新防勒索方法-即時監控MD5 SHA1 CRC32 在檔案遭竄改時立即警告

饭@avast

[mw_shl_code=css,true]
$fileName = "C:\myfile.txt"

$file = [System.io.File]::Open($fileName, 'Open', 'Read', 'None')

Write-Host "按任意键解锁文件"
$null = $host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

$file.Close()[/mw_shl_code]


这段PS脚本可以锁定一个文件。

柯林

饭@avast 发表于 2016-8-9 01:14
然而我在linux下随便写个脚本就能任意摆布用户个人文档，都不用sudo

脚本而已，第一，没有传播性，下都下不到，在自己机子上写病毒脚本，与真正可流行传播的病毒脚本两回事

第二，都会玩linux了，怎么会傻到随便运行不明脚本？

补充一句：关于linux病毒与windows病毒，经常有人进行可笑地对比：linux又不是没出现过病毒，某某年某某病毒曾经出现过，这个只能呵呵了：一年出现一两个病毒，还不能成气候，很快就被扑灭，与windows几百万地病毒库，每天新增数十万地病毒变种，这种相比，就好比拿一颗雨滴跟大海相比一样，可笑的人才会喊：“都是水啊，有哪里不同了”，ps，随口发下感慨，与回复内容无关

饭@avast

柯林 发表于 2016-8-9 08:57
脚本而已，第一，没有传播性，下都下不到，在自己机子上写病毒脚本，与真正可流行传播的病毒脚本两回事
...

1. linux下写个加密文档的可执行文件也很简单。Windows下所谓的“流行传播的病毒”还不是不小心的用户自己下载点击的？何况一个加密勒索软件连管理员权限都不要。

2. 对于非可信来源的文件，Windows还有MA，连社工恶意软件都能识别，linux只能靠用户。你所认为的linux那点“安全性”仅是靠软件源和用户社区。

柯林

饭@avast 发表于 2016-8-9 09:09
1. linux下写个加密文档的可执行文件也很简单。Windows下所谓的“流行传播的病毒”还不是不小心的用户自 ...

问题不就在这里，人家给你安全源你不用，非要去作死，怪得了谁？好比正规药房出售安全药品，你不用，非去偏僻旮旯里买神药，一口下肚，死翘翘了，那是谁的问题？脑筋缺根弦的问题

再说，都玩到linux了，所谓的高手，需要什么程序自己写了，还用得着去找罪受？至于小白，不懂就老老实实用正规产品，别去瞎用黑货！

linux下的病毒（真正流行起来作怪的病毒）为零，与windows病毒成灾，真的是有深层原因，不只是随便否定那么简单。至于windows下的所谓MA之类的漏洞防护产品，对于linux真的没什么感觉和迫切性

饭@avast

柯林 发表于 2016-8-9 09:16
问题不就在这里，人家给你安全源你不用，非要去作死，怪得了谁？好比正规药房出售安全药品，你不用，非去 ...

Windows上不去官网下可信软件，非要去乱七八糟网站乱下，下下来也不注意就运行，怪谁？

Windows不能自己写程序？“高手”需要什么程序自己写了，还用得着去找罪受？
去看看StackOverflow的开发者人数调查，Win*第一，OSX第二。

被某些*nix粉忽略的真正“深层原因”就是用户获取软件方式的问题。况且Windows上“成灾”的恶意软件没几个是利用系统安全漏洞的。linux的漏洞可不比Windows少，自己谷歌查查去。

柯林

饭@avast 发表于 2016-8-9 09:09
1. linux下写个加密文档的可执行文件也很简单。Windows下所谓的“流行传播的病毒”还不是不小心的用户自 ...

补充两句：windows与linux比安全性，真的没法比，至少基于以下原因：
1、权限管理，windows就是一坨渣
2、软件源控制，windows可选程序更多，带毒程序更多
3、面向的对象不同，linux本来就是面向工程技术人员，尝鲜的小白只是非主流
4、即使不自己写程序，拿现成的来用，人家都把源码给你了，看不出有害无害就上手使用，这个太令人捉急了
..........综合以上原因，自己写个病毒玩玩很简单，要骗过所有工程技术人员，在LINUX的世界里兴风作浪，真的不是一般的难

至于说到漏洞bug，linux与windows一样都有，没什么奇怪的，都需要修复，只不过，linux的发现与修复更快，能被利用地机率更低，所以linux下没必要靠MA之类地伪手段来进行漏洞防护，而是靠自己漏洞修复。linux推广得越多，就越安全，因为软件工程师加入的越多，发现漏洞的机会就越大，这个不是windows的闭源方式所能比拟的。

星云劫

额，这种方法会不会太极端了。

饭@avast

柯林 发表于 2016-8-9 09:37
补充两句：windows与linux比安全性，真的没法比，至少基于以下原因：
1、权限管理，windows就是一坨渣
...

1. 你可能连权限管理是用来干什么都不清楚。如果windows是一坨翔，那么linux也是如此。

2. Windows的软硬件生态之庞大，linux不是一个量级，没啥可比性。恶意软件更多，我说过了，仅是市场份额和软件获取方式的问题。

3. linux粉喜欢意淫“高手都用linux“。另外说到工程技术，请跳出互联网的圈子，看看支撑着这个世界运转的系统是谁？

4. 这是开源软件的问题，不是系统的问题。Windows也有大量的开源软件。你大可以去推广windows开源软件。

5. 然而从2006年统计以来，Windows上漏洞的patch平均速度最快。开源的好处，你说对了一点，便于研究漏洞，但是开源也让系统本身变得不安全。而且对于操作系统这种量级的应用，并且还在不断更新，漏洞是找不完的。

蓝雨风暴

柯林 发表于 2016-8-9 09:37
补充两句：windows与linux比安全性，真的没法比，至少基于以下原因：
1、权限管理，windows就是一坨渣
...

Linux的病毒少的重要原因就是用户量比windows少太多了，而且这是主要原因之一

shulun743

每三秒 监控一次？  不妥吧

人家都是实时监控的