使用COMODO的用户无惧勒索病毒WannaCry

con16

也不能說傻，綁架勒索用意不是破壞你系統
那樣就要不到錢.....

搞注入還是得下載那惡意程式來執行加密
那惡意程式還是會被入沙
只是可能無法阻止注入系統，若持續攻擊
就像之前神網那個測試一樣

不知道comodo 10改善之前8.x問題沒

2323

ccboxes 发表于 2017-5-15 14:14
http://bbs.kafan.cn/thread-2089170-1-1.html
看我的文章，这次的病毒是狗尾续貂，入侵后就傻乎乎的下 ...

所以也就是如果有变种，即使comodo这种的，也完蛋了，因为触发不了沙盘？

这样的话，怎么防御？直接关闭445端口是不是就没有问题了？

且听风雨

这视频之前看了，问题要是没有开启“自动入沙”的话，仅靠HIPS，依然还是会跪吧...

晋文2009

2323 发表于 2017-5-15 12:53
也就是用了comodo，不管是win7还是xp，不管开不开发445端口，不管有没有打补丁，都没有问题？

不能一概而论。这次永恒之蓝的系统漏洞只是可以让系统执行恶意程序，勒索病毒本身不需要系统权限，只是加密，毛豆的FD和沙盘足以应付。如果漏洞涉及到内核特权提升，不打补丁光靠毛豆的话是防不了的。所以补丁还是要打，特别是涉及到内核漏洞的补丁

晋文2009

且听风雨 发表于 2017-5-15 15:33
这视频之前看了，问题要是没有开启“自动入沙”的话，仅靠HIPS，依然还是会跪吧...

看FD的规则

晋文2009

2323 发表于 2017-5-15 15:13
所以也就是如果有变种，即使comodo这种的，也完蛋了，因为触发不了沙盘？

这样的话，怎么防御？直接关 ...

变种只是免杀，如果勒索病毒运作的机制还是以前一样并不涉及系统的控制权的情况下，毛豆是不怕的

柯林

这东东理性看待就好，原理上说，自动沙盘确实比一般的防毒措施高明、简单、实用，效率高---那些云主防靠上千暗箱规则来取得的效果，毛豆自带沙盘7条规则就搞定了，谁的效率高，一眼便知，至于说到系统漏洞与程序BUG，谁家在系统炸了的情况下还能独活？谁家产品没有bug，针对性的“攻击”通常只有实验室意义。收费的卡巴都那么多bug层出不穷，别说免费的毛豆，人家就那么点人手，又不赚钱，纯粹是种消遣和策略，可以理解，只希望官人修复bug更积极一点就好了，其它的，都是逻辑范围内的事情

anycall9696

2323 发表于 2017-5-15 15:13
所以也就是如果有变种，即使comodo这种的，也完蛋了，因为触发不了沙盘？

这样的话，怎么防御？直接关 ...

就算墙没封端口，就算沙盘失守了，还有HIPS那关呢，病毒也需要运行的，不运行只是个文件，没任何作用