作者retriever33 (笨蛋)
看板WindowsPhone
标题[讨论] 想请教一下怎麽预防勒索病毒?
时间Sun Jun 5 22:08:52 2016
不知道 有没有人中了勒索病毒? 有甚麽预防的方法吗?
这一阵子似乎很多人中了勒索病毒
我本身是没有 但是异常担心
因为使用surface pro 3
所以主力浏览器也舍弃了chrome而使用IE
主要是触控比较顺 触控板才能使用两指缩放功能
但是爬了一下antivirus版
似乎是中的使用者几乎都是使用IE
有一说法是如果是IE 11的话,比较没有问题
但是adblock在IE上根本有跟没有一样
很担心因次会跳出甚麽病毒假广告 让我无法选择就中毒了
我的surface pro 3的资料如下:
系统:window 8.1
主力浏览器:IE 11
windows update:最新
防毒软体:卡巴斯基网路安全软体旗舰版 更新到最新状态
使用习惯:绝不点任何中国网页 也不会下载任何影音档案
但是会从工作地点下载一些pdf 或是 office档案回家
平常会用chrome看线上日剧 IE则是用在一般网页浏览
备份习惯:基本上是随身碟+onedrive备份
希望有经验的大家可以提供一些预防的方法
谢谢大家orz
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.156.172
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WindowsPhone/M.1465135736.A.077.html
1F:→ felaray: 不要乱点东西 就没这问题啦 = = 124.11.64.96 06/05 22:09
真的吗?
可是似乎很多中的人甚麽也没点 躺着也中枪貌
※ 编辑: retriever33 (220.137.156.172), 06/05/2016 22:10:57
2F:推 felaray: win8以来也没用什麽防毒..头好壮壮 124.11.64.96 06/05 22:10
3F:→ felaray: 那就勤做备份吧 反正这本来就该做.. 124.11.64.96 06/05 22:12
4F:→ ksng1092: 不过我真的很好奇什麽也没点是要怎麽中118.161.199.206 06/05 22:14
5F:→ TsaoCCFGOGO: 酒驾的人也常说他没喝… 60.251.146.64 06/05 22:17
6F:推 feducat: 会中毒就表示使用者不会分辨是不是病毒 111.184.72.154 06/05 22:18
7F:→ feducat: 那当然会认为自己都没有乱点 111.184.72.154 06/05 22:18
8F:推 felaray: 只有两种状况是不点也会中毒 124.11.64.96 06/05 22:22
9F:推 felaray: 一是木马,二是後门入侵.. 124.11.64.96 06/05 22:22
10F:推 olmtw: 谁会承认他乱点 175.96.65.32 06/05 22:23
11F:→ retriever33: 後门是哪里?220.137.156.172 06/05 22:24
12F:→ retriever33: 木马的话 我的随身碟会插工作地点220.137.156.172 06/05 22:26
13F:→ retriever33: 有一次一个大意让同事把他的随身碟220.137.156.172 06/05 22:27
14F:→ retriever33: 插进我的sp3 瞬间卡巴斯基就发现有毒220.137.156.172 06/05 22:28
15F:→ retriever33: 我以为当场就处理好了 没想到回家220.137.156.172 06/05 22:29
16F:→ retriever33: 还是有毒 再隔离一次才没问题220.137.156.172 06/05 22:29
17F:推 felaray: 系统後门..所以都说要常保持系统更新 124.11.64.96 06/05 22:31
18F:→ felaray: 随身碟病毒最难防了..我是没乱插.. 124.11.64.96 06/05 22:31
19F:→ felaray: 跟外界交换档案最好从云端空间去交换.. 124.11.64.96 06/05 22:32
20F:→ felaray: 如果是大型程式就另当别论了 124.11.64.96 06/05 22:32
21F:→ retriever33: 我不知道当时中甚麽毒 只记得220.137.156.172 06/05 22:35
22F:→ retriever33: 是在c/program file中220.137.156.172 06/05 22:36
23F:→ retriever33: 本来也是想说我放在v槽220.137.156.172 06/05 22:36
