作者GAMETYRANT ( 深水无痕 )
看板AntiVirus
标题[问题] 档案改唯读,是否可破勒索病毒行为?
时间Mon Jun 6 13:24:26 2016
好多年没逛防毒版,过去靠着疯狂等级的 comodo 护持
即使没装任何防毒程式,电脑这样裸奔了多年也没中过毒
但这波勒索病毒的灾情确实怵目惊心
尤其这波病毒,专挑文件档、多媒体档这类容易被 HIPS 忽略的档案下手
假设说,将特定磁碟机、特定资料夹、或特定档案,改成唯读状态
不知有无办法对抗这勒索病毒的背景加密行为?
( 许多多媒体档案,终其一生不会进行编辑,改成唯读似乎有利无弊 )
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.44.175.216
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1465190669.A.E2F.html
1F:→ go1717: 看你登录的帐号有没有解除唯读权限 说不定勒索病毒帮你解 06/06 13:30
2F:→ go1717: 除唯读XD 06/06 13:30
3F:推 hong1126: 是不会放到云端喔? 06/06 13:37
4F:推 abram: 与其改成唯读状态 不如把该特定磁碟机disable 调高UAC 06/06 13:40
6F:→ abram: 也可以从BIOS把特定磁碟disable 但就需要重开机才能enable 06/06 13:42
7F:→ korsg: 没办法,请勤加备份 06/06 13:57
8F:→ DINJIAPC: 唯读需要从系统帐户做 escan 则在安装时会帮你改好 06/06 14:06
9F:→ DINJIAPC: escan 在电脑白痴的操作情况下 只要加入清单的资料夹 06/06 14:08
10F:→ DINJIAPC: 就会是唯读权限 无法删除无法压缩更不用讲被加密 06/06 14:08
11F:→ DINJIAPC: 至於放到云端 必需是非常驻要打帐密的 06/06 14:10
12F:→ DINJIAPC: 卡巴斯基会在档案被变更时提示警告 不过用户反应要快 06/06 14:13
13F:→ DINJIAPC: 当然 如果你资料夹没加入清单整理好 那谁都帮不了你 06/06 14:14
14F:推 DINJIAPC: 自设通常效果有限 有机会被改回去且也没软体好管理 06/06 14:24
感谢诸位大大的建议,其实很希望有受害者能帮忙测试
若能找到更多的方法对抗,也能嘉惠更多网友群
当然,异地备份绝对是万全之策
另外,刚刚想到一招,直接用 comodo 针对非系统磁碟的档案变更进行监视
设定 120 秒,无决定,视同拒绝,目前我是这样尝试....
※ 编辑: GAMETYRANT (114.44.175.216), 06/06/2016 14:36:35
15F:→ bluewinston: 光comodo就够了 还嫌不够麻吗..在加个防 06/06 15:48
16F:→ bluewinston: 广告 除非是骇客弄你 很多都是自动广告中 06/06 15:48
17F:→ bluewinston: 的 06/06 15:48
18F:推 mathrew: 把档案磁碟机设定离线,要用时再连线 06/06 22:20
19F:→ DINJIAPC: 如果有用comodo 原则上是不用再用其他防护软体的 06/07 12:48
20F:→ DINJIAPC: 只是不合用电脑白痴而已 06/07 12:49
21F:推 abramtw: 楼上的意思是还需要额外的高手级设定吗?能否请教 谢谢 06/07 16:31
22F:→ Norther: comodo官网就有docs能看了 06/12 20:15