公司的服务器中了勒索病毒，现在是kes+360，请问还可以配合什么防勒索工具

襄茶妍君

PanzerVIIIMaus 发表于 2018-7-19 15:33
不考虑利用KES的应用程序控制功能加强防御吗？

考虑ing

襄茶妍君

天使的愤怒 发表于 2018-7-19 15:40
请专业人士帮助你吧，比如刚刚回你贴的360官人

已求助，坐等

襄茶妍君

900703 发表于 2018-7-19 15:48
1.Kaspersky Endpoint Security
2.Zemana Anti KeyLogger
3.HitmanPro.Alert

HitmanPro.Alert 服务器装不了

KevinYu0504

malwave的防勒索工具：6/13，但是在我电脑上出现鼠标闪个不停的情况，点不到东西。

malwave ?

是 Malwarebytes 的 Anti-Ransomware ?
如果是的话，这工具已经停止更新了，
因为已经与 Malwarebytes 正式版合并再一起。

建议楼主可以试试直接安装 Malwarebytes 并启用试用版测试看看 :)


Zemana 也有防勒索软件的功能，
但 Zemana 对于天朝软件不友好，
欲使用得好好排除才行。

但你也可以拿来测试看看 ~

大明湖畔的乾隆

飞碟1234 发表于 2018-7-18 20:14
360的勒索防护如果开了，可以上告360，他会垫付给黑客勒索的比特币的

好像只会垫付已经知勒索病毒，很多免责条例你没看吧？

PanzerVIIIMaus

襄茶妍君 发表于 2018-7-19 15:49
考虑ing

个人臆测的手段


1、设置那些未知程序的信任组，默认是低限制组，起码设置为“高限制组”能极大限制未知程序的活动（一般不担心误拦截问题，因为服务器“不会过度追新软件”，卡巴斯基的行为分析还是蛮聪明的，另外KSN的信誉库基本都能覆盖用到的程序），这个能够广泛地压制一般威胁，勒索也不例外

更改未知程序的信任组
单击该链接可打开“未知应用程序信任组”窗口。您可以在该窗口中选择接收未知应用程序的信任组。
您可以选择以下选项之一：
受信任组
低限制组
高限制组
不信任组

这是个人版的，KES也有一样设置，只是翻译用词可能不一样。

2、设置受到保护的资源，限定某个/某分类（某信任组）的程序限制访问这些资源

管理资源
您可以在该窗口中创建个人数据列表、操作系统资源和设置列表。访问这些项将会受到“应用程序控制”的控制。

这是个人版的，KES也有一样设置，只是翻译用词可能不一样。

搞定这两步，一般手段的即便是最新的勒索完全不怕的。

襄茶妍君

PanzerVIIIMaus 发表于 2018-7-19 19:45
个人臆测的手段

非常感谢，明天就开了试一下，很对，服务器一般不会安装新软件的

PanzerVIIIMaus

襄茶妍君 发表于 2018-7-19 20:05
非常感谢，明天就开了试一下，很对，服务器一般不会安装新软件的

我有好一段时间不接触卡巴斯基的应用程序控制了，所以设置的详细情况是基本不记得了，我预料的情况就是楼上那样。如果达到预期，那楼主就能放心单奔KES了。毕竟服务器系统用个人版的360的话，稳定性的风险是得打问号的，而且还是加上KES，稳定性的风险得打个叹号。

www-tekeze

给楼主提供一个思路，装个还原软件如何？ 比如影子类软件，将必须保护的不改变的部分纳入影子里，重启即可还原，而其它那些数据经常改变的可以做排除，重启后更改也能得到保留。。
感兴趣可以百度下Shadow Defender 。。

zhubo393

服务器还是好好去做备份