24F:→ retriever33: 让同事自己去载 但是他似乎赶时间220.137.156.172 06/05 22:37
25F:→ retriever33: 以後不敢了 管他多赶220.137.156.172 06/05 22:37
26F:推 yys310: 备份 140.114.235.7 06/05 22:57
27F:推 icarus0508: Win8 以来没有装防毒+1 特别Win10的 1.34.112.9 06/05 23:12
28F:→ icarus0508: 防毒还是企业级的诶 今天台湾所有 1.34.112.9 06/05 23:13
29F:→ icarus0508: 频道都在说这篇还特别针对IE让人觉得 1.34.112.9 06/05 23:13
30F:→ icarus0508: 是不是又是趋势的广告…。 (而且特别 1.34.112.9 06/05 23:13
31F:→ icarus0508: 会中的是IE6,而不是IE11之後) 1.34.112.9 06/05 23:13
32F:推 st861014: 用Edge? 106.1.242.193 06/05 23:22
33F:推 icarus0508: 等等 chrome看线上日剧 不是九成都是223.136.167.181 06/05 23:35
34F:→ icarus0508: 阿陆网站吗XD223.136.167.181 06/05 23:35
35F:推 fischcheng: 那些中的人不是都反微软不升级的吗 75.77.145.126 06/05 23:40
36F:推 trleee: UAC 要打开220.129.204.206 06/06 00:49
37F:推 davidmo520: 买来的笔电从8.1到10真的都头好壮壮 223.138.234.47 06/06 01:19
38F:→ davidmo520: 虽然关机前很常要更新都更新到很烦 223.138.234.47 06/06 01:19
39F:→ davidmo520: 的说XD 但我看那些被勒索的案例大多以 223.138.234.47 06/06 01:19
40F:→ davidmo520: win7为主 不知道作业系统版本的影响大 223.138.234.47 06/06 01:19
41F:→ davidmo520: 不大 因为也有听说win10根本没灾情的 223.138.234.47 06/06 01:19
42F:推 davidmo520: 而且我ie也只有不得已才开 如果要用 223.138.234.47 06/06 01:22
43F:→ davidmo520: 网页版OneDrive或OneNote或听学校的上 223.138.234.47 06/06 01:22
44F:→ davidmo520: 课录音档才用ie 而且其实我发现ie11真 223.138.234.47 06/06 01:22
45F:→ davidmo520: 的顺很多XD 223.138.234.47 06/06 01:22
46F:推 jabari: ublock origin出edge版了吗 @_@? 178.3.164.0 06/06 03:11
47F:推 triggera: 我自己XP 裸奔 我弟的w7 装AVG 整台电 114.47.160.243 06/06 03:41
48F:→ triggera: 脑是毒窟 有款游戏XP不能玩 只好借用他 114.47.160.243 06/06 03:41
49F:→ triggera: 的电脑玩STEAM 隔天就收到尝试登入的警 114.47.160.243 06/06 03:41
50F:→ triggera: 告信=.= 114.47.160.243 06/06 03:41
51F:推 pagenotfound: 借问一下,只用Win10内建防毒够用吗 218.164.180.89 06/06 03:49
52F:→ pagenotfound: 最近用防恶意软体扫除一堆东西 218.164.180.89 06/06 03:50
53F:→ pagenotfound: 信心有点动摇,以前是都会装卡巴啦 218.164.180.89 06/06 03:51
54F:→ jackzhc911: 多备份吧… 111.83.78.67 06/06 09:38
55F:推 yys310: win10内建防毒不够用 之前扫出USB病毒可是 140.114.235.7 06/06 10:06
56F:→ yys310: 没能力处理 140.114.235.7 06/06 10:07
57F:嘘 HenryLin123: 那跟IE没关系 纯粹为黑而黑 资安观 140.112.25.100 06/06 10:27
58F:→ HenryLin123: 念差什麽都没用 140.112.25.100 06/06 10:27
