外行看热闹--小白看“通俗演义”-->热门病毒与日常安全

柯林

宏病毒，js病毒，勒索......热门的东东一堆，加上系统漏洞，小白感觉“日常上网很不安全”啊
没事看点“通俗演义”，外行看热闹，看个大概印象，能满足行为防御的需求也就够了

貌似大牛们是这么说的：
首先，shellcode这东西是专门针对缓冲区溢出攻击说的，通过攻击获取shell以干坏事，这个貌似是杀软考虑的事，规则啥的可能抡不上
然后这两年主要是勒索闹得凶，主要途径是电子邮件的带毒附件，似乎利用宏病毒与js正在时髦中........
从行为防御的角度看，病毒的调用很“起劲”，似乎并不简单（参考以下截自网上的图）：

热门的程序都用上了，父进程还是svchost.exe，是不是有点“眼花缭乱”呢？
至于js病毒的分析，作为一个简单了解下，弄点行为防御的小白来说，看下面这篇帖子，能够学到很多常识：
https://blog.csdn.net/ioio_jy/article/details/53334347

热门js病毒GandCrab的分析可以看这篇：https://www.anquanke.com/post/id/163626

欧阳宣

连ntfs本身都有漏洞可以拿来利用 那人居然还在32比64位更安全这种颠倒黑白的话

wulitaotao

额 外行都不算 看洋电影。。。。

柯林

欧阳宣 发表于 2018-12-1 03:06
连ntfs本身都有漏洞可以拿来利用 那人居然还在32比64位更安全这种颠倒黑白的话

没有其他意思，只是对近来的病毒行为感兴趣，到处找点东西看看。
俺确实属于小白（对编程是白痴），想了解点常识，看日常防御能不能保住机子的安全。
说实话，像NSA泄露的网络战武器到底有多大威力，俺们小白真的毫无所知，有时想想挺可怕的。
ps：行为防御，俺也一度曾经认为很可靠，对于越来越多的仅在内存中行动的病毒，究竟有多大效果，现在越来越有疑问。

KK院长

WIN 服务，powershell 和CMD 都禁止了，看你还给我中毒？
一般杀毒软件防不住就挂了，如，火绒。不要打我，我讲的是实话。

欧阳宣

柯林 发表于 2018-12-1 08:35
没有其他意思，只是对近来的病毒行为感兴趣，到处找点东西看看。
俺确实属于小白（对编程是白痴），想了 ...

具体细节，比如哪个地方代码怎么写不用特别知道 但是至少在战略上不犯错误是做得到的。

咱也没有宝贵到需要别人动用什么高精武器来定点打击的程度，普通防御绝对足够 只是严防死守和因噎废食我觉得只有一线之隔

柯林

欧阳宣 发表于 2018-12-1 10:44
具体细节，比如哪个地方代码怎么写不用特别知道 但是至少在战略上不犯错误是做得到的。

咱也没有宝贵 ...

安全与易用确实是个很不容易搞的平衡，太严密的设置，往往会导致使用上的麻烦，个人可能还没有什么，企业就麻烦了。相较来说，企业似乎监控更好一些，像这个的思路就不错：https://max.book118.com/html/2017/0525/109034410.shtm这东西貌似已经死了，但是思路很好，值得发展企业杀毒的厂商借鉴。