本帖最后由 jasonliul 于 2016-10-4 16:35 编辑
近年勒索病毒的流行, 欧洲的反应机制明显优于美国.
其实本质上没有欧洲, 他们是各自为政的自由人民. 俺玩一把远视眼, 把欧洲安软圈模式化...玩玩而已. :)
AVC, VB100这些是美英中的玩具, 欧洲用户, 普遍更留意毒汛播报.
抛开所有技术因素, 恶软PK安软的拳击秀, 只是一种商务, 而每种商务, 每一年只有几波行情, 那就是毒汛.
欧洲毒汛播报,一般是该国警察总局IT犯罪部门赞助, 由第三方完成调研报告. 也有欧盟, 欧洲刑警, 或者行业协会赞助的机构.
欧洲就是乱, 那是自由的代价.
调研机构从安软厂商, 民兵, 社区...收集样本数据, 简单处理, 合并分类, 做成一种类似潮汐预报的行情报告. 这类报告指导整个安软圈, 以及所有用户.
常识与警告: 近些年毒汛期, 传统安软厂商都是无能, 例假的. 恶软潮汐完全压倒安软厂商的应对机制.
◇◇毒汛报告模式
◇波形毒汛图表: 可以宏观看清每一年的几波毒汛, 其实季节都差不多.
对安软社区的大大们, 就要屁颠屁颠的转发, 然后一众高手们打扮光鲜...
"姑娘们, 准备出来接客喇"...毒汛之外, 欧洲安软社区基本上都是门可罗雀.
◇饼状成分图表
直观显示目前总体收录的恶软成分.
附: 毒汛期, 不少安软社区也会制作样本包, 是依据饼图比例, 由程序自动生成若干组, 用户可以任选3,4组测试自己的安软组合.
◇威胁程度/广度评级
威胁级别列表, 传播广度列表.
◇实时安全警示
高危恶软: 危险源提示. [例如勒索的源危险源 --email附件]
高广恶软: 厂商专杀工具[当然是依据毒汛播报制作],
安软社区专题, 或者专帖.
◇◇◇ 毒汛ABC, 123
A. 做好备份, 检查备份方案, 增加频率和备份方式.
B. 漏洞防护, Win, Office, Java...是时候打齐补丁.
其他, Adobe Flash 可以回退ESR版本...云云
http://bbs.kafan.cn/thread-1822328-1-1.html
注意: 谷壳是恶软头号目标, 毒汛期不要盲目追新版, 留意安全补丁信息.
其次是IE, 火狐, 也该检查. 浏览器配置也有备份工具.
C. 阅读毒汛报告与警示. [重要! 特别政府, 企业用户需要周知]
◇安软方案组合
1. 检查安软方案, 采用高杀模式, 当然首先使用用户帐号而不是管理员.
防火墙采用白名单模式, 杀软的主防, 启发式都可以调高. 注意做好必用程序白名单. 前瞻模式杀未知恶软, 一定带来高误报.
2. 毒汛是辅助类安软的销售行市,各家都会拼尽全力. 趁机选择一两种你称心的辅杀.
当然你可以玩样本包, 选择合适的, 他们会直接加上分类命名样本. 这样用户可以搞清自己安软组合的弱势方面. 平日没有人玩辅杀的.
3.选择一两处手工解决方案的社区, 例如Bleeping, 卡饭. 毒汛期厂商焦头烂额,不值得依靠, 手动杀毒是必须的预备方案.
毒汛过后......
当然做鸟兽散, 玩点别的去罢~~~ |
发表于 2016-10-4 16:30:04
楼主
FLASH还是早入土为好。。。火狐被它坑的难受