59F:推 icarus0508: 用Win10内建快一年了,上个月有用扫毒220.134.212.217 06/06 10:41
60F:→ icarus0508: 软体扫过,没有毒。使用习惯影响比较220.134.212.217 06/06 10:42
61F:→ icarus0508: 大220.134.212.217 06/06 10:42
62F:推 icarus0508: 另外,这篇都是来自PTT,所以台湾妓220.134.212.217 06/06 10:44
63F:→ icarus0508: 者们报的都一样。不论是中天还是三立220.134.212.217 06/06 10:44
64F:→ icarus0508: ,都报IE。问题是这根本是鬼扯… 。220.134.212.217 06/06 10:44
65F:→ icarus0508: 现在恶意程式很多是把有恶意的码变220.134.212.217 06/06 10:44
66F:→ icarus0508: 成资料,而程式本体只是个Parser。这220.134.212.217 06/06 10:44
67F:→ icarus0508: 种很多防毒都找不出来…因为程式本体220.134.212.217 06/06 10:44
68F:→ icarus0508: 并非是恶意程式220.134.212.217 06/06 10:44
69F:→ icarus0508: 很多时候,防毒是装心安的,你更新Win220.134.212.217 06/06 10:45
70F:→ icarus0508: dows到最新版影响比较大。220.134.212.217 06/06 10:45
71F:→ puput: 现在win10的自动更新 比病毒还可怕多了吧 220.128.96.188 06/06 10:54
72F:→ puput: 看到实况主或漫画家在哀号的就不只一件 220.128.96.188 06/06 10:55
73F:推 icarus0508: 漫画家那个太扯了… 自已使用不常储存220.134.212.217 06/06 11:00
74F:→ icarus0508: 问题比较大… 但这个升上去,或是220.134.212.217 06/06 11:00
75F:→ icarus0508: 升上去再退回来都可以解决。 被绑架,220.134.212.217 06/06 11:00
76F:→ icarus0508: 常常就算你给钱也不会给你解锁。220.134.212.217 06/06 11:00
77F:→ icarus0508: 这两个根本是不一样的问题 你这里提220.134.212.217 06/06 11:01
78F:→ icarus0508: 就有点转移焦点了…220.134.212.217 06/06 11:01
79F:→ puput: 那个一般人比较容易遇到阿 (耸肩 220.128.96.188 06/06 11:02
80F:→ puput: 不要乱逛中国网页应该就是预防重点 220.128.96.188 06/06 11:09
81F:→ puput: 我担心游戏中无预警重启 更甚於被绑架嘞索 220.128.96.188 06/06 11:10
82F:→ puput: 或是像中非的反盗猎组织被下载了一个6GB的 220.128.96.188 06/06 11:12
83F:→ puput: 更新 花了上百万 我觉得这更可怕阿XDD 220.128.96.188 06/06 11:12
84F:推 icarus0508: 但那不是这篇的重点对吧? 要说那个220.134.212.217 06/06 11:26
85F:→ icarus0508: 问题就是开另个主题会比较好。220.134.212.217 06/06 11:26
86F:推 icarus0508: 另外 绑架的源头有很多并非是中国,220.134.212.217 06/06 11:28
87F:→ icarus0508: 很多还在美国…。欧美多的是没有看中220.134.212.217 06/06 11:28
88F:→ icarus0508: 国网页而中的。 所以我觉得有没有看220.134.212.217 06/06 11:29
89F:→ icarus0508: 中国网页不是主因(当然对岸网页就是毒220.134.212.217 06/06 11:29
90F:→ icarus0508: ,但现在一堆人线上看的盗版就是中国220.134.212.217 06/06 11:29
91F:→ icarus0508: 网页s)。 不三不四的网站才是重点。220.134.212.217 06/06 11:29
92F:推 icarus0508: 基本上这篇特别提 "中国网站" "IE"220.134.212.217 06/06 11:31
93F:→ icarus0508: 其实都不是真正的原因啊…220.134.212.217 06/06 11:31
