怎么对付加密勒索这个毒瘤？

柯林

尘梦幽然 发表于 2016-1-18 17:13
我觉得对于加密勒索，其实现在的解决方案已经足够成熟，并不需要讨论了。
要是把趋势科技、360和Bitdefend ...

应该还有改进的空间吧，是不是能完全有效防御，这个不清楚，也许样本区的表现好一些
加密勒索这东东，正处于发展时期吧，谁也不知道今后变成什么样子——谁知道会不会结合蠕虫技术，自动传播，会不会某天一觉醒来，各大服务器的数据被加密了，网络上没东西可看

qpzmggg999

尘梦幽然 发表于 2016-1-18 17:13
我觉得对于加密勒索，其实现在的解决方案已经足够成熟，并不需要讨论了。
要是把趋势科技、360和Bitdefend ...

windows defender
卫士在，病毒在。

85683213

不知道开着磁盘的“系统保护”有木有效果？

木有。(开UAC可能还有点用)

ccboxes

柯林 发表于 2016-1-18 17:24
应该还有改进的空间吧，是不是能完全有效防御，这个不清楚，也许样本区的表现好一些
加密勒索这东东，正 ...

基本没了，只要不允许无关程序访问文档，勒索就废了。
再发展也只是研究怎么智能化不打扰用户了。

ELOHIM

尘梦幽然 发表于 2016-1-18 17:13
我觉得对于加密勒索，其实现在的解决方案已经足够成熟，并不需要讨论了。
要是把趋势科技、360和Bitdefend ...

足够成熟或许只能说用户自己的心理安慰罢了。
你让开发人员说说自己对自己的产品放不放心，有多少功能没有实现？
如果有一方足够成熟，停止发展，那么，从另一个方向正面，他的对手已经先于他死掉了。

我还是认为啊：
勒索软件能进入系统，计算机操作人员的责任非常重大。这就牵扯了值班定责制度。

好的杀毒必不可少。
但是那也是一堵墙，一扇门，一个重盾而已。
防御工事的建造是出于害怕心理以及以往经验的完善和升级。
就像蛋壳来保护蛋黄一样。如果永远是依靠蛋壳（盾），那迟早会被打破。
除非长出翅膀和手脚，除非可以奔跑，甚至拥有狠狠啄击的能力。

勒索软件就像七十二变。   我们必须拥有有效地照妖镜，才能大白天下。
通过签名证明，通过哈希证明，通过繁琐的人工沟通证明，通过不同IP不同计算机重新请求同一个数据证明等等。

HEMM

= =哭！用眼泪袭击它，让加密病毒在惭愧和悔恨中渡完一生，除此之外这是安软商家的事，它们靠这个生存就应该让它们担心受怕，而不是用户。

墨家小子

做出好一点的防御漏洞攻击软件才是王道

lixihong10

有这个不怂

HEMM

lixihong10 发表于 2016-1-18 19:03
有这个不怂

请问！你这个是什么玩具？？

lixihong10

HEMM 发表于 2016-1-18 19:07
请问！你这个是什么玩具？？

N年前在学校的时候，优盘容易中毒。
其中有试过 autrun.inf，ntfs权限，结果都没什么效果。
最后我想到了畸形文件夹的办法。这个程序就是相当于一个入口，通过这个入口操作畸形文件夹中的内容。
再加上这个入口有自检，所以不用担心感染。

什么勒索，什么感染。通通玩泥巴去