查看: 2028|回复: 9
收起左侧

[讨论] 关于勒索病毒的小白提问

[复制链接]
longkidd
发表于 2017-5-14 21:18:44 | 显示全部楼层 |阅读模式
RT,最近很火的勒索病毒啊。。
看了下相关报道,泛滥原因是利用系统漏洞进行感染,特别是局域网内部的大面积感染以造成严重损失。
但是作为小白还是有几点问题想请大家解惑
1、面对系统漏洞,云引擎之类的安全软件是否有亡羊补牢的作用呢?
以本次勒索病毒为例,已经确认是利用永恒之蓝来感染的,坛里有饭友提到打了补丁就没事。
那如果反过来呢?即因为使用者原因没有更新系统漏洞,在现有的云安全防护下,躲过第一波攻击,能否做到依靠云引擎和实时监控来保护没有打补丁的电脑(不考虑变种)?特别是对于局域网内的计算机,这应该可以吧?
2、对于勒索病毒是通过感染后缀名的方式加密,那我们吃瓜群众能否通过用rar打包重要文件,然后改掉 .rar 后缀名的方式,保护自己的重要数据呢?

看新闻想到的,希望能有饭友解惑,见笑了哈~
w153140
发表于 2017-5-14 21:33:20 | 显示全部楼层
本帖最后由 w153140 于 2017-5-14 21:53 编辑

1.什么安全软件都没用,靠备份是100%对付这种病毒的办法,不是我打广告,微云每个月10块钱4T够用了,而且速度也挺快的。再加个移动硬盘或者直接光盘备份
2.万一黑客用的是白名单机制,比如exe,dll,bat等后缀这些不感染,再说了,改后缀不嫌麻烦?而且文件一多你全改exe你能分析的出来那个是txt?哪个是psd?哪个是ai?

我想到了个办法
用火绒的hips,重要的文件放到一个文件夹,然后把常用的软件加白名单,hips全打开,这样一些不知的程序就会有弹窗了。

zmyx279323199
头像被屏蔽
发表于 2017-5-14 21:50:18 | 显示全部楼层
这次锁文件针对格式很广,改后缀也没用
longkidd
 楼主| 发表于 2017-5-14 21:52:27 | 显示全部楼层
w153140 发表于 2017-5-14 21:33
1.什么安全软件都没用,靠备份是100%对付这种病毒的办法,不是我打广告,微云每个月10块钱4T够用了,而且速 ...

额。。可能是我表述的不够清晰吧
关于1,我的着重点是,云安全能否一定程度上弥补系统的不足呢?特别是入库速度上,躲过第一波,现在对于还没变种的勒索病毒,基本都能查杀吧?能否弥补没有打补丁的情况?
关于2,我的想法是在没条件备份的情况下,能否作出一个本地化的降低风险的举措

当然,对于勒索,肯定还是勤更新+勤备份才是王道
w153140
发表于 2017-5-14 21:55:23 | 显示全部楼层
longkidd 发表于 2017-5-14 21:52
额。。可能是我表述的不够清晰吧
关于1,我的着重点是,云安全能否一定程度上弥补系统的不足呢?特别是入 ...

1.一般是本地引擎为主云引擎为辅可能会躲过去,我说的是可能啊,360我记得有些人躲过去了,有些人网络原因还是中了
2.参考我想的hips办法
longkidd
 楼主| 发表于 2017-5-14 22:01:50 | 显示全部楼层
zmyx279323199 发表于 2017-5-14 21:50
这次锁文件针对格式很广,改后缀也没用

本地死翘翘。。因为看分析是感染特定后缀名,不知是不是有新变种
longkidd
 楼主| 发表于 2017-5-14 22:03:38 | 显示全部楼层
w153140 发表于 2017-5-14 21:55
1.一般是本地引擎为主云引擎为辅可能会躲过去,我说的是可能啊,360我记得有些人躲过去了,有些人网络原 ...

嗯嗯。。也是办法
纠结人生
发表于 2017-5-15 10:11:47 | 显示全部楼层
以前一直都是裸奔。。中个毒怕撒,,直接重装系统就OK了~~~
直到前几个月不知怎么中了勒索病毒,,,逼着我吧硬盘全格式化了~~~[:12:]。。然后我默默的安装了360全家桶了~~[:30:]
冷月残刀
头像被屏蔽
发表于 2017-5-15 10:51:28 | 显示全部楼层
从CIH到熊猫烧香再到现在的勒索病毒,几乎每次大规模爆发都是亡羊补牢。杀软永远是被病毒牵着鼻子走的,杀软好不好,响应很重要。
360主动防御
发表于 2017-5-15 18:15:07 | 显示全部楼层
病毒会加密指定格式的文件,手动改格式方法可行,但还是建议安装安全软件防护
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:11 , Processed in 0.119185 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表