作者GAMETYRANT ( 深水無痕 )
看板AntiVirus
標題[問題] 檔案改唯讀,是否可破勒索病毒行為?
時間Mon Jun 6 13:24:26 2016
好多年沒逛防毒版,過去靠著瘋狂等級的 comodo 護持
即使沒裝任何防毒程式,電腦這樣裸奔了多年也沒中過毒
但這波勒索病毒的災情確實怵目驚心
尤其這波病毒,專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手
假設說,將特定磁碟機、特定資料夾、或特定檔案,改成唯讀狀態
不知有無辦法對抗這勒索病毒的背景加密行為?
( 許多多媒體檔案,終其一生不會進行編輯,改成唯讀似乎有利無弊 )
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.175.216
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1465190669.A.E2F.html
1F:→ go1717: 看你登錄的帳號有沒有解除唯讀權限 說不定勒索病毒幫你解 06/06 13:30
2F:→ go1717: 除唯讀XD 06/06 13:30
3F:推 hong1126: 是不會放到雲端喔? 06/06 13:37
4F:推 abram: 與其改成唯讀狀態 不如把該特定磁碟機disable 調高UAC 06/06 13:40
6F:→ abram: 也可以從BIOS把特定磁碟disable 但就需要重開機才能enable 06/06 13:42
7F:→ korsg: 沒辦法,請勤加備份 06/06 13:57
8F:→ DINJIAPC: 唯讀需要從系統帳戶做 escan 則在安裝時會幫你改好 06/06 14:06
9F:→ DINJIAPC: escan 在電腦白痴的操作情況下 只要加入清單的資料夾 06/06 14:08
10F:→ DINJIAPC: 就會是唯讀權限 無法刪除無法壓縮更不用講被加密 06/06 14:08
11F:→ DINJIAPC: 至於放到雲端 必需是非常駐要打帳密的 06/06 14:10
12F:→ DINJIAPC: 卡巴斯基會在檔案被變更時提示警告 不過用戶反應要快 06/06 14:13
13F:→ DINJIAPC: 當然 如果你資料夾沒加入清單整理好 那誰都幫不了你 06/06 14:14
14F:推 DINJIAPC: 自設通常效果有限 有機會被改回去且也沒軟體好管理 06/06 14:24
感謝諸位大大的建議,其實很希望有受害者能幫忙測試
若能找到更多的方法對抗,也能嘉惠更多網友群
當然,異地備份絕對是萬全之策
另外,剛剛想到一招,直接用 comodo 針對非系統磁碟的檔案變更進行監視
設定 120 秒,無決定,視同拒絕,目前我是這樣嘗試....
※ 編輯: GAMETYRANT (114.44.175.216), 06/06/2016 14:36:35
15F:→ bluewinston: 光comodo就夠了 還嫌不夠麻嗎..在加個防 06/06 15:48
16F:→ bluewinston: 廣告 除非是駭客弄你 很多都是自動廣告中 06/06 15:48
17F:→ bluewinston: 的 06/06 15:48
18F:推 mathrew: 把檔案磁碟機設定離線,要用時再連線 06/06 22:20
19F:→ DINJIAPC: 如果有用comodo 原則上是不用再用其他防護軟體的 06/07 12:48
20F:→ DINJIAPC: 只是不合用電腦白癡而已 06/07 12:49
21F:推 abramtw: 樓上的意思是還需要額外的高手級設定嗎?能否請教 謝謝 06/07 16:31
22F:→ Norther: comodo官網就有docs能看了 06/12 20:15