94F:→ felaray: 不只是中国的,我常找国外网站来看赛事直 203.69.123.12 06/06 11:32
95F:推 felaray: 播,结果也是各种广告,稍有不慎点入就被 203.69.123.12 06/06 11:32
96F:→ felaray: 带到有的没的网页了..(潜藏中毒风险) 203.69.123.12 06/06 11:33
97F:→ felaray: 真的和使用习惯有很大的关系 203.69.123.12 06/06 11:33
98F:→ felaray: 我看我爹的电脑和手机 每次都昏倒XD 203.69.123.12 06/06 11:34
99F:→ felaray: 装一堆以为能改善效能/生产力的小工具 203.69.123.12 06/06 11:34
100F:→ felaray: 造成效能低落不说,有的还东绑西绑移不掉~ 203.69.123.12 06/06 11:35
101F:推 puput: 省电大师 节能大师 效能大师 大家都爱这些223.137.207.182 06/06 11:50
102F:→ puput: 奇怪223.137.207.182 06/06 11:50
103F:推 attis: 把flash player移除 ie更新到最新版223.138.177.242 06/06 12:11
104F:推 icarus0508: 那些XX大师 我真的不懂很多人为什麽要220.134.212.217 06/06 13:07
105F:→ icarus0508: 装… 有些还是年轻人诶 = ="220.134.212.217 06/06 13:07
106F:→ icarus0508: 其实这些加密技术很久了。 老IE /老Fl220.134.212.217 06/06 13:08
107F:→ icarus0508: ash Player也10多年快20年了。为什麽220.134.212.217 06/06 13:08
108F:→ icarus0508: 这几年才开始爆发啊= =220.134.212.217 06/06 13:08
109F:推 davidmo520: XX大师自己就是勒索软体了XD223.139.144.104 06/06 13:12
110F:→ commandoEX: 话说我的笔电也是win7U啊,为啥都没遇 140.115.66.73 06/06 13:14
111F:→ commandoEX: 过自己升win10的状况? 140.115.66.73 06/06 13:15
112F:推 icarus0508: 因为很多人设定没有改过,预设是自动220.134.212.217 06/06 13:16
113F:→ icarus0508: 安装建议更新。这种就会被强上。220.134.212.217 06/06 13:16
114F:推 icarus0508: 另外,其实很多"企业" 被强上也满奇220.134.212.217 06/06 13:18
115F:→ icarus0508: 怪的。因为理论上应该是企业版才对,220.134.212.217 06/06 13:18
116F:→ icarus0508: 这种升级是要钱的啊220.134.212.217 06/06 13:18
117F:→ commandoEX: 我也是选自动安装建议更新,跳出升级 140.115.66.73 06/06 13:18
118F:→ commandoEX: 视窗选暂时不要,差别大概是这台比较 140.115.66.73 06/06 13:19
119F:→ commandoEX: 少用(出差时才会用) 140.115.66.73 06/06 13:20
120F:推 icarus0508: 好像还有之前如果你是按"X"的话,会认220.134.212.217 06/06 13:20
121F:→ icarus0508: 定你打算装,只是会晚点装。然後,预220.134.212.217 06/06 13:20
122F:→ icarus0508: 设时间会是3点半半夜。有些人不会关电220.134.212.217 06/06 13:20
123F:→ icarus0508: 脑OR工作很晚就会直接升级。 实况主220.134.212.217 06/06 13:20
124F:→ icarus0508: 有些是玩一半被升级的,这种其实也满220.134.212.217 06/06 13:20
125F:→ icarus0508: 怪的。220.134.212.217 06/06 13:20
126F:→ korsg: 恶意程式不见得要点什麽东西才会中 203.196.98.24 06/06 13:30
127F:→ korsg: 区网流窜(常见)、网页元件嵌入(网站没写好) 203.196.98.24 06/06 13:33
