[问题] 关于勒索病毒防治疑问 jackyT PTT批踢踢实业坊

[问题] 关于勒索病毒防治疑问

楼主: jackyT (Ubuntu5566) 2016-07-05 19:06:05

大家好
想请问一下现今几个有名的勒索病毒是否都是使用RSA-2048(或以上)来进行加密呢?
如果是RSA加密是否可以从作业系统层级强制过滤某些Key太长的mod运算(或者是加入
使用者确认机制)来防治呢?
或是在档案被mod运算时强制备份到控制权限的储存区等方法是否可行呢?
想请教一下各位大大
谢谢大家
<(_ _)>

作者: DefEngineer (追求与尊重理性) 2016-07-05 21:31:00

虽不是做这部分的，但觉得这思路很有创意。

作者: Klauhal (赤) 2016-07-06 09:13:00

微软自身有UAC弹警告但是很多人会关所以效果很差...

作者: BITMajo (BITMajo) 2016-07-08 02:18:00

这方法好像不错

继续阅读

[问题]卡巴斯基的hips像CIS一样的手动模式candog [问题] 卡巴优惠价格blink173 Re: [问题] 关于勒索病毒几个预防问题xfilesfans [问题]刚装完卡巴后一直出现无线网络不安全watermen [问题] 点选资料夹会开启小红伞的网页zxxxxa [问题] VirusTotal分析出PCMan有病毒losel [情报] Google 揭露赛门铁克产品有严重漏洞bestpika [问题] 视窗莫名自动切换freedom1986 [求救] 重灌后网页依然not foundamberline [闲聊] 出售卡巴斯基KIS for Android手机防毒smerk