请问用这种方式防勒索可以吗？

显示全部楼层 · 发表于 2016-11-14 15:17:49

本帖最后由星云劫于 2016-11-14 20:12 编辑

电脑上的文档比较少，然后我把他们都放到一个文件夹里面。接着用eset的hips创建规则，禁止全局对该文件夹下的所有文件进行任何操作。并把wps和百度云盘客户端以及win10的文件资源管理器设置放行。但是又补了一条全局禁止修改explorer的应用程序内存（这个就是防注入吧？

）。这样简单粗暴的方式可以吗？

还是说要像之前火绒一样直接全局询问一条规则就好了。

显示全部楼层 · 发表于 2016-11-14 15:22:31

防啥勒索我的电脑里就没啥重要资料
最多防止修改mbr就够了

显示全部楼层 · 发表于 2016-11-14 16:19:23

导演AZ 发表于 2016-11-14 15:22
防啥勒索我的电脑里就没啥重要资料
最多防止修改mbr就够了

eset的hips里面已经有防勒索的选项了。我这个应该是纯粹的画蛇添足。

不过勤于备份是个好习惯。

显示全部楼层 · 发表于 2016-11-14 17:06:42

如果只是备份文档（需要随时“读取”数据的），直接一条FD规则即可。

防刷写（删除/写入） [针对勒索类]

建立备份文档保护规则：

模拟勒索病毒（例如Creber）

HIPS规则防护：

[mw_shl_code=css,true]2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\_MARIA~1.MP3 阻止一些访问  [101][X]Backup DATA[FD][AD] 写入到文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\_MARIA~1.MP3 阻止一些访问  [101][X]Backup DATA[FD][AD] 删除文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\MYDOC_~1.XML 阻止一些访问  [101][X]Backup DATA[FD][AD] 写入到文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\MYDOC_~1.XML 阻止一些访问  [101][X]Backup DATA[FD][AD] 删除文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\MYDOC_~1.TXT 阻止一些访问  [101][X]Backup DATA[FD][AD] 写入到文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\MYDOC_~1.TXT 阻止一些访问  [101][X]Backup DATA[FD][AD] 删除文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\GOOGLE~1.PNG 阻止一些访问  [101][X]Backup DATA[FD][AD] 写入到文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\GOOGLE~1.PNG 阻止一些访问  [101][X]Backup DATA[FD][AD] 删除文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\7-ZIPB~1.ZIP 阻止一些访问  [101][X]Backup DATA[FD][AD] 写入到文件
2016/11/6 21:02:34  C:\Windows\System32\cmd.exe 获取文件访问权 Z:\Backup_Filez\7-ZIPB~1.ZIP 阻止一些访问  [101][X]Backup DATA[FD][AD] 删除文件[/mw_shl_code]

该防护的优点：保护的数据不被篡改的同时，不影响“读取”

但缺点也很明显：无法防止“被读取”，因此对于 [远控/盗号] 类不起作用

显示全部楼层 · 发表于 2016-11-14 17:10:23

星云劫发表于 2016-11-14 17:19
eset的hips里面已经有防勒索的选项了。我这个应该是纯粹的画蛇添足。不过勤于备份是个好习惯。

自帶的“防勒索”水到什麼程度你也不是不知道……

显示全部楼层 · 发表于 2016-11-14 17:25:32

fireherman 发表于 2016-11-14 17:06
如果只是备份文档（需要随时“读取”数据的），直接一条FD规则即可。

好的，谢谢。

显示全部楼层 · 发表于 2016-11-14 17:26:03

T.Yoshiyuki 发表于 2016-11-14 17:10
自帶的“防勒索”水到什麼程度你也不是不知道……

额，这个。。。

显示全部楼层 · 发表于 2016-11-22 16:27:31

fireherman 发表于 2016-11-14 17:06
如果只是备份文档（需要随时“读取”数据的），直接一条FD规则即可。

为什么ESS9，HIPS没更新潜在的勒索软件保护模块FD规则

显示全部楼层 · 发表于 2016-11-26 13:38:49

T.Yoshiyuki 发表于 2016-11-14 17:10
自帶的“防勒索”水到什麼程度你也不是不知道……

你真的是日本人？

显示全部楼层 · 发表于 2016-11-27 01:20:55

teddyle 发表于 2016-11-26 14:38
你真的是日本人？

我從來都沒說過自己是日本人
我衹說過“從我的發言看不像是臺灣人吧”

[已解决] 请问用这种方式防勒索可以吗？

评分