简论使用麦咖啡防御勒索

kfunname

柯林 发表于 2018-10-11 15:43
补一句，如果不怕使用上的麻烦，可以小增强：

1、防御加驱病毒。对于来自网络的病毒，假设不知为毒，已 ...

这不是之前讲过的规则吗大佬又偷懒了

柯林

kfunname 发表于 2018-10-11 18:56
这不是之前讲过的规则吗大佬又偷懒了

主打FD的VSE，防御有限，从一般人的使用习惯，也只需要重点拦截就够了
这个只是梳理一下，看看以前讨论过的规则中，哪些比较有用和实用就延续下，没多大意义的就舍弃了
这两年勒索病毒闹得凶，算是熊猫烧香后比较抢眼的一个毒了，其它的都普通，危害不算太大，就这个勒索几乎是学校、机关等单位的灾星，据说现在每天还是有大把的机器遭殃，所以值得讨论下

ly910326

通过防火墙关闭445端口，（目前所有的对勒索的指向，都是445，包括微软预防被勒索的安全补丁）

柯林

ly910326 发表于 2018-10-12 22:09
通过防火墙关闭445端口，（目前所有的对勒索的指向，都是445，包括微软预防被勒索的安全补丁）

这个是防蠕虫攻击的吧。好像情况有点复杂的，看资料介绍，局域网入侵，一个是这个445端口利用蠕虫病毒自动入侵，还有就是针对开启远程桌面的机子，暴力破解登录密码，只要黑入一台，种上木马，让它自动利用局域网共享功能传播就可以实现大面积感染，医院什么的就吃这亏这种情况下，貌似咖啡的“防病毒爆发控制”这功能真的有用（注册表取消磁盘共享与445端口关闭对于局域网机器可能不现实--会造成使用上的麻烦）

还有就是电邮攻击及钓鱼攻击——太多人喜欢外#挂及破#解什么的工具了，让他自己拿回去“享用”有时候太“好使”了——贪便宜，吃大亏，常有的事