Re: [讨论] 勒索病毒的入侵讨论
楼主: louis925 (稚空) 2016-06-07 05:47:35
※ 引述《squareneo (透)》之铭言:
: 到目前为止中毒的方式千百种,因为大家使用网络习惯也千百种
: 想大家来讨论自己没中奖的方式,来防范与当作一个好习惯
: 1.有没有使用"防毒软件"依旧还中毒的,
: 如果是为了下载软件,影片而关闭防毒的范例不算。
: 卡巴用起来防护不错,有人因此还中毒吗?
推 louis925: 只是要已知的勒索软件,防毒软件都可以防,新的就无法 06/07 05:28
→ louis925: 因为勒索软件不是病毒,并不具有病毒会复制传染的特性 06/07 05:29
→ louis925: 所以无法被防毒软件的启发式分析找到 06/07 05:29
→ louis925: 但防毒软件还是可以侦测并防范已知的勒索软件 06/07 05:30
→ louis925: 完全不装防毒,你就连旧的勒索软件都会中 06/07 05:31
: 2.云端导致中毒吗?
: Ex:dropbox(或google)与朋友共用的资料夹,别人电脑中毒,紧接着同步?
: dropbox主机也中毒?
勒索软件只会加密档案。一般被加密的档案不会有传染性。
会这样做的原因是为了避免被防毒软件判断为病毒,
防毒软件对于未知的病毒的判断方式就是看他会不会把自己植入其他档案
勒索软件如果要成功加密,就要避开复制自己这个行为,减少被抓到的机会
当然,不能排除有些勒索软件只想勒索没装防毒的电脑,这种情况下,
被加密的 pdf, word, ... 等等就有危险。虽然还没有听说过
: 3.局域网路关闭共用,是避免中毒的暂时防治方式
如果要共用档案,只要可以写入的电脑,都必须防范勒索软件
毕竟勒索软件就只是想要修改档案而已
: 4.ie关闭自动确定功能,或是系统升级win10并且使用正版
重点是 IE 和 Windows 要更新,有没有 Win 10 是没差的,没更新照样会中
: 5.控制台-变更使用者帐户控制设定-调整为高
这没有差,设定为默认的就可以
设定为高,你做任何事情都会问你 UAC,
如果按的太习惯了,可能遇到病毒也会按OK下去XD
: 大家能提供更好的防范方式与建议吗?
最重要的是下列软件要更新:
Adobe Flash, Adobe Reader, Adobe Acrobat, Java (或是完全移除)
Windows, IE, Office, Chrome
然后不要使用 KMPlayer, Win XP, IE
然后要装防毒, Chrome 要装 Flashcontrol 或 Adblock 之类的关闭 Flash 或广告
其他还请网友补充,或纠正
: 到目前为止中毒的方式千百种,因为大家使用网络习惯也千百种
: 想大家来讨论自己没中奖的方式,来防范与当作一个好习惯
: 1.有没有使用"防毒软件"依旧还中毒的,
: 如果是为了下载软件,影片而关闭防毒的范例不算。
: 卡巴用起来防护不错,有人因此还中毒吗?
推 louis925: 只是要已知的勒索软件,防毒软件都可以防,新的就无法 06/07 05:28
→ louis925: 因为勒索软件不是病毒,并不具有病毒会复制传染的特性 06/07 05:29
→ louis925: 所以无法被防毒软件的启发式分析找到 06/07 05:29
→ louis925: 但防毒软件还是可以侦测并防范已知的勒索软件 06/07 05:30
→ louis925: 完全不装防毒,你就连旧的勒索软件都会中 06/07 05:31
: 2.云端导致中毒吗?
: Ex:dropbox(或google)与朋友共用的资料夹,别人电脑中毒,紧接着同步?
: dropbox主机也中毒?
勒索软件只会加密档案。一般被加密的档案不会有传染性。
会这样做的原因是为了避免被防毒软件判断为病毒,
防毒软件对于未知的病毒的判断方式就是看他会不会把自己植入其他档案
勒索软件如果要成功加密,就要避开复制自己这个行为,减少被抓到的机会
当然,不能排除有些勒索软件只想勒索没装防毒的电脑,这种情况下,
被加密的 pdf, word, ... 等等就有危险。虽然还没有听说过
: 3.局域网路关闭共用,是避免中毒的暂时防治方式
如果要共用档案,只要可以写入的电脑,都必须防范勒索软件
毕竟勒索软件就只是想要修改档案而已
: 4.ie关闭自动确定功能,或是系统升级win10并且使用正版
重点是 IE 和 Windows 要更新,有没有 Win 10 是没差的,没更新照样会中
: 5.控制台-变更使用者帐户控制设定-调整为高
这没有差,设定为默认的就可以
设定为高,你做任何事情都会问你 UAC,
如果按的太习惯了,可能遇到病毒也会按OK下去XD
: 大家能提供更好的防范方式与建议吗?
最重要的是下列软件要更新:
Adobe Flash, Adobe Reader, Adobe Acrobat, Java (或是完全移除)
Windows, IE, Office, Chrome
然后不要使用 KMPlayer, Win XP, IE
然后要装防毒, Chrome 要装 Flashcontrol 或 Adblock 之类的关闭 Flash 或广告
其他还请网友补充,或纠正
作者: MoJi (戰神) 2016-06-07 05:57:00
所以目前把确定是自己的档案从有病毒的电脑带到其他干净电脑是不会中毒的喽?(用云端传过去或把曾插过中毒电脑的随身碟插到重灌后的电脑)勒索软件只跟着os 不跟着档案?
楼主: louis925 (稚空) 2016-06-07 06:08:00
新版的有些有USB病毒,所以随身碟这些还是很危险云端船过去的就不会,但是pdf word ppt excel等还是要小心
作者: Argent (我糟故我在) 2016-06-07 06:39:00
那火狐推荐装什么附加元件来挡?
作者: sam613 (Hikaru) 2016-06-07 07:30:00
FX设定flash那种不要自动执行就很够了
作者: ickatw (ickatw) 2016-06-07 08:13:00
将wscript.exe改名会挡掉一些
作者: likeus (Brand) 2016-06-07 11:00:00
Flash移除 改用Chrome内建的 但要设定手动执行
作者: edward40812 (甘草治秃头) 2016-06-07 11:47:00
KMplayer的问题是?
作者: lynked (左手不只是辅助而已) 2016-06-07 11:58:00
我也想问KMplayer的问题是什么?免安装版用的很顺手耶
作者: aglet (Aglet) 2016-06-07 12:02:00
Kmplayer跑更新有漏洞会中毒 上一波很多人中标
作者: squareneo (透) 2016-06-07 14:18:00
感谢Louis925兄的详细解说,这样对病毒感染的方式比较有个了解: ) 想问一下那如果自己使用windows的磁盘加密是否有帮助呢?kmplayer免安装版本太多,安装版本之前有放入一些首页绑架小软件在里面同之前daemon tool lite也是放了一些东西再安装档
作者: George017 (阿丙) 2016-06-07 18:43:00
现在Chrome也只有一种Flash->就是内建的ppapi flash你移除掉其他flash可能造成其他浏览器看不了某些内容
作者: cbate (自由是用钱买不到的) 2016-06-21 05:10:00
" target="_blank" rel="nofollow">