[問題] 當今有效能阻擋勒索病毒的條件？ greenpeace21 PTT批踢踢實業坊

[問題] 當今有效能阻擋勒索病毒的條件？

作者: greenpeace21 (夢見街) 2015-12-06 13:42:20

這陣子勒索病毒的氾濫已經無法無天
居然連日本的網站也開始出現，搞得人心惶惶
總歸目前的情報，似乎滿足一些相關降低機率的條件，就比較不會中標
不知道是否仍有「完全合乎下列條件，但仍然中獎」的案例存在？
1.使用window8.1、windows10正版作業系統
2.IE只使用新版的IE11
3.Chrome和IE都裝上ABP擋廣告
4.UAC保持開啟
5.停用JAVA
6.IE安全性設定設為「中高」以上
7.windows update保持開啟
其實好像能滿足第一項就很少聽過中標
不知道是否有全部滿足這7項但仍發生不幸的案例呢？

作者: painvano (河蟹になりたい) 2015-12-06 14:03:00

因為用8.1/10的人比較少...

作者: brianuser (產業廢棄物) 2015-12-06 14:29:00

你要阻擋那就去裝防毒吧，我覺得大部分都蠻能擋的然後還在用小紅傘建議丟掉不要用了

作者: greenpeace21 (夢見街) 2015-12-06 14:30:00

防毒軟體不是沒辦法對付勒索病毒嗎?

作者: brianuser (產業廢棄物) 2015-12-06 14:31:00

我找不到那種真的進去網頁就會從漏洞直接跑病毒的網站不然直接跑樣本根本大部分都會被擋下來，即使掃不到

作者: greenpeace21 (夢見街) 2015-12-06 14:37:00

可是C_Chat版有人說光看到網頁廣告就會中毒?

作者: wuliou (wuliou) 2015-12-06 15:13:00

之前的flash漏洞的原因吧

作者: sai25 (hyde) 2015-12-06 15:42:00

裝卡巴用win10 裝Malwarebytes

作者: andy6899 (shiromilk) 2015-12-06 16:04:00

卡巴現在還會跟nProtect互衝嗎？

作者: petershu (手滑腳滑各種滑) 2015-12-06 16:14:00

4.可以刪了記得版上有人試過沒用

作者: markvend (馬克芬德) 2015-12-06 17:01:00

CCHAT哪篇阿....?

作者: yungwena (你今天銀魂了嗎？) 2015-12-06 17:02:00

#1MOygkgu (C_Chat)

作者: ben108472 (ben108472) 2015-12-06 17:04:00

停用JAVA/FLASH，必要時才開

作者: greenpeace21 (夢見街) 2015-12-06 17:18:00

停用JAVA還好停用flash真的影響太大其實我只想知道真的有人用win8.1 win10中標過嗎?

作者: sam613 (Hikaru) 2015-12-06 17:46:00

flash不須停用,可以設定點它才執行,避免自動中獎

作者: greenpeace21 (夢見街) 2015-12-06 17:49:00

可是IE好像不能測定點擊才執行flash?

作者: blackwindy (黑色的風) 2015-12-06 19:13:00

4 6都無用1的話我記得8.1也是有中獎的案例 10還沒聽說過2的話...我只能說針對IE11的樣本還是有的只要不更新那洞就是會開在那邊就算是IE11還是會中

作者: tustarosa (Caucacian) 2015-12-06 19:22:00

劃一個新槽把重要資料先用bitlocker鎖起來呢?

作者: hinajian (☆小雛☆) 2015-12-06 21:13:00

開虛擬機器上網，選我正解

作者: idunhav1 (你知道天空為什麼是藍的?) 2015-12-06 21:29:00

開sandboxie上網呢?請問flash要如何設定點它才動作呢?

