楼主: 襄茶妍君
收起左侧

[求助] 公司的服务器中了勒索病毒,现在是kes+360,请问还可以配合什么防勒索工具

  [复制链接]
襄茶妍君
 楼主| 发表于 2018-7-19 15:49:28 | 显示全部楼层
PanzerVIIIMaus 发表于 2018-7-19 15:33
不考虑利用KES的应用程序控制功能加强防御吗?

考虑ing
襄茶妍君
 楼主| 发表于 2018-7-19 15:49:44 | 显示全部楼层
天使的愤怒 发表于 2018-7-19 15:40
请专业人士帮助你吧,比如刚刚回你贴的360官人

已求助,坐等
襄茶妍君
 楼主| 发表于 2018-7-19 16:00:52 | 显示全部楼层
900703 发表于 2018-7-19 15:48
1.Kaspersky Endpoint Security
2.Zemana Anti KeyLogger
3.HitmanPro.Alert

HitmanPro.Alert 服务器装不了
KevinYu0504
发表于 2018-7-19 17:26:24 | 显示全部楼层
本帖最后由 KevinYu0504 于 2018-7-19 17:28 编辑
malwave的防勒索工具:6/13,但是在我电脑上出现鼠标闪个不停的情况,点不到东西。

malwave ?

是 Malwarebytes 的 Anti-Ransomware ?
如果是的话,这工具已经停止更新了,
因为已经与 Malwarebytes 正式版合并再一起。

建议楼主可以试试直接安装 Malwarebytes 并启用试用版测试看看 :)


Zemana 也有防勒索软件的功能,
但 Zemana 对于天朝软件不友好,
欲使用得好好排除才行。

但你也可以拿来测试看看 ~

大明湖畔的乾隆
发表于 2018-7-19 18:18:01 | 显示全部楼层
飞碟1234 发表于 2018-7-18 20:14
360的勒索防护如果开了,可以上告360,他会垫付给黑客勒索的比特币的

好像只会垫付已经知勒索病毒,很多免责条例你没看吧?
PanzerVIIIMaus
发表于 2018-7-19 19:45:33 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2018-7-19 19:55 编辑

个人臆测的手段


1、设置那些未知程序的信任组,默认是低限制组,起码设置为“高限制组”能极大限制未知程序的活动(一般不担心误拦截问题,因为服务器“不会过度追新软件”,卡巴斯基的行为分析还是蛮聪明的,另外KSN的信誉库基本都能覆盖用到的程序),这个能够广泛地压制一般威胁,勒索也不例外
更改未知程序的信任组
单击该链接可打开“未知应用程序信任组”窗口。您可以在该窗口中选择接收未知应用程序的信任组。
您可以选择以下选项之一:
受信任组
低限制组
高限制组
不信任组

这是个人版的,KES也有一样设置,只是翻译用词可能不一样。

2、设置受到保护的资源,限定某个/某分类(某信任组)的程序限制访问这些资源
管理资源
您可以在该窗口中创建个人数据列表、操作系统资源和设置列表。访问这些项将会受到“应用程序控制”的控制。

这是个人版的,KES也有一样设置,只是翻译用词可能不一样。

搞定这两步,一般手段的即便是最新的勒索完全不怕的。
襄茶妍君
 楼主| 发表于 2018-7-19 20:05:59 | 显示全部楼层

非常感谢,明天就开了试一下,很对,服务器一般不会安装新软件的
PanzerVIIIMaus
发表于 2018-7-19 20:25:58 | 显示全部楼层
襄茶妍君 发表于 2018-7-19 20:05
非常感谢,明天就开了试一下,很对,服务器一般不会安装新软件的

我有好一段时间不接触卡巴斯基的应用程序控制了,所以设置的详细情况是基本不记得了,我预料的情况就是楼上那样。如果达到预期,那楼主就能放心单奔KES了。毕竟服务器系统用个人版的360的话,稳定性的风险是得打问号的,而且还是加上KES,稳定性的风险得打个叹号。
www-tekeze
发表于 2018-7-19 21:56:30 | 显示全部楼层
给楼主提供一个思路,装个还原软件如何? 比如影子类软件,将必须保护的不改变的部分纳入影子里,重启即可还原,而其它那些数据经常改变的可以做排除,重启后更改也能得到保留。。
感兴趣可以百度下Shadow Defender 。。
zhubo393
发表于 2018-7-20 01:18:04 | 显示全部楼层
服务器还是好好去做备份
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:29 , Processed in 0.093888 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表