AntiVirus 板


LINE

※ 引述《lmkkml (小羊~~~)》之銘言: : 回樓下麻友友大說的是別的方法一XD。只拿Cerber等現在流行的病毒來說是都有效沒錯, : 但如果我在病毒執行後UAC一律放行,那個方法也是有機會掛掉,特別是刪除陰影複製+加 : 密這類的,又或是Petya這種以MBR為目標的勒索病毒,UAC一按放行就直接沒救了。 : : 推 vobor: 方法ㄧ不就是最快被破解的那個嗎.. 對,我說的「方法一」 是指以前lmkkml大大在下面這篇文章裡寫的防禦方法 https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1461847912.A.603.html 很好用,又有效又方便。 lmkkml大大在文章裡還有提過一個「拒絕資料夾寫入」的方法: 如果你使用的當前帳戶是系統管理員身份, 在想要保護起來的資料夾上按右鍵點選內容→安全性→編輯, 進入變更權限視窗後→選取 Administrators→ 拒絕寫入的方框打勾→按下「確定」。 這個方法的好處是即使勒索病毒拿到系統管理員權限, 也無法修改受到保護的資料夾。 保護的資料夾仍然可以正常讀取,只是無法修改, 需要修改的時候,再取消「拒絕寫入」的勾選就好了, 恢復的速度很快。 另外在下面這篇回覆裡,有提到可以設定應用程式白名單的軟體 https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1465127023.A.96E.html 只有白名單內的程式可以修改受保護的資料夾, 其他程式都禁止修改,即使是以系統管理員身份運行的程式也一樣。 所以這些軟體也可以阻止勒索病毒加密受保護的檔案。 這些軟體像Secure Folders同樣是利用Windows的權限控管機制 (系統存取控制清單ACLs)來禁止應用程式存取資料夾。 我們也可以用lmkkml大介紹的「拒絕資料夾寫入」的方法做到相同的功能。 假設現在系統有兩個用戶,一個是系統管理員Administrator, 一個是標準使用者mayuyu。 1. 建立一個新的標準使用者帳戶,譬如說No.1。 2. 在資料夾上按右鍵點選內容→安全性→編輯,進入變更權限視窗後, 將Administrators和mayuyu的拒絕寫入方框打勾。 3. 按「新增」→「進階」→「立即尋找」 選取剛剛新增的帳戶No.1 4. 將No.1允許寫入的方框打勾 這樣設定之後,系統管理員和mayuyu都不能寫入這個資料夾, 只有運行在No.1這個帳戶底下的程式可以。 平常登入Windows的時候,就使用Administrator或mayuyu帳戶, 同樣可以讀取受保護的資料夾。 需要寫入的時候,例如要修改檔名、修改MP3的TAG、解壓縮檔案的時候, 在要開啟的應用程式上按住shift點右鍵, 在彈出的右鍵選單裡選「以不同的使用者身分執行」, 然後選擇以No.1的身份運行這些程式, 這樣這些程式就可以修改受保護的資料夾了。 記得一定要開UAC。 WIN8要修改群組原則才能在開始功能表下用右鍵選擇 「以不同的使用者身分執行」。 可以用runas命令建立指定使用者身份的應用程式捷徑, 以後直接點捷徑就可以切換身份執行。。 有些軟體有提供Run as...開啟程式的功能, 例如Process Hacker, 可以很快用指定身份開啟需要的程式。 當然,這個方法就變得有些麻煩, 我還是覺得直接用Secure Folders最方便xD --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.121
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1465260232.A.759.html
1F:推 william456: Secure Folders不是倒了,還能購買? 06/07 08:53
2F:→ mayuyu: Secure Folders(有s,Secure Folder是另一個軟體) 06/07 08:57
3F:→ mayuyu: 的網站已經消滅了 軟體已經不再更新 06/07 08:57
4F:→ mayuyu: 所以務必把Secure Folders的更新檢查在選項裡關閉 06/07 08:58
5F:→ mayuyu: Secure Folders一直是免費的不用購買 06/07 08:58
6F:→ william456: 原來兩個不同(筆記...) 06/07 09:02
7F:→ roh: 請問Secure Folder不好嘛? 06/07 09:54
8F:推 abram: 不是不好 樓上 而是他是付費版的 06/07 10:23
9F:→ abram: Secure FolderS 則是免費軟體 06/07 10:24
10F:推 lmkkml: 哈哈,麻友友大提到到三個帳戶讓我忽然有個靈感,可以 UAC 06/07 10:57
11F:→ lmkkml: 放行到爽也不會被加密!這個想法是標準使用者帳戶該方法的 06/07 10:58
12F:→ lmkkml: 進階延伸版,D槽權限要稍作調整,主要差別是改成一個使用 06/07 10:59
13F:→ lmkkml: 者、兩個管理員,大概變成下圖這樣子,理論上可以 UAC 放 06/07 10:59
14F:→ lmkkml: 到爽,等有時間再來實際操作測試。 06/07 11:00
15F:→ lmkkml: http://i.imgur.com/fXXdgKS.png 06/07 11:01
