[問題] 關於勒索病毒防治疑問 jackyT PTT批踢踢實業坊

[問題] 關於勒索病毒防治疑問

作者: jackyT (Ubuntu5566) 2016-07-05 19:06:05

大家好
想請問一下現今幾個有名的勒索病毒是否都是使用RSA-2048(或以上)來進行加密呢?
如果是RSA加密是否可以從作業系統層級強制過濾某些Key太長的mod運算(或者是加入
使用者確認機制)來防治呢?
或是在檔案被mod運算時強制備份到控制權限的儲存區等方法是否可行呢?
想請教一下各位大大
謝謝大家
<(_ _)>

作者: DefEngineer (追求與尊重理性) 2016-07-05 21:31:00

雖不是做這部分的，但覺得這思路很有創意。

作者: Klauhal (赤) 2016-07-06 09:13:00

微軟自身有UAC彈警告但是很多人會關所以效果很差...

作者: BITMajo (BITMajo) 2016-07-08 02:18:00

這方法好像不錯

繼續閱讀

[問題]卡巴斯基的hips像CIS一樣的手動模式candog [問題] 卡巴優惠價格blink173 Re: [問題] 關於勒索病毒幾個預防問題xfilesfans [問題]剛裝完卡巴後一直出現無線網路不安全watermen [問題] 點選資料夾會開啟小紅傘的網頁zxxxxa [問題] VirusTotal分析出PCMan有病毒losel [情報] Google 揭露賽門鐵克產品有嚴重漏洞bestpika [問題] 視窗莫名自動切換freedom1986 [求救] 重灌後網頁依然not foundamberline [閒聊] 出售卡巴斯基KIS for Android手機防毒smerk