作者: lmkkml (小羊~~~) 2015-12-06 21:31:00

mobile01 有UAC的測試http://goo.gl/4HZyMi

作者: tsai82118 (PeteR) 2015-12-06 21:41:00

改用Ubuntu Live CD上網，同時拔掉所有硬碟線材

作者: abramtw (世界原來是如此耀眼啊) 2015-12-06 21:48:00

喵 UAC沒用害我這一陣子白麻煩了

作者: go1717 (go一起一起當神) 2015-12-06 22:27:00

樓主怎麼沒有把盜版軟體列入...遊戲破解檔/免安裝檔都算

作者: valkylin2 (CDPR Fans) 2015-12-06 23:14:00

Malwarebyte +1

作者: markvend (馬克芬德) 2015-12-06 23:44:00

光看到網頁廣告也中毒....這也太 @O@如果是點到還有點道理...

作者: ofy (毆飛) 2015-12-07 00:12:00

UAC不擋加密"使用者檔案"但擋系統設定跟系統檔案更動你可以看到最後病毒要求刪除還原點時UAC就跳出來了電腦病毒不是只有勒索病毒一種UAC能防使用類似途徑感染的木馬等需要高權限的其他病毒

作者: DendiQ (貔貅) 2015-12-07 00:19:00

ABP 沒用吧...

作者: ofy (毆飛) 2015-12-07 00:21:00

網頁看到就中毒從Java就有了,最嚴重爆發是MS08-052跟MS04-028後繼者Adobe的PDF,然後是Flash,當然最前面開頭是IE的ActiveX

作者: kuku321 (halipapon) 2015-12-07 00:31:00

http://tinyurl.com/hutu8e5 裡面寫到有WIN10案例也有對應LINUX的變種版本不過消息來源還在確定

作者: ofy (毆飛) 2015-12-07 00:34:00

ABP有很大一部分只是把廣告隱藏起來不顯示,效用不大

作者: hoyunxian (WildDagger) 2015-12-07 00:37:00

UAC只針對系統設定和系統檔案更動不然使用者自己手動處理檔案就要跳一個警示別說使用者，我看連設計的人自己都會覺得這她媽爛設計

作者: lht2 (LHT) 2015-12-07 00:42:00

CryptoMonitor可以試試看聊勝於無介紹是監控軟體行為有疑似勒索軟體行為的話會擋下來

作者: doom3 (ⓓⓞⓞⓜ③ ) 2015-12-07 10:17:00

不都是靠0DAY或是漏洞下毒嗎勤更新或開自動更新就好了

作者: WilliamEX (Mr.Wei) 2015-12-07 11:04:00

別亂點網址別亂點網站別亂點廣告別亂下載別用盜版

作者: abramtw (世界原來是如此耀眼啊) 2015-12-07 17:33:00

別亂下載別用盜版? 那日子不知道要怎麼過了

作者: okeydokey (過保護Ｐ) 2015-12-07 17:34:00

adobe labs出的Adobe 20.0 Beta可更新嗎，因為官方似乎版本只有到19.0.0.245

作者: ofy (毆飛) 2015-12-07 22:04:00

目前最有效的預防就是用Sandbox或VM來隔離實際檔案更動

作者: Mousse (慕斯><) 2015-12-09 13:59:00

要用也是用Hosts方式攔截，ADB採用的動態攔截元素是"隱藏"廣告不是不載入，一樣會中標！所以1.改Hosts 網路一堆Team分享分享攔截廣告hosts源，尤其Android2.裝Noscript類可以攔截iframe、js、plugin的外掛3.買Firewall軟體，可以擋有問題的host

繼續閱讀

[問題] 卡巴斯基的啟用方式Lukesky [請益] 卡巴斯基全方位安全軟體at5566 [問題] C碟無緣無故爆滿tree581 Re: [問題] 網站中毒還是我中毒?louis925 [請益] 徵卡巴斯基網路安全軟體合購2年kerororobert [問題] 如果電腦中勒索病毒，區網的NAS?jdn325 [問題] 這種情況有可能會中勒索病毒嗎?kane5945 [問題] 共用資料夾中了勒索病毒chinyi2014 [情報] 卡巴斯基 (已結束特價)terry0725 Re: [請益] 雲端和勒索病毒sinachao