请管理员删帖

显示全部楼层 · 发表于 2017-5-23 10:24:51

YSJ 发表于 2017-5-23 09:41
comodo我觉得还是很不错的，

请问，这次的勒索病毒是怎么到我电脑上的，通过445端口，然后呢？对应的沙盘应该怎么设置

显示全部楼层 · 发表于 2017-5-23 10:26:39

YSJ 发表于 2017-5-23 09:41
comodo我觉得还是很不错的，

从：进程创建的文件，文件来源入手

显示全部楼层 · 发表于 2017-5-23 10:28:36

冰封禁制发表于 2017-5-23 10:24
请问，这次的勒索病毒是怎么到我电脑上的，通过445端口，然后呢？对应的沙盘应该怎么设置

设置个啥，球都不用设置，默认来就沙，沙就废，操心啥呢！

显示全部楼层 · 发表于 2017-5-23 10:30:24

数字签名能被一个简单的病毒破解？真是沙比都能写百科系列

显示全部楼层 · 发表于 2017-5-23 10:32:43

柯林发表于 2017-5-23 10:28
设置个啥，球都不用设置，默认来就沙，沙就废，操心啥呢！

我就是不懂病毒是怎么到我电脑里的，还有第一时间它出现在哪，是我的用户名那个文件夹吗？
没东西下载它，它怎么进来的
沙盒会判断它来自互联网还是系统创建的。。。

显示全部楼层 · 发表于 2017-5-23 10:34:51

QQ2北风之神发表于 2017-5-23 10:30
数字签名能被一个简单的病毒破解？真是沙比都能写百科系列

论坛里教程标签26个，正在挨个看

显示全部楼层 · 发表于 2017-5-23 16:21:13

冰封禁制发表于 2017-5-23 10:32
我就是不懂病毒是怎么到我电脑里的，还有第一时间它出现在哪，是我的用户名那个文件夹吗？
没东西下载它 ...

你這麼擔心的話直接切換至P組態，所有未知入沙，那還怕哪裡來的？。。。

显示全部楼层 · 发表于 2017-5-23 16:23:08

法虫不死。知道来卡饭，貌似不算太小白，你学习一万个小时后就有所成就了

显示全部楼层 · 发表于 2017-5-23 16:35:54

諾言敵不過時間发表于 2017-5-23 16:21
你這麼擔心的話直接切換至P組態，所有未知入沙，那還怕哪裡來的？。。。

关键的原理不懂啊，这次是通过445直接写入共享文件夹吗？总不能我开着445biu~的一声，我电脑上就有毒了吧？
你们倒是说说病毒到底怎么通过445到我电脑上的

显示全部楼层 · 发表于 2017-5-23 17:51:46

这次病毒虽然有签名但双击的的确确是自动入沙了。。
包括病毒样本区后来那个excel.exe的变种一样入沙
所以我觉得comodo的信任规则还是很严格的-。-

[讨论] 请管理员删帖