Re: [问题] 当今有效能阻挡勒索病毒的条件?

楼主: st20511 (st20511)   2015-12-09 23:10:51
https://youtu.be/ilNVnNNIST0
半年前的恶意广告测试其实还上传了另外一份
手法差不多,只是Crypt0L0cker跟CryptoWall的差别
有人问这种恶意广告是不是看到就会感染病毒
答案:是
有人问是不是都保持更新就安全了
答案:不是,零时差漏洞发生的时候,在工程师加班修好漏洞之前
没有东西可以更新 (但无庸置疑的,不更新一定不安全)
参考连结:http://www.ithome.com.tw/news/93725
有人问是不是把广告全挡掉就安全了
答案:不是,这种攻击也常被挂在被入侵的网站内
攻击的手法跟广告是一样的,只是广告更容易传播
说好的Win10还没找到时间测... (逃
※ 引述《st20511 (st20511)》之铭言:
: https://youtu.be/oMHZ17DEo5U
: 给 greenpeace21
: 这是我半年前测试的时候录下来的
: 没有更新的Win 8.1搭配没有更新的Flash是会中的
: Win 10有时间我再来试试 =3
: ※ 引述《greenpeace21 (梦见街)》之铭言:
: : 这阵子勒索病毒的泛滥已经无法无天
: : 居然连日本的网站也开始出现,搞得人心惶惶
: : 总归目前的情报,似乎满足一些相关降低机率的条件,就比较不会中标
: : 不知道是否仍有“完全合乎下列条件,但仍然中奖”的案例存在?
: : 1.使用window8.1、windows10正版作业系统
: : 2.IE只使用新版的IE11
: : 3.Chrome和IE都装上ABP挡广告
: : 4.UAC保持开启
: : 5.停用JAVA
: : 6.IE安全性设定设为“中高”以上
: : 7.windows update保持开启
: : 其实好像能满足第一项就很少听过中标
: : 不知道是否有全部满足这7项但仍发生不幸的案例呢?
作者: abramtw (世界原来是如此耀眼啊)   2015-12-10 01:03:00
所以能怎么保证不会中呢 安装KIS吗
作者: belion (灭)   2015-12-10 02:30:00
有人提意是说 sandbox + vm ..
作者: Xenogamer (ゴミ丼わがんりんにゃれ)   2015-12-10 14:01:00
沙盒跟卡巴新版相冲 考虑先停用卡巴 用盒沙沙盒
作者: aegis43210 (宇宙)   2015-12-10 14:25:00
malwarebytes premium版
作者: Norther   2015-12-11 12:42:00
Linux+VM
作者: mathrew (Joey)   2015-12-11 21:44:00
没有任何方案是保证不会中 sandbox + vm 一样会中只是中了 死掉的是vm,不是你的本机电脑
作者: Fiona102 (Fiona :))   2015-12-12 12:31:00
楼上.. 推文建议VM的意思 就是为了保护本机

Links booklink

Contact Us: admin [ a t ] ucptt.com