16F:推 william456: 期待lmkkml的文章,自從synology locker爆發後,看到 06/07 11:11
17F:→ william456: 變種都緊張兮兮,目前是用Norton+malbytes anti ranso 06/07 11:11
18F:→ william456: mware beta +secure folders+chrome flash control +A 06/07 11:11
19F:→ william456: dblock plus+unlock origin ,然後每次開機就先看adob 06/07 11:11
20F:→ william456: e和windows由無更新 06/07 11:11
21F:→ JohnnyDell: ADP跟uBlock擇一就可以了吧 06/07 14:27
22F:→ mayuyu: 三個帳戶的想法是偷自Secure Folders的設計原理w 06/07 16:19
23F:→ mayuyu: 期待lmkkml大的進階版! 06/07 16:20
24F:→ mayuyu: @JohnnyDell ADP或uBlock可以增加訂閱「惡意域名」 06/07 16:20
25F:→ mayuyu: 的過濾規則 除了普通的廣告 也可以阻擋已知散佈 06/07 16:20
26F:→ mayuyu: 惡意軟體的網域 這樣子即使病毒不是藏在廣告裡 06/07 16:20
27F:→ mayuyu: 惡意代碼連到這些網域要下載木馬的時候也會被阻擋 06/07 16:20
28F:→ mayuyu: uBlock還有阻擋第三方js的動態過濾規則 06/07 16:20
29F:→ mayuyu: 只有確定安全的網站再手動放行 也可以再減少一些風險 06/07 16:21
30F:推 chang0206: 請問uBlock要怎麼訂閱?在選項中沒看到訂閱耶 06/07 17:16
31F:推 chang0206: 啊,在控制台裡面 找到了.. 06/07 17:18
控制台→第三方過濾規則→惡意域名 uBlock不會因為訂閱的規則越多,處理效率變慢, 所以可以全部都訂閱沒關係。 還有其實防火牆也有這個功能。 如果你覺得WIN7/WIN10要按住shift+右鍵, 或者是WIN8/WIN10的開始功能表還要修改群組原則or登錄編輯, 才能叫出「以不同的使用者身分執行」的選單很麻煩, 微軟自己有提供一個工具 https://technet.microsoft.com/zh-tw/sysinternals/cc300361.aspx 絕對沒有毒請放心下載xD 下載後執行ShellRunas.exe /reg,以後直接右鍵打開選單就都會出現 「以不同的使用者身分執行」(Run as different user...)的選項。 在WIN10也一樣可以用喔。 如果要永久建立以指定身份執行的程式捷徑, 可以用runas命令 runas /user:使用者名稱 "程式路徑" 存成捷徑或bat檔,以後點擊這個捷徑就會以指定身份開啟程式。 ※ 編輯: mayuyu (61.219.36.161), 06/07/2016 18:29:36
32F:推 moyoro: 不好意思想請問...我剛好奇試了拒絕寫入的辦法也的確成功 06/07 19:26
33F:→ moyoro: 了 但在想取消寫入的時候無論什麼權限框框都完全不能點選 06/07 19:27
34F:→ moyoro: 方便的話想請問應該如何把它勾回來呢XD" 謝謝!! 06/07 19:28
35F:→ mayuyu: 請問你使用的作業系統是?WIN8? WIN10? 登入的使用者身份? 06/07 20:52
36F:→ mayuyu: 我沒有遇到不能改的情況 你可以抓個你目前安全性設定的圖 06/07 20:53
37F:→ mayuyu: 給我看一下? 06/07 20:53
38F:→ cak90253: 請問Secure Folders win10能否使用呢? 06/07 21:38
39F:→ mayuyu: WIN10可以用 06/07 21:51
40F:推 moyoro: 您好 剛剛誤打誤撞解決了XD 我使用的是WIN7 但不知道為什 06/07 21:58
41F:→ moyoro: 麼那顆磁碟的擁有者是亂碼(不是任何已知的使用者) 因此無 06/07 21:59
42F:→ moyoro: 哪個權限都改不了設定XD" 因此更動擁有者為系統管理員就OK 06/07 22:00
43F:→ moyoro: 了 謝謝您!! 06/07 22:00
44F:→ mayuyu: 原來是這個原因,我剛剛有想到可能是擁有者的問題, 06/07 22:27
45F:→ mayuyu: 想請你改擁有者試試看,結果你已經自行解決了 ^^ 06/07 22:27
46F:→ mayuyu: 推薦試試看lmkkml大的方法一,真的方便又好用。 06/07 22:28
※ 編輯: mayuyu (61.219.36.156), 06/07/2016 22:28:43
47F:推 sweetgold: 快幫mayuyu投票阿! 06/07 22:48
48F:→ sweetgold: 剩10天惹 06/07 22:48
49F:→ mayuyu: 請大家幫mayuyu投票 m(_ _)m 說明 https://is.gd/vGeele 06/08 00:24







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BabyMother站內搜尋

TOP