查看: 1701|回复: 6
收起左侧

[其他相关] 外行看热闹--小白看“通俗演义”-->热门病毒与日常安全

[复制链接]
柯林
发表于 2018-11-30 22:45:15 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2018-11-30 23:27 编辑

宏病毒,js病毒,勒索......热门的东东一堆,加上系统漏洞,小白感觉“日常上网很不安全”啊
没事看点“通俗演义”,外行看热闹,看个大概印象,能满足行为防御的需求也就够了

貌似大牛们是这么说的:
首先,shellcode这东西是专门针对缓冲区溢出攻击说的,通过攻击获取shell以干坏事,这个貌似是杀软考虑的事,规则啥的可能抡不上
然后这两年主要是勒索闹得凶,主要途径是电子邮件的带毒附件,似乎利用宏病毒与js正在时髦中........
从行为防御的角度看,病毒的调用很“起劲”,似乎并不简单(参考以下截自网上的图):

热门的程序都用上了,父进程还是svchost.exe,是不是有点“眼花缭乱”呢?
至于js病毒的分析,作为一个简单了解下,弄点行为防御的小白来说,看下面这篇帖子,能够学到很多常识:
https://blog.csdn.net/ioio_jy/article/details/53334347

热门js病毒GandCrab的分析可以看这篇:https://www.anquanke.com/post/id/163626

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
HEMM + 1 我是来看热闹的~
KK院长 + 1 像脚本一样的勒索病毒现在很流行的。

查看全部评分

欧阳宣
头像被屏蔽
发表于 2018-12-1 03:06:41 | 显示全部楼层
连ntfs本身都有漏洞可以拿来利用 那人居然还在32比64位更安全这种颠倒黑白的话
wulitaotao
发表于 2018-12-1 08:06:09 | 显示全部楼层
额 外行都不算 看洋电影。。。。
柯林
 楼主| 发表于 2018-12-1 08:35:20 | 显示全部楼层
本帖最后由 柯林 于 2018-12-1 08:38 编辑
欧阳宣 发表于 2018-12-1 03:06
连ntfs本身都有漏洞可以拿来利用 那人居然还在32比64位更安全这种颠倒黑白的话

没有其他意思,只是对近来的病毒行为感兴趣,到处找点东西看看。
俺确实属于小白(对编程是白痴),想了解点常识,看日常防御能不能保住机子的安全。
说实话,像NSA泄露的网络战武器到底有多大威力,俺们小白真的毫无所知,有时想想挺可怕的。
ps:行为防御,俺也一度曾经认为很可靠,对于越来越多的仅在内存中行动的病毒,究竟有多大效果,现在越来越有疑问。
KK院长
发表于 2018-12-1 08:54:40 | 显示全部楼层
WIN 服务,powershell 和CMD 都禁止了,看你还给我中毒?
一般杀毒软件防不住就挂了,如,火绒。不要打我,我讲的是实话。
欧阳宣
头像被屏蔽
发表于 2018-12-1 10:44:37 | 显示全部楼层
柯林 发表于 2018-12-1 08:35
没有其他意思,只是对近来的病毒行为感兴趣,到处找点东西看看。
俺确实属于小白(对编程是白痴),想了 ...

具体细节,比如哪个地方代码怎么写不用特别知道 但是至少在战略上不犯错误是做得到的。

咱也没有宝贵到需要别人动用什么高精武器来定点打击的程度,普通防御绝对足够 只是严防死守和因噎废食我觉得只有一线之隔

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 风掠过发丝,那是.....那是龙卷风~押韵!

查看全部评分

柯林
 楼主| 发表于 2018-12-1 10:59:53 | 显示全部楼层
欧阳宣 发表于 2018-12-1 10:44
具体细节,比如哪个地方代码怎么写不用特别知道 但是至少在战略上不犯错误是做得到的。

咱也没有宝贵 ...

安全与易用确实是个很不容易搞的平衡,太严密的设置,往往会导致使用上的麻烦,个人可能还没有什么,企业就麻烦了。相较来说,企业似乎监控更好一些,像这个的思路就不错:https://max.book118.com/html/2017/0525/109034410.shtm这东西貌似已经死了,但是思路很好,值得发展企业杀毒的厂商借鉴。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:39 , Processed in 0.132423 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表