RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。   字型大小:||| 
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#1 : 2017-5-5 01:25 PM     全部回覆 引言回覆

那個就很老套釣魚方式

抓的就是使用者容易輕忽這點

之前忘記上哪個網站也看過跳出那種flash通知

不過我根本就沒開falsh(預設關掉).......
仔細一看講的版本也不對,早就更新到最新版

[cys070 在  2017-5-5 01:32 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#2 : 2017-5-6 08:07 AM     全部回覆 引言回覆

comodo掃不掃的到不重要....
重點是你會不會用.......
會用得有些人連防毒都不裝,還搞封閉系統.....


目前傳統防毒要靠入庫才能抓這類惡意程式
第一時間很多防毒都一樣會中 ......
所以這類防護方式是處於落後被動,掃描率那些看看就好....
數據在好看,抓不到被加密對你來說都是 0
01那苦主就是這樣中標



comodo是靠自動沙盒抓這類效果不錯
沙盒對未知和沒入庫的零日攻擊比較有效防禦(反正不認識就進去隔離)
comodo還會依據白名單,對未知和惡意程式自動移進去隔離






這位玩毒已經做了不少comodo對抗勒索病毒影片
近期又示範一個只靠沙盒抓














.

[cys070 在  2017-5-6 08:18 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#3 : 2017-5-6 08:30 AM     全部回覆 引言回覆

伊莉那個不是很需要特別去在意
很老套釣魚方式,你有注意到不會去點,後面也不用操心.

國稅局程式沒問題當然是加白名單xd
之前我也有貼一篇文章,google工程師也是說做白名單管理
比傳統防毒有效

不認識幫你入沙是比較保險作法,你也可以上報給comodo分析


另外comodo本來想做就是預設拒絕(只是易用性會差),不認識全部擋掉 .....
他家自動沙盒不是當單純沙盒使用,除了自己規則和辨識器分析,白名單機制
靠沙盒來隔離未知病毒和惡意程式
在白名單或是確定來源正常就不需要去入沙使用.....

當你上網時忽然看到有奇怪的東西被comodo弄進去沙盒,不管那東西有沒有發作
這時候該做就是倒沙清掉,而不是把東西移出來.......


補充一下,若真的還是會怕也可以乾脆把瀏覽器入沙,這樣本身就是在隔離環境使用







.

[cys070 在  2017-5-6 09:36 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#4 : 2017-5-6 03:35 PM     全部回覆 引言回覆

comodo防毒我是當輔助用,反正遲早都會入庫能辨識xd
認不出來也會被自動進沙盒捕獲進去
有開HIPS,某些未知程序要偷執行也會提醒

其實以前comodo防毒也曾經有段時間查殺率不錯
但是當時啟發式掃描誤報率太高.......
自動沙盒發展比較成熟,看它們就調整方向
後來又搞個女武神掃描引擎,又搞了個CCAV雲端防毒感覺是白老鼠收集數據用
是希望有一天可以下放給CIS用


若很在意查殺率,也可以考慮 Windows Defender   + comodo firewall 組合
win10上的Windows Defender 現在基準線提高不少,也夠使用

[cys070 在  2017-5-6 03:56 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#5 : 2017-5-10 03:29 PM     全部回覆 引言回覆

那篇參考價值不大
因為防惡意加密 火絨根本就是垃圾 ......

[cys070 在  2017-5-10 03:34 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#6 : 2017-5-13 06:43 AM     全部回覆 引言回覆

這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227




.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#7 : 2017-5-13 10:43 AM     全部回覆 引言回覆

這個玩毒動作真快,馬上又錄製對抗這隻新勒索

Comodo Firewall 10 vs WannaCry Ransomware



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#8 : 2017-5-13 10:52 PM     全部回覆 引言回覆

基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48368
 . 精華: 3
 . 文章: 17299
 . 收花: 434131 支
 . 送花: 42282 支
 . 比例: 0.1
 . 在線: 25467 小時
 . 瀏覽: 575664 頁
 . 註冊: 4883
 . 失蹤: 0
 . 自我分流~p2p精神
#9 : 2017-5-14 08:26 AM     全部回覆 引言回覆

在分享器底下不是不需要安裝軟體防火牆....

幾百到幾千元中低階分享器ap這些
頂多做到簡易防火牆功能....很多還可能只有簡易nat過濾.
不是真的有硬體防火牆等級
而且韌體可能有漏洞或沒寫好
最近asus系列ap又被爆出漏洞,前陣子d-link也一樣.....

假如不另外裝軟體防火牆,微軟內建防火牆的也不要關掉
多一層總是比較有保險

[cys070 在  2017-5-14 08:33 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
   



 



所在時區為 GMT+8, 現在時間是 2017-12-14 11:05 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.021245 second(s), 7 queries , Qzip disabled