Cerber 需要高科技对付吗？

显示全部楼层 · 发表于 2016-12-20 20:52:02

如果cerber增加硬盘底层读写功能,fd防护应该失效吧

显示全部楼层 · 发表于 2016-12-20 20:54:59

smarts 发表于 2016-12-20 20:52
如果cerber增加硬盘底层读写功能,fd防护应该失效吧

因为看论坛里面大神提到：勒索需要的权限比较低。。所以。。

显示全部楼层 · 发表于 2016-12-20 21:24:01

smarts 发表于 2016-12-20 20:52
如果cerber增加硬盘底层读写功能,fd防护应该失效吧

动作这么大死得更快吧……

显示全部楼层 · 发表于 2016-12-20 22:02:41

只读对于用户本身就是一种伤害。。。。
绝大多数激进的安全策略在安全的同时也会伤害到用户本身使用的便捷性

显示全部楼层 · 发表于 2016-12-21 08:25:28

本帖最后由 liulangzhecgr 于 2016-12-21 08:32 编辑

在样本区的cerber，到目前为止我觉得nfts权限最有效。

win7 x32 基本用户登录系统

要对付网页漏洞的cerber
1.ntfs权限
2.禁运 *.js |wscript.exe|cmd
3.禁运用户文件夹下可执行文件和programdata下的可执行文件
以上任何一种设置都能对付cerber病毒

要对付样本区的cerber
禁运 *.tmp.exe（文件名查杀？！）或设置禁运用户文件夹下可执行文件来对付

显示全部楼层 · 发表于 2016-12-21 08:42:59

liulangzhecgr 发表于 2016-12-21 08:25
在样本区的cerber，到目前为止我觉得nfts权限最有效。

win7 x32 基本用户登录系统

但是你所说的方法好像对正常使用有可能影响啊

显示全部楼层 · 发表于 2016-12-21 08:50:28

577004369 发表于 2016-12-21 08:42
但是你所说的方法好像对正常使用有可能影响啊

对安装或更新带来不便，尚未找出使用上的不便。

显示全部楼层 · 发表于 2016-12-21 20:59:30

paul_guo 发表于 2016-12-20 22:02
只读对于用户本身就是一种伤害。。。。
绝大多数激进的安全策略在安全的同时也会伤害到用户本身使用的便捷 ...

伤害到便捷？

一边是方便，一边是安全。
想要安全只能不方便。。

不过，将文件夹及其子文件夹和文件设为只读，不影响图片，影视作品的吧……
可以看到就OK，如果不需要频繁编辑的话。。

文档的话，可以有副本，可以复制出来，，方法有很多。
只读属性目前可以防止 cerber ，简单高效。

显示全部楼层 · 发表于 2016-12-21 20:59:51

liulangzhecgr 发表于 2016-12-21 08:25
在样本区的cerber，到目前为止我觉得nfts权限最有效。

win7 x32 基本用户登录系统

感谢解答…………

显示全部楼层 · 发表于 2016-12-22 10:57:43

ELOHIM 发表于 2016-12-21 20:59
伤害到便捷？

一边是方便，一边是安全。

为什么人们需要杀毒软件这样一个付费服务
不就是花钱买省心吗

[讨论] Cerber 需要高科技对付吗？