12
返回列表 发新帖
楼主: 柯林
收起左侧

[其他相关] 简论使用麦咖啡防御勒索

[复制链接]
kfunname
发表于 2018-10-11 18:56:49 | 显示全部楼层
柯林 发表于 2018-10-11 15:43
补一句,如果不怕使用上的麻烦,可以小增强:

1、防御加驱病毒。对于来自网络的病毒,假设不知为毒,已 ...

这不是之前讲过的规则吗大佬又偷懒了
柯林
 楼主| 发表于 2018-10-12 10:02:13 | 显示全部楼层
kfunname 发表于 2018-10-11 18:56
这不是之前讲过的规则吗大佬又偷懒了

主打FD的VSE,防御有限,从一般人的使用习惯,也只需要重点拦截就够了
这个只是梳理一下,看看以前讨论过的规则中,哪些比较有用和实用就延续下,没多大意义的就舍弃了
这两年勒索病毒闹得凶,算是熊猫烧香后比较抢眼的一个毒了,其它的都普通,危害不算太大,就这个勒索几乎是学校、机关等单位的灾星,据说现在每天还是有大把的机器遭殃,所以值得讨论下
ly910326
发表于 2018-10-12 22:09:01 | 显示全部楼层
通过防火墙关闭445端口,(目前所有的对勒索的指向,都是445,包括微软预防被勒索的安全补丁)
柯林
 楼主| 发表于 2018-10-12 22:26:13 | 显示全部楼层
ly910326 发表于 2018-10-12 22:09
通过防火墙关闭445端口,(目前所有的对勒索的指向,都是445,包括微软预防被勒索的安全补丁)

这个是防蠕虫攻击的吧。好像情况有点复杂的,看资料介绍,局域网入侵,一个是这个445端口利用蠕虫病毒自动入侵,还有就是针对开启远程桌面的机子,暴力破解登录密码,只要黑入一台,种上木马,让它自动利用局域网共享功能传播就可以实现大面积感染,医院什么的就吃这亏这种情况下,貌似咖啡的“防病毒爆发控制”这功能真的有用(注册表取消磁盘共享与445端口关闭对于局域网机器可能不现实--会造成使用上的麻烦)

还有就是电邮攻击及钓鱼攻击——太多人喜欢外#挂及破#解什么的工具了,让他自己拿回去“享用”有时候太“好使”了——贪便宜,吃大亏,常有的事
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:45 , Processed in 0.097806 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表