»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
文字海洋
»
灌水版區
» [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。
字型大小:
小
|
中
|
大
|
巨
←
→
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#1 : 2017-5-5 01:25 PM
全部回覆
送花
(6)
送出中...
那個就很老套釣魚方式
抓的就是使用者容易輕忽這點
之前忘記上哪個網站也看過跳出那種flash通知
不過我根本就沒開falsh(預設關掉).......
仔細一看講的版本也不對,早就更新到最新版
[cys070 在 2017-5-5 01:32 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#2 : 2017-5-6 08:07 AM
全部回覆
送花
(12)
送出中...
comodo掃不掃的到不重要....
重點是你會不會用.......
會用得有些人連防毒都不裝,還搞封閉系統.....
目前傳統防毒要靠入庫才能抓這類惡意程式
第一時間很多防毒都一樣會中 ......
所以這類防護方式是處於落後被動,掃描率那些看看就好....
數據在好看,抓不到被加密對你來說都是 0
01那苦主就是這樣中標
comodo是靠自動沙盒抓這類效果不錯
沙盒對未知和沒入庫的零日攻擊比較有效防禦(反正不認識就進去隔離)
comodo還會依據白名單,對未知和惡意程式自動移進去隔離
這位玩毒已經做了不少comodo對抗勒索病毒影片
近期又示範一個只靠沙盒抓
.
[cys070 在 2017-5-6 08:18 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#3 : 2017-5-6 08:30 AM
全部回覆
送花
(12)
送出中...
伊莉那個不是很需要特別去在意
很老套釣魚方式,你有注意到不會去點,後面也不用操心.
國稅局程式沒問題當然是加白名單xd
之前我也有貼一篇文章,google工程師也是說做白名單管理
比傳統防毒有效
不認識幫你入沙是比較保險作法,你也可以上報給comodo分析
另外comodo本來想做就是預設拒絕(只是易用性會差),不認識全部擋掉 .....
他家自動沙盒不是當單純沙盒使用,除了自己規則和辨識器分析,白名單機制
靠沙盒來隔離未知病毒和惡意程式
在白名單或是確定來源正常就不需要去入沙使用.....
當你上網時忽然看到有奇怪的東西被comodo弄進去沙盒,不管那東西有沒有發作
這時候該做就是倒沙清掉,而不是把東西移出來.......
補充一下,若真的還是會怕也可以乾脆把瀏覽器入沙,這樣本身就是在隔離環境使用
.
[cys070 在 2017-5-6 09:36 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#4 : 2017-5-6 03:35 PM
全部回覆
送花
(6)
送出中...
comodo防毒我是當輔助用,反正遲早都會入庫能辨識xd
認不出來也會被自動進沙盒捕獲進去
有開HIPS,某些未知程序要偷執行也會提醒
其實以前comodo防毒也曾經有段時間查殺率不錯
但是當時啟發式掃描誤報率太高.......
自動沙盒發展比較成熟,看它們就調整方向
後來又搞個女武神掃描引擎,又搞了個CCAV雲端防毒感覺是白老鼠收集數據用
是希望有一天可以下放給CIS用
若很在意查殺率,也可以考慮 Windows Defender + comodo firewall 組合
win10上的Windows Defender 現在基準線提高不少,也夠使用
[cys070 在 2017-5-6 03:56 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#5 : 2017-5-10 03:29 PM
全部回覆
送花
(6)
送出中...
那篇參考價值不大
因為防惡意加密 火絨根本就是垃圾 ......
[cys070 在 2017-5-10 03:34 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#6 : 2017-5-13 06:43 AM
全部回覆
送花
(12)
送出中...
這幾天最新出爐勒索,針對台灣
已經看到不少災情
請盡速更新win7或是乾脆換win10
這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大
WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227
.
[cys070 在 2017-5-13 06:44 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#7 : 2017-5-13 10:43 AM
全部回覆
送花
(9)
送出中...
這個玩毒動作真快,馬上又錄製對抗這隻新勒索
Comodo Firewall 10 vs WannaCry Ransomware
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#8 : 2017-5-13 10:52 PM
全部回覆
送花
(9)
送出中...
基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許
就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port
[cys070 在 2017-5-13 10:54 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#9 : 2017-5-14 08:26 AM
全部回覆
送花
(9)
送出中...
在分享器底下不是不需要安裝軟體防火牆....
幾百到幾千元中低階分享器ap這些
頂多做到簡易防火牆功能....很多還可能只有簡易nat過濾.
不是真的有硬體防火牆等級
而且韌體可能有漏洞或沒寫好
最近asus系列ap又被爆出漏洞,前陣子d-link也一樣.....
假如不另外裝軟體防火牆,微軟內建防火牆的也不要關掉
多一層總是比較有保險
[cys070 在 2017-5-14 08:33 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
論壇跳轉 ...
最近訪問的論壇 ...
eD/eM 問題區
心得教學區
所在時區為 GMT+8, 現在時間是 2024-11-22 12:52 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.024032 second(s), 7 queries , Qzip disabled