查看: 6172|回复: 14
收起左侧

[砖头] 这一次病毒爆发充分证明了本地规则的失败

[复制链接]
275751198
发表于 2017-5-15 21:07:06 | 显示全部楼层 |阅读模式
加密勒索都已经出来这么久了,可能都有几年了,早就向工作人员反馈过建议增加本地防加密规则,然而工作人员就是不相信。我本人在大三的时候第一次中加密勒索,就是因为当时电脑网络不稳定,病毒加密的时候刚好断网,等网络恢复的时候,我的文件已经被加密了大半,然后360杀毒才不紧不慢弹窗报了病毒,但是桌面已经被换了,文件都被加密了。结果和工作人员说没有引起重视,你们老觉得加密勒索是靠邮件传播的,是联网环境下传播的,有了云主防就不怕。这次打脸了吧。这次病毒在局域网传播,没等360的云连上外网,加密就已经开始了,所以才损失这么惨重。这次靠修复漏洞,关闭445端口。如果下一次做成U盘传播版的呢 ,你们怎么办?亡羊补牢啊,赶紧制定本地防加密规则吧。
骑着蜗牛的小猫
头像被屏蔽
发表于 2017-5-15 22:14:26 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
左边和右边
发表于 2017-5-15 23:30:28 | 显示全部楼层
本帖最后由 左边和右边 于 2017-5-15 23:33 编辑

强烈支持楼主的建议!断网下没有云主防,病毒运行起来怎么办?
zmyx279323199
头像被屏蔽
发表于 2017-5-16 01:47:17 来自手机 | 显示全部楼层
本帖最后由 zmyx279323199 于 2017-5-16 01:57 编辑

本地主防也不是万能的,那些带本地主防的杀器在这次事件中一样无用。不然就不会全球爆发了,老纠结本地主防还是云主防没意义,那个更好就发展哪个。

ps:总有些人喜欢发装云杀软中招的截图,却没人发装本地杀软中招的截图,感觉很奇怪他们总想弄个大新闻
275751198
 楼主| 发表于 2017-5-16 13:08:39 | 显示全部楼层
zmyx279323199 发表于 2017-5-16 01:47
本地主防也不是万能的,那些带本地主防的杀器在这次事件中一样无用。不然就不会全球爆发了,老纠结本地主防 ...

我是因为自己中了,所以伤心好吗?加密勒索一直以来都这么活跃,哪是光这一次爆发,我信云主防,病毒不信我啊,去年6月我就信云主防,那个时候我就被加密了,我的论文,项目书,司法考试音频都挂了。不是说信不信,而是这个方法太简单了,攻击网络服务或者网卡驱动就能断网,然后在运行加密,太容易了
jefffire
头像被屏蔽
发表于 2017-5-16 14:41:48 | 显示全部楼层
zmyx279323199 发表于 2017-5-16 01:47
本地主防也不是万能的,那些带本地主防的杀器在这次事件中一样无用。不然就不会全球爆发了,老纠结本地主防 ...

有本地主防的 BD 卡巴 EIS可都是防住了。
zmyx279323199
头像被屏蔽
发表于 2017-5-16 14:46:07 | 显示全部楼层
jefffire 发表于 2017-5-16 14:41
有本地主防的 BD 卡巴 EIS可都是防住了。

这几款在国际市场占有率很高,能防住就不会大规模爆发了
jefffire
头像被屏蔽
发表于 2017-5-16 14:46:59 | 显示全部楼层
不仅仅是网络不稳定 云主防查询超时的问题。

这次的SMB漏洞攻击,局域网中只要有一台电脑中招,就会向其他电脑发起攻击。360的防御策略是开机后两分钟内防御不生效。两分钟 足够这次的勒索发作了。

jefffire
头像被屏蔽
发表于 2017-5-16 14:49:47 | 显示全部楼层
zmyx279323199 发表于 2017-5-16 14:46
这几款在国际市场占有率很高,能防住就不会大规模爆发了

这次重点爆发的政府 医院 学校内网,恰恰是这几款占有率不高的地方。

另外,卡饭的锁库断网测试 这几款都没问题。事实胜于雄辩。
w153140
发表于 2017-5-16 14:51:43 | 显示全部楼层
早点备份也就不会损失这么惨重
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:17 , Processed in 0.120242 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表