※ 引述《lmkkml (小羊~~~)》之铭言:
: 直接拿病毒来做实验(先说一下这是在系统管理员帐户底下测试的),创三个文件夹1~3,1号是勾选唯读(这个唯读是仅套用资料夹中的档案)、2号是把 administrators 的写入权限封死,勾选禁止写入、3号是把自己的管理员帐户只保留唯读。分别是下面三张图:
: http://i.imgur.com/XAbX5HN.png
: http://i.imgur.com/223Rmcp.png
: http://i.imgur.com/NXdFqGw.png
: 执行病毒 UltraCrypter(.cryp1)后,1号资料夹阵亡如下图,2、3号资料夹没事。
: http://i.imgur.com/72eTrhO.png
: 2、3号资料夹换一只强一点的病毒 Cerber 来试试看,3号资料夹阵亡,2号资料夹依然没事。
: http://i.imgur.com/shE9eLQ.png
: 虽然2号存活了下来,不过它最大的问题并不在于勒索病毒攻击,而是根本性的不方便。例如若尝试把档案放进去2号资料夹,会出现下图,要放东西就得把禁写勾勾取消掉。因此唯有在万年不去存放档案,只用来读取的资料夹上才会建议这样用,不然谁受得了。
: http://i.imgur.com/LRyrUYT.png
昨天开始着手写了一支防护程式,原理和版上之前的VBS差不多
但 使用 FileSystemWatcher 监视,MD5比对等比较好的方法
,并自动在每个磁盘机建立监控档
关机方法则采用 NTDLL 里 快速强迫关机,并在下次开机时阻档系统进入桌面
理论上中标时可以减少很多损失,预计明后天可以完成释出第一版吧
目前缺少新的病毒样本可以测试
不知版上大大或原PO 可否方便给我载点?