128F:→ korsg: 入侵方式很多,所以防毒还是加减装一装吧 203.196.98.24 06/06 13:35
129F:→ korsg: 台湾肉鸽主机多不胜数,没作怪不代表没事 203.196.98.24 06/06 13:36
130F:推 rockmanx52: 中小企业一般都只会用普通的专业版 72.130.64.122 06/06 13:36
131F:→ rockmanx52: 企业版是给上百人企业用的 72.130.64.122 06/06 13:37
132F:→ rockmanx52: 玩一半或是工作到一半升级应该是设定 72.130.64.122 06/06 13:37
133F:→ rockmanx52: 出问题才会这样 我想这也是微软在这麽 72.130.64.122 06/06 13:38
134F:→ rockmanx52: 多抱怨里面还站得住脚的原因吧 72.130.64.122 06/06 13:38
135F:→ rockmanx52: 拿出Win10升级警告画面一定赢得了官司 72.130.64.122 06/06 13:38
136F:→ rockmanx52: 毕竟如果问题真的这麽严重 美国早就 72.130.64.122 06/06 13:39
137F:→ rockmanx52: 一堆人组受害者协会联合提告了... 72.130.64.122 06/06 13:39
138F:→ korsg: 有装防火墙或类似功能的防毒软体也要注意 203.196.98.24 06/06 13:40
139F:→ korsg: 相关权限别乱开,不然装了也是白装 203.196.98.24 06/06 13:41
140F:→ korsg: 要求开特定port,或存取系统权限的请多注意 203.196.98.24 06/06 13:42
141F:推 icarus0508: 其实我也觉得 美国到现在还没有人告220.134.212.217 06/06 13:42
142F:→ icarus0508: 是个很神奇的事情… 连iOS 9不稳定/220.134.212.217 06/06 13:42
143F:→ icarus0508: OSX 10.11卡顿都有人告了… 什麽220.134.212.217 06/06 13:42
144F:→ icarus0508: 屁都可以告啊= =220.134.212.217 06/06 13:42
145F:推 rockmanx52: 所以那很明显就是使用者问题比较多啊 72.130.64.122 06/06 13:43
146F:→ rockmanx52: 到律师事务所人家都会直接拜托你别告 72.130.64.122 06/06 13:43
147F:推 icarus0508: 还有一种可能是 网路会把抱怨放大,因220.134.212.217 06/06 13:45
148F:→ icarus0508: 为只有不爽的人才会PO文。搞不好现实220.134.212.217 06/06 13:45
149F:→ icarus0508: 没有那麽多起?220.134.212.217 06/06 13:45
150F:推 rockmanx52: 应该说一收到更新就直接升级的人更多 72.130.64.122 06/06 13:46
151F:→ rockmanx52: 一直死巴着不放的反而是少数 72.130.64.122 06/06 13:46
152F:推 icarus0508: 不升级的应该还是多数吧? 毕竟现在Win220.134.212.217 06/06 13:48
153F:→ icarus0508: 10才近20% 而Win7还是有50% 就算是H220.134.212.217 06/06 13:48
154F:→ icarus0508: ardCore的用户如Gamer,Steam Win10也220.134.212.217 06/06 13:48
155F:→ icarus0508: 才刚嬴Win7 啊220.134.212.217 06/06 13:48
156F:→ icarus0508: 不过我身边的朋友 被强上了後,就用下220.134.212.217 06/06 13:49
157F:→ icarus0508: 去的还不少就是了 1.是懒得重灌 2.是220.134.212.217 06/06 13:49
158F:→ icarus0508: 觉得还OK220.134.212.217 06/06 13:49
159F:→ icarus0508: 不过 还有不少是企业电脑就是了,不过220.134.212.217 06/06 13:50
160F:→ icarus0508: 这种一般MIS都是有设定好。还有不少是220.134.212.217 06/06 13:50
161F:→ icarus0508: 直接升。 最近公司升了Win10,我使用220.134.212.217 06/06 13:50
