加密勒索总归是小概率事件，别自己吓唬自己了。

显示全部楼层 · 发表于 2016-3-28 17:55:43

方鸿渐发表于 2016-3-28 13:42
的确，我这些年杀毒软件一个接一个的换，完全是强迫症，一直到现在并没有真正中过病毒，有时候就是个心里安 ...

这通畅说明两个问题：第一，你够贼精！第二，你运气好。

显示全部楼层 · 发表于 2016-3-28 18:03:44

小五灬发表于 2016-3-28 12:47
哈哈哈感谢指导学习了~~~

我就打算买个终生沙盘，也才240多，总比中了勒索强吧，虚拟技术对付流氓勒索还是有一套的，要你实在怕就买个沙盘，每天上网以后倒掉沙盘就可以了，啥痕迹没有，啥狗屁勒索啊，见它的屁去吧。

显示全部楼层 · 发表于 2016-3-28 18:06:01

方鸿渐发表于 2016-3-28 13:42
的确，我这些年杀毒软件一个接一个的换，完全是强迫症，一直到现在并没有真正中过病毒，有时候就是个心里安 ...

基本上都是这样的，大学的时候宿舍包括我用的都是江民杀毒，我那时候魔兽装备都好几千，也没见被盗啊，那时候正是WOW火的时候，有几个中了毒的。都是自己吓自己罢了，顶多就是U盘里面传染病毒

显示全部楼层 · 发表于 2016-3-28 18:06:30

剛剛M01又死了一群人

显示全部楼层 · 发表于 2016-3-28 18:07:23

900703 发表于 2016-3-28 18:06
剛剛M01又死了一群人

让他们买个沙盘，浏览器入沙，不乱下东西，能中他就是人才。

显示全部楼层 · 发表于 2016-3-28 18:13:13

ljh3737 发表于 2016-3-28 18:07
让他们买个沙盘，浏览器入沙，不乱下东西，能中他就是人才。

我苦口婆心的推薦他們裝HitmanPro.Alert 就是不聽阿

显示全部楼层 · 发表于 2016-3-28 18:15:14

900703 发表于 2016-3-28 18:13
我苦口婆心的推薦他們裝HitmanPro.Alert 就是不聽阿

HitmanPro.Alert收费软件好不？

显示全部楼层 · 发表于 2016-3-28 19:02:21

ljh3737 发表于 2016-3-28 18:06
基本上都是这样的，大学的时候宿舍包括我用的都是江民杀毒，我那时候魔兽装备都好几千，也没见被盗啊，那 ...

大学里面U盘病毒确实是第一大传染途径……

显示全部楼层 · 发表于 2016-3-28 19:04:30

柯林发表于 2016-3-28 17:55
这通畅说明两个问题：第一，你够贼精！第二，你运气好。

U盘传播是最主要的，除了这个，其他的都还好说。。。

显示全部楼层 · 发表于 2016-3-28 19:08:17

小概率事件难道就可以如此轻视？？？

先假定：
加密勒索是小概率事件，按照1%的概率计算，考虑杀软的拦截率是80%（考虑杀软入库，如果没拉黑的，那么中弹的可能性就会很大了……）

按照使用人数是1000000（白万级，国内的应该多少可以接近超过百万吧）
1000000*1%*（1-80%）=2000

如果你很不幸的成为其中一员（小概率事件，不是不可能事件哦）
如果你很不幸中奖的那台电脑上要很重要的资料（比如说费了N久准备的文案，比如说即将完稿的论文……）
你的损失，谁来承担？？？？
……

如果病毒可以在局域网内传播，你将很有可能“帮助”其他局域网用户提高“中奖率”
……

好吧，威胁说的再严重点

如果企业不幸中弹了，那么预计该企业的所有资料全部会加密，然后企业损失我就不说了……
别以为这不可能，攻入所谓的“物理隔绝”的内部网络，其中很重要的诱因，就是个人的U盘带入！

……

小概率事件难道就可以如此轻视？？？

如果答案是“Yes（是）”，那么

再答：
沙箱……
我记得，MalwareTips论坛样本区的版主（moderator）在如何测试杀软的防御（dynamic scan）时，对于使用Sandboxie和Shadow Defense测试的时候特别强调：

Warning: I highly recommend, especially in the sandbox and lightweight virtualization, to disconnect the internet or hide and encrypt your personal data (for example using Wise Hide Folder) during your malware test in order to avoid loss of data that may be shared by the malware itself.警告：我强烈建议，为了避免恶意软件可能会分享您的个人信息，在测试恶意软件的时候断网或者隐藏并加密您的个人信息（比如使用Wise Hide Folder），尤其是对于使用sandbox和轻量级的虚拟化软件用户，

再者，就SBie而言，它的缓存是有限制的，还受系统盘大小影响。一些正常软件的行为也会被阻止。还有，SBie不是万能的，肯定会有漏洞的……

BTW，楼主，如果没有相当的把握，可否在语句上斟酌斟酌？
这种接近于引战帖这么发，真的合适么？
毕竟目前，卡饭里的大神很多都潜水了……

兼答楼主前几天的结论（大意）

选杀软只选测试的前三名

鄙人提出以下质疑：
1、前三，目前AVC，AVT还有AVtest的各种不同的成绩，应该与以哪个为准？难道是统计下？？？
2、按照测试吧，个人估计是卡巴，BD，趋势，红伞，诺顿？够了吧，估计靠前的纠结这几个……
那我就说说各自的bug吧

卡巴，大BUG没有，小bug不断，怎么打似乎都打不完~~~
BD，PUP入库不够积极（相比于GD和EIS/A2），而且没有回滚，默认情况下程序联网都不用通知你哦
趋势，卡卡卡。简体中文版已经卖给亚信了
诺顿，误杀误杀误杀，而且对付国内流氓不行
avira，部分地区更新不行，而且也很卡……

你能保证每款杀软任何人都能适应么？？？？？

鄙人作为小白，一番废话，楼主和诸位看官看看就好。。。。。。。。。。。。。。。。。。。。。。。。
匿了，开工干活了~~~~~

[讨论] 加密勒索总归是小概率事件，别自己吓唬自己了。

评分