从这次勒索病毒大爆发，我们可以看出些什么(根据斯诺登的爆料，还有1000多个病毒）

ericdj

zmyx279323199 发表于 2017-5-14 14:55
断网测试而已，就像旱鸭子你让他去参加游泳，你觉得他能赢？而且没网的电脑能拿到样本的几率非常小。一些本 ...

有些电脑就是要在局域网里面运行，甚至是物理隔绝网络，但是还是可以通过其他途径感染。

这次不是爆出了公安系统还有疑似银行系统设备中了勒索木马么？
还有，医院里的电脑，理论上讲，也应该是通过防火墙与外部互联网隔绝的……

作者也说了，这只是在刚开始攻击的时候各大杀毒软件的应对情况。这种突然爆发的病毒样本，杀毒软件本地库多半没有收录这个样本（但是不排除可以启发杀），云里也没有数据（突然爆发）。这样感觉就可以较好的模拟某个未知的病毒木马攻击电脑的时候，各大杀毒软件的反应。

ericdj

cfdiyr 发表于 2017-5-15 05:30
现在我越来越相信，电脑病毒的制作者，和防电脑病毒的是同一拨人

何以见得？

kt006time

哪家反应最好，

erui

糖炒栗子和西瓜 发表于 2017-5-14 12:23
希望那位黑客弄个变种，再收割一波人头，看看又有多少人记吃不记打，再看看又有多少杀软厂商牛逼吹 ...

呵呵，别忘了，这次病毒爆发，是微软的漏洞被利用了。
现在很多国产杀毒软件靠得是打补丁做后盾，
打补丁做后盾，这个做好了，国产杀毒软件又可以继续吹牛逼了！
呵呵。

erui

liu浪的人 发表于 2017-5-14 13:50
看的出来我朝教育网的安防水平有待提高，部分人的安防意识有待提高，特别是那种死都不打补丁的，这次通通被 ...

就是打补丁，也还是微软的事，谁叫微软系统有这么多漏洞？

ericdj

boyving 发表于 2017-5-15 10:07
都出来好几天了，还是没人敢说杀的掉，只能说防的了。看来这次病毒真的厉害。

杀病毒很简单，入库一下就行了；防御的话比较麻烦，涉及到主动防御/HIPS等等措施，防止样本给文件加密等等。
这个测试简单测试了杀毒软件的“防”。

erui

cfdiyr 发表于 2017-5-15 05:30
现在我越来越相信，电脑病毒的制作者，和防电脑病毒的是同一拨人

我倒是相信微软的操作系统给了病毒制作者一个金饭碗，这个饭碗永远都吃不完。

erui

阿猫物语 发表于 2017-5-15 13:03
微软：刺不刺激？惊不惊喜？意不意外？开不开心？

微软高层在办公室坐着狂笑，让那些用XP、WIN 7的用户哭去吧！
赶快升级到WIN 10吧。
这真像是一次大阴谋。

DF快递

国产杀软都是扫描100分

275751198

这个故事告诉我们，裸奔肯定是死定了