162F:→ icarus0508: 的电脑终於没有Win7了 = =220.134.212.217 06/06 13:50
163F:→ retriever33: 日剧那个是ooxx show TV都是繁体中 223.140.108.84 06/06 14:30
164F:→ retriever33: 文 语法也是台湾人 223.140.108.84 06/06 14:31
165F:推 MichaelKiske: 我Win7开始就用MSE了XD 140.123.46.75 06/06 15:31
166F:推 jabari: ( -3-)y=~ 总不能逼人承认是点了xvideo的 193.16.5.25 06/06 16:39
167F:→ jabari: 广告吧.. 我有个同事这样中招...下班喝酒 193.16.5.25 06/06 16:39
168F:→ jabari: 他才说实话XD 193.16.5.25 06/06 16:39
169F:推 Analogue: 预防就是千万不要用ie开网页... 42.73.164.26 06/06 16:43
170F:推 icarus0508: 楼上看推文… 跟ie 根本无关… 你用ch 114.136.143.72 06/06 17:04
171F:→ icarus0508: rome也会中 只是很老的ie使用者都不 114.136.143.72 06/06 17:04
172F:→ icarus0508: 更新问题自然有 114.136.143.72 06/06 17:04
173F:推 cider: 我去年中是用firefox 说升级比病毒恐怖的 219.71.242.183 06/06 17:22
174F:→ cider: 真好笑 升级会让你D.E槽资料全部挂掉吗 219.71.242.183 06/06 17:23
请问如果用我的SP3 连上工作地点的VPN
那如果被我当跳板的工作地点电脑中毒
我的SP3会中吗?
谢谢orz
※ 编辑: retriever33 (220.137.156.172), 06/06/2016 17:49:10
175F:→ felaray: 传统来说VPN是AP端交换封包 AP区网内中毒 203.69.123.12 06/06 18:21
176F:推 felaray: 与你无关... 203.69.123.12 06/06 18:21
听不太懂
但是知道结论是不会~ 感谢f大
※ 编辑: retriever33 (220.137.156.172), 06/06/2016 18:30:27
177F:→ fema: 勒索病毒近几年才爆发,比特币脱不了关系180.176.189.163 06/06 21:14
178F:→ felaray: 我是认为这类病毒比不上CIH和疾风曾经带 124.11.64.96 06/06 22:10
179F:→ felaray: 来的危害XD 124.11.64.96 06/06 22:10
180F:推 z9a6: 把赎金先存好 49.217.132.29 06/06 23:15
181F:→ puput: 之前不是有图 除了勒索还放可怕的裸女图 61.62.215.90 06/07 00:52
183F:推 jabari: 靠妖 怎麽关掉啊!!! 我的眼睛啊!!!! 92.77.86.136 06/07 04:00
184F:推 Abysslol: 还以为是说手机如何预防 用wp不就可以预 223.136.109.86 06/07 08:10
185F:→ Abysslol: 防了吗 223.136.109.86 06/07 08:10
186F:→ pagenotfound: CIH这有点年代了...台湾之光 XD218.164.169.193 06/07 08:30
187F:→ kiuygtde: p大你那个......... 111.251.245.43 06/07 13:29
188F:→ puput: 你们知道 这有多严重了吧 220.128.96.188 06/07 13:38
189F:推 mmppeegg: .................... 39.10.103.107 06/07 14:39
190F:→ mmppeegg: 太可怕了>"< 39.10.103.107 06/07 14:39
191F:推 breadf: 是的,手段非常凶残,所以连结真的不要乱点XD 06/07 16:29
192F:→ breadf: 为什麽IP突然不见了? 06/07 16:29
193F:推 luxia: 图好过分 06/08 04:06
194F:→ felaray: IP取消了 之前是抓分身用的 看来现在没需求了 06/08 09:59
195F:推 leicheong: 勒索病毒在Linux+Chrome上也有人中过. 这和使用者习惯 06/12 15:06
196F:→ leicheong: 比较大关系... 06/12 15:07