作者 DINJIAPC (鼎家) 看板 AntiVirus 标题 Re: [问题] 点到垃圾信件连结 防毒没有反应是否安全? 时间 Tue Jul 2 23:06:01 2019 ─────────────────────────────────────── ※ 引述《hayate232 (CY)》之铭言： : 目前防毒软体 卡巴斯基免费版 : 是这样的..今天忘记某个帐号密码，用忘记密码 取回(在垃圾信箱)，结果不知道是熬 夜 : 太累还是怎样有两个信件，一个是正常的忘记密码信件，另一个是好像是什麽性爱色情 : 约炮信件，内容都是英文。 : 我就好死不死的把另一个当成 取回密码的连结，寄件人帐号是yahoo.com.tw 结尾 : 信件已经删除，看网址似乎是 图片连结，卡巴斯基毫无反应 Hotmail 密码已改 : 安全模式下扫描 卡巴也是毫无反应(平常超会档广告信) : 要如何检测自己已经中奖或是安全? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 由於你没有提供很详细的环境资讯，老实讲问的问题都没有重点。 你想知道的是：会不会透过邮件感染勒索或其他恶意程式。 这要看你的系统与浏览器和收信软体有没有可以被利用的漏洞。对，“电脑白 痴来说” 就是只能确认你的软体是不是最新版，漏洞修补有没有做来预防而已。以及有没 有flash java 或是其他来自office/windows 下的零日执行漏洞，来发作！！ ！！！！你用扫描来确认没有太大意义：因为最少要3-24 小时，若有样本才会被入库。 换言之,发作时在当下防毒软体不见得会有作用，就和中爱滋一样。等你有症状时 通常档 案早就被加密完毕了。 唯一庆幸的是卡巴有部分的漏洞防护。常见恶意程式透过漏洞要发作产生实际攻击执行 档多数都会无效化。 你唯一能做的就是清理系统的垃圾档，”浏览器与系统暂存 “重开机，然後用 卡巴斯基全碟”并且用最高标准全系统扫描一次。 ——————————————————————————————————————— 不过我只能讲在没有资料夹锁或hips类的权限保护机制下 任何形式的侦测手段就是会漏 杀 用rar就可以在你离开座位的时候。直接上锁打包你的文件专案不是?请问你要怎防小人？ 监视器照的出来整你的同事吗？ ——————————————————————————————————————— 如果你说：没有看到档案变更与勒索信件是不是就安全？ 就结果来说：是！！ 撞红灯，没出事没被看到、没被检举、 没有红单！！就是safe，事 实就是这样。 就是抢斯强司。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.8.136.199 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1562079963.A.891.html ※ 编辑: DINJIAPC (39.8.136.199 台湾), 07/02/2019 23:12:55 推 hayate232: 谢谢解答 07/02 23:11 → hayate232: 对了卡巴有需要断网吗? 安全模式会把驱动关掉这你说了 07/02 23:12 → hayate232: 删除暂存-重开机-扫描 目前只能做到这样对吧 ——————————————————————————————————————— 所有的防毒软体几乎都有云端库,主机自己的病毒库当下不可能识别来自未来的变种 或是全新的样本。特别是不知道来源的执行档，云端库的保护不会小於90% 然而非执行档是不是一样高的侦测力 就是各家云端的差异。 断网侦测是发生在你已经确定有奇怪的状况 且很明显是恶意程式造成 例如盗刷 盗转帐 游戏资料更改 游戏或虚拟平台市场明显被窜改...等等 或是该恶意程式会透过网路乱跑、乱传、感染散播或有木马具备远端控制 等在你无法处理的情况下。你才需要所谓的断网 并开始清除或重灌。 所以红后才要杀了现场所有人,否则无法控制!! 红后在当下没有云端支援也只能做到那个样子。 ------------------------------------------------------------------------------ 有没有必要在安全模式做处理,要看防毒软体与恶意程式入侵後谁的处理修复手段比较高 明 一般大多数的恶意程式 在安全模式下无法顺利启动。扫描工具的专杀清理会比较彻底 也有一些一定要动用扫毒媒体来冷开机去才能修复处理的情况。但到那个时候 重灌和映像还原明显是比较高效的处理方式。 由於防毒软体还有许多模组,能在安全模式下还运作的扫描功能其实非常有限。 原则上只有提供命令列模式的产品 才有必要在安全模式使用 自己看一下AV-C测试中 多少产品对於已定义的恶意程式 还要杀两次後才会成功。 那些还只是标准的木马 病毒 蠕虫 ,PUP与奇怪疑难杂症还没算上去。 值得一提 美系趋势也不算差 起码中标後的清除成功率比很多家都要来的高。 AV-TEST: https://www.av-test.org/en/news/endurance-test-windows-rescue-after-a-virus-attack/ https://www.av-test.org/en/news/put-to-the-test-for-12-months-this-is-how-well-security-packages-and-special-tools-help-after-an-at/ https://www.av-test.org/en/news/test-windows-repair-after-a-trojan-attack/ AV-C http://www.av-comparatives.org/testmethod/malware-removal-tests/ 你说陆厂不值得推荐? 看看2017年的腾讯,一样国外版都是OEM BD架构 可以清的这麽乾净也是奇耙 他们真的没有实力与技术?不然一样引擎的代工产品怎可能成绩还超过呢? 再来是很多神奇的一点:很多厂商自己的杀毒扫描器抢救成功率 都比自己的安全产品还要 高~!! 自己回想一下 是不是很多MALWAREBYTES用户,都是自己手贱一波才要拿那个来扫的!? 以上~ ※ 编辑: DINJIAPC (111.253.204.215 台湾), 07/03/2019 19:19:52