查看: 5544|回复: 29
收起左侧

[问题反馈] 拦截敲诈者病毒,360公司官人来看看啊!

[复制链接]
a2120258
发表于 2015-5-4 19:30:13 | 显示全部楼层 |阅读模式
对于最近火爆的敲诈者病毒威胁,360公司为何不推出一款文件保护工具呢?给电脑中的docx、pdf、xlsx、jpg等110种文件进行保护。比如只有用户信任的程序才能访问以上后缀名的文件,比如某个不明程序的DLL想要调用上述程序,就会弹窗提醒用户当心敲诈者病毒对文件进行加密。而文件保护功能的环境下,只有信任的程序和DLL才能调用这些文档和写入修过数据。就好比以前的瑞星防火墙中的交易模式,禁止所有非信任的DLL组件注入可信程序访问目标程序,如果有陌生程序注入就会提醒并拦截,通过云和用户双层判断,如果云端判断未知,那么就提醒用户当心敲诈者病毒。如果有文件保护工具那么木马给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片时,就会拦截有未知程序想对上述文件进行操作,用户拒绝上述操作,文档自然就不会被加密了。比如木马注入了word程序,那么word程序里就有未认可的DLL,那么文档保护就会对单独的DLL进行拦截,防止恶意操作。
亡灵之月
发表于 2015-5-4 19:46:44 | 显示全部楼层
文件堡垒,网盘同步。
a2120258
 楼主| 发表于 2015-5-4 20:05:47 | 显示全部楼层
亡灵之月 发表于 2015-5-4 19:46
文件堡垒,网盘同步。

到时候被加密的文件也网盘同步?其实文件堡垒就好了,是正常程序修过写入文档是被允许的,如果是未知程序或有未知的组件访问写入文档就给用户来选择是否可信
pal家族
发表于 2015-5-4 20:10:26 | 显示全部楼层
本帖最后由 pal家族 于 2015-5-4 20:19 编辑

直接将规则加入主防就好了
免得一大推工具很臃肿,还要设置保护工具开机自启动。多麻烦!
即时备份重要文件是有必要的,即使没有自带备份功能的移动硬盘,也可以定期手动备份。
另外,使用网盘,设置好需要自动上传的文件夹,隔一段时间,打开网盘客户端,让它备份就好了。很多网盘提供同一文件不同版本都保留的功能。

最后,从病毒防止的角度,公司需要统一部署防病毒软件,并定期维护(公司装360也最好部署专版)。防御ctblocker最强的就是趋势科技的邮件信誉评级,可以直接从源头拦截带毒邮件。趋势还专门为此种病毒加强了主防。另外,在样本区,卡巴斯基杀这种也是很强大的。

以上发言均与本帖发的位置无关。
天蓝色的忧伤
发表于 2015-5-4 20:21:44 来自手机 | 显示全部楼层
@360主动防御 觉得没必要我还是习惯套装解决方案
利刀1937
发表于 2015-5-4 20:31:00 来自手机 | 显示全部楼层
应该已经升级了防御规则,自动保护全盘文档。
亡灵之月
发表于 2015-5-4 20:33:51 | 显示全部楼层
本帖最后由 亡灵之月 于 2015-5-4 20:36 编辑

保护所有文件不被修改,不现实,即便有云白名单,也会弹死
检测所有dll好像也不现实,前段时间的白加黑不是很头疼么
360沙盘自动入沙做的怎么样了?一直没用过360沙盘

对于用户而言,本地重点文件保护加网盘备份,
碰到病毒的机会很少,删错文件去恢复,碰到好多次了,而且还很少恢复成功过
a2120258
 楼主| 发表于 2015-5-4 20:36:18 | 显示全部楼层
亡灵之月 发表于 2015-5-4 20:33
保护所有文件不被修改,不现实,即便有云白名单,也会弹死
检测所有dll好像也不现实,前段时间的白加黑不 ...

对文档的修改需要可信程序才能修改,比如office ,wps之类,只有他们才能修过文档。其他的程序要修改文档,需要用户允许。如果你用过瑞星防火墙2005,你就知道那个交易模式的功能了
亡灵之月
发表于 2015-5-4 20:39:01 | 显示全部楼层
本帖最后由 亡灵之月 于 2015-5-4 21:07 编辑
a2120258 发表于 2015-5-4 20:36
对文档的修改需要可信程序才能修改,比如office ,wps之类,只有他们才能修过文档。其他的程序要修改文档 ...


要碰文档的可不是只有office和wps这类,很多程序都会创建修改删除文档,这种行为并不像修改主页那样那么敏感
特别是jpg png,360卫士自己的文件夹都有一堆,还有txt等都常见
还是重点文件重点保护,没必要保护所有,也没法保护,什么都问的,那是手动hips,云白名单没那么全面
飞扬丶
发表于 2015-5-4 20:49:36 | 显示全部楼层
这样一来 弹都弹死人了  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:07 , Processed in 0.122436 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表