对于防勒索病毒的一点思路

冷月残刀

最近勒索病毒很猖獗，而且更新变种又快，很多杀软都无法良好的防御。我个人觉得勒索病毒这个东西关靠杀是没什么大作用的，防御才是关键，事后吃药不如事前带套。有人提出用hips进行全局禁止写入，这个方法是可行，可是还不如不用电脑。勒索病毒可怕并不是破坏，而是加密。系统中毒可以杀毒重装，软件中毒也可以杀毒重装，那怕格式化又能样……这些都是可以重新来过的。可是重要的文档资料一旦被加密，如果没备份的话，后果就严重了，一些小的文档可以备份，可是有些大的呢，像视频呢。
我的思路其实很简单，硬盘分四个区，一个系统区，一个软件区，一个文档资料区，一个备份区。用工具可以把备份区锁死或者禁止任何写入。文档资料区可以设为写入提示，可读。这样就可以很好的防御勒索病毒的破坏，至于系统区和软件区，就算被加密了，也没多大的事了，大不了重装格式化了。不知道那款hips可以做到我思路的这样，还望大神们推荐款，我想试试。

linzh

hips都可以做到吧。。设置好就行了，不必分那么多个区，直接新建几个文件夹就行了
另外这样子来的不智能啊，开杀软的勒索防护就行了嘛，像BD，趋势，360的都是白文件放行未知文件提示的，勒索过不了的
另外杀软还是很有用的，毕竟你有时运气不会那么好正好碰到最新的勒索+正好杀软主防哑火，所以可以说安装的杀软就能杜绝99%的勒索了，剩下1%就只能靠反勒索组件或者hips了，没开就只能认裁了，至于冒不冒这1%的风险来换取便携性就要自己衡量了

冷月残刀

linzh 发表于 2016-12-26 12:27
hips都可以做到吧。。设置好就行了，不必分那么多个区，直接新建几个文件夹就行了
另外这样子来的不智能啊 ...

不可否认杀件是很有用的，不过面对新的威胁，杀件在很多方面显得很无力。在我十五年的电脑生涯中，中过无数次大大小小的病毒，而每次都有杀软的陪防。虽然它们帮我挡过很多次的威胁，可是再强大的杀软终究都有被放倒的一天。养成一个好的 上网习惯，学会备份、抵预威胁才是最重要的。

linzh

冷月残刀 发表于 2016-12-26 15:28
不可否认杀件是很有用的，不过面对新的威胁，杀件在很多方面显得很无力。在我十五年的电脑生涯中，中过无 ...

杀软还有主防这个东西啊
当然上网习惯，学会备份才是最重要的

fireherman

分区是需要的，但那是为了方便管理电脑里的数据。

HIPS能防住就好。

http://bbs.kafan.cn/forum.php?mo ... 62&pid=39040721

torpedoo

楼主的思路是个方法，就是安全意识，事先备份即可。不过选择杀软也可以，万事没绝对，即使备份有时也可能自己忘了备份的。

KK院长

买个 移动硬盘直接数据备份 就可以的。

冷月残刀

fireherman 发表于 2016-12-27 00:37
分区是需要的，但那是为了方便管理电脑里的数据。

HIPS能防住就好。

hips64位下免费的有没有好的推荐一下

冷月残刀

torpedoo 发表于 2016-12-27 10:53
楼主的思路是个方法，就是安全意识，事先备份即可。不过选择杀软也可以，万事没绝对，即使备份有时也可能自 ...

不光是备份，备份只能备份一些小的数据，大的数据你怎么办呢？我的思路简单的说就是把重要数据整理到一个区或者一个文件夹里，用hips把数据文件进行防写入。这样不会影响正常的使用，同时也可以禁止病毒的加密和破坏。]至于系统，其实坏了就坏了大不了重装就好

墨家小子

楼主可以在虚拟机里试试spyshelter的免费版，看看免费版有没有“用户定义的受保护文件”这一项，这个单纯用来防御勒索还是很不错的，而且免费基本的HIPS功能还可以