[情報] [自製] 訊馳-勒索病毒防護程式 VER:1.0
作者: chinoyan 2016-06-16 08:49:50
==================訊馳-勒索病毒防護==================
本程式主要原理為在 [所有目錄] 中建立一個或多個監控檔案
並在開機時自動執行檔案系統監控,如發現被監控的檔案遭到更名/
修改或類似勒索病毒的加密行為,則採取立即斷電(最快速的關機方
式),以減少勒索病毒所造成的破壞和損失,並在下次開機時阻擋
Windows進入桌面,並顯示檔案異動記錄,使用者仍可以選擇關機或
忽略異常進入桌面。
註1:
W7以下才能阻擋WINDOWS進入桌面
W7以上則仍會進桌面,但30秒未確認,會再度關機)
註1:
本程式只能在被加密時,自動關機以減少損失
無法保證可以完全阻擋勒索病毒!"
(多重異地備份才能保證將勒索病毒的危害降到最低)
Google Drive 下載點:
https://drive.google.com/open?id=0B4StWZd4C561NTBndVlOMTJZXzQ
==============================================================
BUG回報或改版建議請至:
http://fb.me/CentrinoPC
訊馳電腦FB
測試心得:
使用Cryp1樣本測試 , 大部份皆在加密到約50-300個檔案時,電腦就關機了
CRYP1的加密速度實在有夠快,記錄檔顯示:當加密開始時,程式就有偵測到
並執行關機指令,但從執行關機-關機完成這3-10秒,CRYP1仍可以加密上百張照片
希望可以減少大家的損失,可以的話,幫小店的FB按個讚喔~
本程式主要原理為在 [所有目錄] 中建立一個或多個監控檔案
並在開機時自動執行檔案系統監控,如發現被監控的檔案遭到更名/
修改或類似勒索病毒的加密行為,則採取立即斷電(最快速的關機方
式),以減少勒索病毒所造成的破壞和損失,並在下次開機時阻擋
Windows進入桌面,並顯示檔案異動記錄,使用者仍可以選擇關機或
忽略異常進入桌面。
註1:
W7以下才能阻擋WINDOWS進入桌面
W7以上則仍會進桌面,但30秒未確認,會再度關機)
註1:
本程式只能在被加密時,自動關機以減少損失
無法保證可以完全阻擋勒索病毒!"
(多重異地備份才能保證將勒索病毒的危害降到最低)
Google Drive 下載點:
https://drive.google.com/open?id=0B4StWZd4C561NTBndVlOMTJZXzQ
==============================================================
BUG回報或改版建議請至:
http://fb.me/CentrinoPC
訊馳電腦FB
測試心得:
使用Cryp1樣本測試 , 大部份皆在加密到約50-300個檔案時,電腦就關機了
CRYP1的加密速度實在有夠快,記錄檔顯示:當加密開始時,程式就有偵測到
並執行關機指令,但從執行關機-關機完成這3-10秒,CRYP1仍可以加密上百張照片
希望可以減少大家的損失,可以的話,幫小店的FB按個讚喔~
作者: b24333666 (比飛笨) 2016-06-16 09:48:00
推
作者: andy90498 (楓情) 2016-06-16 11:04:00
推
作者: swpoker (swpoker) 2016-06-16 11:14:00
可以使用 suspend 所有 rundll32嗎?
作者: skill1095 (skill1095) 2016-06-16 11:56:00
推
作者: nomo2377 (明年才打牌) 2016-06-16 12:57:00
推
作者: powerfull (拖鞋) 2016-06-16 13:13:00
推
作者: chinoyan 2016-06-16 14:49:00
SUSPEND當然可以,問題是變種的未必是用RUNDLL32來跑
作者: Everless (ミカ) 2016-06-16 15:45:00
推
作者: wsdykssj (arj) 2016-06-16 22:27:00
推 好奇用傳統硬碟的話頻繁讀取大量小檔會不會加速耗損?
作者: chinoyan 2016-06-16 23:30:00
不會,是監視,檔案有變動才讀取資料
作者: KNVSEOC (佛利沙的"SA") 2016-06-17 02:35:00
我剛把沙盤內容刪了,就立刻關機了XD可能我昨天沒刪沙盤內容,跑到裡面建監控檔了
作者: chinoyan 2016-06-17 11:14:00
樓上,關機後再開,會顯關機原因的,你可以看一下
作者: KNVSEOC (佛利沙的"SA") 2016-06-17 12:31:00
有啊!就是顯示沙盒裡面的資料夾
作者: chinoyan 2016-06-17 20:22:00
沙盤設定一下,讓程式跑在真實模式
作者: ynfxqh (藤原先生) 2016-06-18 00:52:00
推!!!
作者: tzuchun0214 (沙發馬鈴薯) 2016-06-18 06:02:00
推!謝謝!
作者: fish0112 (魚) 2016-06-18 14:16:00
沙盤設定程式跑在真實模式是什麼 有教學嗎?我只知道用沙盒開chrome開軟體之類的第一次聽到真實模式
作者: lynked (左手不只是輔助而已) 2016-06-18 15:52:00
也許可以考慮讓使用者設定例外而不是所有目錄都監控
作者: wsdykssj (arj) 2016-06-18 18:44:00
所以用了之後使用者就不能刪除任一個資料夾,刪了立刻關機?
作者: chinoyan 2016-06-19 13:44:00
樓上,不會喔,刪除有另外判斷法在同一目錄,"同時" 刪除監控檔+建立檔案才會回FISH0112,我的意思是,不要用沙盒開本程式
作者: atrix (班班) 2016-06-20 01:38:00
請問在xp的測試情況跟win7除開機外,有其它差異嗎?(我這很多人用xp)
作者: chinoyan 2016-06-20 04:49:00
XP和WIN7都可以擋住系統進桌面喔
作者: atrix (班班) 2016-06-20 09:07:00
感謝ch大
作者: relio (瑞哩歐) 2016-06-21 02:35:00
推
作者: cbate (自由是用錢買不到的) 2016-06-21 05:00:00
" target="_blank" rel="nofollow">