07 10:17:00

不都是靠0DAY或是漏洞下毒吗勤更新或开自动更新就好了

作者: WilliamEX (Mr.Wei) 2015-12-07 11:04:00

别乱点网址别乱点网站别乱点广告别乱下载别用盗版

作者: abramtw (世界原来是如此耀眼啊) 2015-12-07 17:33:00

别乱下载别用盗版? 那日子不知道要怎么过了

作者: okeydokey (过保护Ｐ) 2015-12-07 17:34:00

adobe labs出的Adobe 20.0 Beta可更新吗，因为官方似乎版本只有到19.0.0.245

作者: ofy (殴飞) 2015-12-07 22:04:00

目前最有效的预防就是用Sandbox或VM来隔离实际档案更动

作者: Mousse (慕斯><) 2015-12-09 13:59:00

要用也是用Hosts方式拦截，ADB采用的动态拦截元素是"隐藏"广告不是不加载，一样会中标！所以1.改Hosts 网络一堆Team分享分享拦截广告hosts源，尤其Android2.装Noscript类可以拦截iframe、js、plugin的外挂3.买Firewall软件，可以挡有问题的host

继续阅读

[问题] 卡巴斯基的启用方式Lukesky [请益] 卡巴斯基全方位安全软件at5566 [问题] C碟无缘无故爆满tree581 Re: [问题] 网站中毒还是我中毒?louis925 [请益] 征卡巴斯基网络安全软件合购2年kerororobert [问题] 如果电脑中勒索病毒，区网的NAS?jdn325 [问题] 这种情况有可能会中勒索病毒吗?kane5945 [问题] 共用资料夹中了勒索病毒chinyi2014 [情报] 卡巴斯基 (已结束特价)terry0725 Re: [请益] 云端和勒索病毒sinachao