【弃帖】请求管理员删帖

显示全部楼层 · 发表于 2017-5-13 08:02:49

本帖最后由 zongk 于 2017-5-14 16:02 编辑

最近有漏洞攻击，加密文件索取比特币。comodo介绍和设置界面没有找到漏洞防护。

显示全部楼层 · 发表于 2017-5-13 08:31:45

這隻看官方說法有擋住，直接入沙

看有沒有人要試試

显示全部楼层 · 发表于 2017-5-13 09:28:18

con16 发表于 2017-5-13 08:31
這隻看官方說法有擋住，直接入沙

看有沒有人要試試

你说的官方说法在哪啊

显示全部楼层 · 发表于 2017-5-13 09:38:36

今天一早就看到我這邊的comodo廠商在宣傳自動沙盒有擋住

另外該病毒也已提交分析

显示全部楼层 · 发表于 2017-5-13 14:12:19

firewall设置端口隐藏，然后未知文件自动入沙，就ok了
comodo这次反应很快，目前看到的样本已经入库了

显示全部楼层 · 发表于 2017-5-13 15:19:29

tg123321 发表于 2017-5-13 14:12
firewall设置端口隐藏，然后未知文件自动入沙，就ok了
comodo这次反应很快，目前看到的样本已经入库了

不是说能破沙吗，我对入沙很不信任，万一呢

显示全部楼层 · 发表于 2017-5-13 15:25:58

tg123321 发表于 2017-5-13 14:12
firewall设置端口隐藏，然后未知文件自动入沙，就ok了
comodo这次反应很快，目前看到的样本已经入库了

一群小白，我就想知道comodo对漏洞有没有办法，求大神带入门

显示全部楼层 · 发表于 2017-5-13 16:39:10

本帖最后由 con16 于 2017-5-13 16:43 编辑

這隻沒有破沙
有人示範影片
https://www.youtube.com/watch?v=TVIhXwFJXMg

若真的信不過comodo沙盒，是真的建議換別套防護軟體
毛豆他家現在重點就是對未知程序採取自動入沙
即使惡意程式是走windows漏洞進來也一樣

目前這隻走漏洞進來的勒索，是走445 port漏洞
xp和win7你若用微軟內建防火牆沒有預設拒絕就是直接進來
卡巴和comdo的防火牆都則會通知你

显示全部楼层 · 发表于 2017-5-13 17:16:51

本帖最后由 con16 于 2017-5-13 17:32 编辑

這次漏洞利用並沒有之前神網注入那個複雜....
大概是因為目的是加密勒索，不可能搞太多花樣被防毒查殺到

comodo防漏洞目前只能透過HIPS和沙盒來防
若很糾結這部分，建議換一套防護軟體

或是搭配有漏洞防護的防毒
不過搭配可能產生問題是comodo跟其相衝也不一定就是........

显示全部楼层 · 发表于 2017-5-13 17:53:20

con16 发表于 2017-5-13 16:39
這隻沒有破沙
有人示範影片
https://www.youtube.com/watch?v=TVIhXwFJXMg

为什么你可以上油土杯？

你懂的可真多儿~防勒索的规则借我抄一抄，不对~我说错了，是学习一下下啦~

[讨论] 【弃帖】请求管理员删帖