作者koheik2 (ko)
看板AntiVirus
标题[问题] 中勒索病毒,有共同特徵吗?
时间Thu Jan 26 03:16:20 2017
刚爬文,因为自己没装防毒(已关flash)
好像每个人的副档名都不太一样
这样电脑搜寻副档名就无法知道是否有中毒
那开应用程式/处理程序...能看出甚麽吗?
问个笨问题,档案加密是否需要空间?如果我把C碟的可用空间控制<5mb
这样他还能加密吗?还是他会先从图片word pdf开始加密?
目前免费防毒哪套比较能挡
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.224.58.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1485371783.A.3BD.html
※ 编辑: koheik2 (36.224.58.15), 01/26/2017 03:19:16
※ 编辑: koheik2 (36.224.58.15), 01/26/2017 03:21:13
1F:→ Cubelia: 与其努力做防堵不如挪点时间做离线备份 01/26 03:56
2F:→ Klauhal: 发现大量档案副档名变了就是中了 01/26 12:25
3F:推 chiachia825: 1/21中奖....照片副档名都变成bddd.... 01/26 12:39
4F:推 DevilJJ: bdfree 少数免费版没拿掉主防的 不过都英文 可以考虑看看 01/27 00:21
5F:→ munsimli: BD免费版+EMET(Malware bytes Anti-Exploit)+浏览器挡广 01/27 05:42
6F:→ munsimli: 告插件,几乎都免费效果也好 01/27 05:42
7F:→ munsimli: BD免费版基本上也没什麽需要设定的,介面阳春且单字也 01/27 05:44
8F:→ munsimli: 简单,好用 01/27 05:44
9F:推 sdbb: avast免费版也有hips 01/28 00:19
10F:→ tsai82118: HIPS跟Behavior Blocker是不一样的,Avast跟Norton都是 01/28 04:35
11F:→ tsai82118: 用BB而不是HIPS 01/28 04:35
12F:→ tsai82118: 而且主动防御跟HIPS还是BB都是不一样的。 01/28 04:36
14F:→ sdbb: 应该叫勒索病毒 01/28 13:03
15F:→ DevilJJ: BD防勒索是用一个类似小外挂 独立的一个专门防勒索的 01/28 14:14
16F:→ DevilJJ: 除了免费版其他都有 不过光病毒库+ACT 要过也很难 01/28 14:15
17F:推 sdbb: 那个小外挂没有用 01/28 14:42
18F:→ munsimli: 我目前用BD Free+Zemana Anti-Malware+HitmanPro.Alert 01/29 17:23
19F:→ go1717: 共同特徵就是中毒者自己执行过什麽软体都搞不清楚... 01/29 23:08
20F:→ go1717: 或是浏览xx网站.点什麽连结.执行信箱附件等也不清楚... 01/29 23:17
21F:推 likeus: 如果是Win10就不用装EMET,微软要让它退场了 01/29 23:35
22F:推 airrade: 备分是正途 哪天FB被骇了也没人能挂保证 01/30 02:45
23F:推 DINJIAPC: 难得ts 有打,确实bb是主流 不过特定的恶意程式还是有漏 02/13 04:14
24F:→ DINJIAPC: 杀 02/13 04:14