作者louis925 (稚空)
看板AntiVirus
標題Re: [心得] 防止勒索軟體加密個人檔案 - 從檔案權限
時間Fri Dec 18 13:28:57 2015
如果把要保護的檔案設定為唯讀
刪除所有的權限和繼承權限,只保留 Administrators 可以完全控制
而自己登入用的系統管理員使用者只允許讀取
這樣當有人要修改、搬移或刪除檔案時,都會出現UAC,詢問權限
是不是也能達到一樣的效果呢?
--
我們曾一度以為地球位於宇宙的中心
後來我們認為是太陽
最後我們終於瞭解地球是位於幾十億個星系中之一的邊緣
我們也許很快就必須謙卑地接受
我們的三維宇宙只是很多多維世界中之一個 Stephen Hawking
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.175.196.67
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1450416540.A.121.html
1F:→ skychy: rootkit之所以叫做rootkit,就是因為他可以取得管理者的身 12/18 13:46
2F:→ skychy: 份去做事情,所以才會廣泛被惡意程式利用 12/18 13:47
3F:→ louis925: 但之前不是有說病毒會嘗試刪除系統還原的備份而跳出UAC 12/18 13:52
4F:→ louis925: 也就是說他們應該是無法取得這個系統權限的,除非你允許 12/18 13:54
5F:推 zi98btcc: rootkit應該只是一種概念,權限有那麼容易破解就不須 12/18 14:11
6F:→ zi98btcc: 要權限,就好像你只是ptt普通使用者,能取得站長權限? 12/18 14:12
7F:→ malk1986: 不能給系統管理員處理 由本機使用者就可以了 12/18 14:37
8F:推 jackyT: 然而window權限並不完善 12/18 16:48
9F:→ sam613: 不要用系統管理員登入才是正解 12/18 17:50
10F:→ skychy: windows自己本身的漏洞是一回事,別忘了還有使用者自己額 12/19 17:14
11F:→ skychy: 外安裝的軟體(如JAVA,FLASH..),這其中只要有一個地方,能 12/19 17:15
12F:→ skychy: 存在著rootkit漏洞,那咱們做的啥系統權限設定全部都是白 12/19 17:16
13F:→ skychy: 工.. 當然,系統漏洞或許"沒那麼好找",但反過來說也代表 12/19 17:17
14F:→ skychy: "沒那麼容易被發現/修補",只要有一個被惡意利用就會讓人 12/19 17:17
15F:→ skychy: 很頭大 12/19 17:18
16F:→ skychy: 我想說的是,這次的勒索病毒,與其說是病毒,不如說是有心 12/19 17:20
17F:→ skychy: 人士的惡意行為。因為他不是單純的讓病毒自行去繁殖散布, 12/19 17:20
18F:→ skychy: 而是除了程式coding以外,還製作釣魚網頁、摻雜病毒的flas 12/19 17:21
19F:→ skychy: h廣告,並且還把它刊登到網站上(買廣告?入侵主機?) 12/19 17:23
20F:→ skychy: 這個病毒還是在持續變種中,不要存著"只要XX做就不會中標" 12/19 17:24
21F:→ skychy: 的想法,還是勤備份+保持警戒會比較好點.. 12/19 17:25
22F:→ sam613: flash/java漏洞和rootkit相差很多 12/19 21:37
23F:推 Cactusman: 備份才是正解 12/20 00:05
24F:→ louis925: 當然備份是一定要的,只是想問說這樣做可否增加安全性 12/20 15:54
25F:→ louis925: 畢竟並不是所有的病毒都是透過還沒被修補的漏洞進來的 12/20 15:55
26F:推 A520520: UAC對勒索病毒無效 12/21 08:34
27F:推 chang0206: ㄟ,可以問一下有中過的人,rar/zip 也會被加密嗎? 12/21 14:28
28F:推 sinachao: 會 12/21 21:25
29F:推 abram: 剛剛把我的備份資料檔改為exe附檔名了 12/22 07:37
30F:→ louis925: 所以如果把UAC關掉,對勒索病毒來說沒有影響囉? 12/22 09:58
31F:推 chang0206: 那備份成自解檔不是可以省去很多麻煩嗎? 12/22 11:10
32F:→ malk1986: 加密病毒對UAC不影響 可說是無視 12/22 14:23