[問題] 有效阻擋勒索病毒的條件？

作者greenpeace21 (夢見街)

看板AntiVirus

標題[問題] 有效阻擋勒索病毒的條件？

時間Sun Dec 6 13:42:20 2015

這陣子勒索病毒的氾濫已經無法無天居然連日本的網站也開始出現，搞得人心惶惶總歸目前的情報，似乎滿足一些相關降低機率的條件，就比較不會中標不知道是否仍有「完全合乎下列條件，但仍然中獎」的案例存在？ 1.使用window8.1、windows10正版作業系統 2.IE只使用新版的IE11 3.Chrome和IE都裝上ABP擋廣告 4.UAC保持開啟 5.停用JAVA 6.IE安全性設定設為「中高」以上 7.windows update保持開啟其實好像能滿足第一項就很少聽過中標不知道是否有全部滿足這7項但仍發生不幸的案例呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.61.62 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1449380543.A.7F9.html ※ 編輯: greenpeace21 (123.193.61.62), 12/06/2015 13:42:55

→ painvano: 因為用8.1/10的人比較少... 12/06 14:03

→ brianuser: 你要阻擋那就去裝防毒吧，我覺得大部分都蠻能擋的 12/06 14:29

→ brianuser: 然後還在用小紅傘建議丟掉不要用了 12/06 14:29

→ greenpeace21: 防毒軟體不是沒辦法對付勒索病毒嗎? 12/06 14:30

→ brianuser: 我找不到那種真的進去網頁就會從漏洞直接跑病毒的網站 12/06 14:31

→ brianuser: 不然直接跑樣本根本大部分都會被擋下來，即使掃不到 12/06 14:31

→ greenpeace21: 可是C_Chat版有人說光看到網頁廣告就會中毒? 12/06 14:37

→ wuliou: 之前的flash漏洞的原因吧 12/06 15:13

推 sai25: 裝卡巴用win10 裝Malwarebytes 12/06 15:42

→ andy6899: 卡巴現在還會跟nProtect互衝嗎？ 12/06 16:04

→ petershu: 4.可以刪了記得版上有人試過沒用 12/06 16:14

推 markvend: CCHAT哪篇阿....? 12/06 17:01

推 yungwena: #1MOygkgu (C_Chat) 12/06 17:02

推 ben108472: 停用JAVA/FLASH，必要時才開 12/06 17:04

→ greenpeace21: 停用JAVA還好停用flash真的影響太大 12/06 17:18

→ greenpeace21: 其實我只想知道真的有人用win8.1 win10中標過嗎? 12/06 17:19

→ sam613: flash不須停用,可以設定點它才執行,避免自動中獎 12/06 17:46

→ greenpeace21: 可是IE好像不能測定點擊才執行flash? 12/06 17:49

推 blackwindy: 4 6都無用 12/06 19:13

→ blackwindy: 1的話我記得8.1也是有中獎的案例 10還沒聽說過 12/06 19:14

→ blackwindy: 2的話...我只能說針對IE11的樣本還是有的 12/06 19:15

→ blackwindy: 只要不更新那洞就是會開在那邊就算是IE11還是會中 12/06 19:16

推 tustarosa: 劃一個新槽把重要資料先用bitlocker鎖起來呢? 12/06 19:22

推 hinajian: 開虛擬機器上網，選我正解 12/06 21:13

推 idunhav1: 開sandboxie上網呢? 12/06 21:29

→ idunhav1: 請問flash要如何設定點它才動作呢? 12/06 21:29

推 lmkkml: mobile01 有UAC的測試 12/06 21:31

推 lmkkml: http://goo.gl/4HZyMi 12/06 21:33

→ tsai82118: 改用Ubuntu Live CD上網，同時拔掉所有硬碟線材 12/06 21:41

推 abramtw: 喵 UAC沒用害我這一陣子白麻煩了 12/06 21:48

→ go1717: 樓主怎麼沒有把盜版軟體列入... 12/06 22:27

→ go1717: 遊戲破解檔/免安裝檔都算 12/06 22:28

推 valkylin2: Malwarebyte +1 12/06 23:14

推 markvend: 光看到網頁廣告也中毒....這也太 @O@ 12/06 23:44

→ markvend: 如果是點到還有點道理... 12/06 23:45

→ ofy: UAC不擋加密"使用者檔案"但擋系統設定跟系統檔案更動 12/07 00:12

→ ofy: 你可以看到最後病毒要求刪除還原點時UAC就跳出來了 12/07 00:13

→ ofy: 電腦病毒不是只有勒索病毒一種 12/07 00:13

→ ofy: UAC能防使用類似途徑感染的木馬等需要高權限的其他病毒 12/07 00:14

→ DendiQ: ABP 沒用吧... 12/07 00:19

→ ofy: 網頁看到就中毒從Java就有了,最嚴重爆發是MS08-052跟MS04-028 12/07 00:21

→ ofy: 後繼者Adobe的PDF,然後是Flash,當然最前面開頭是IE的ActiveX 12/07 00:24

推 kuku321: http://tinyurl.com/hutu8e5 裡面寫到有WIN10案例 12/07 00:31

→ kuku321: 也有對應LINUX的變種版本不過消息來源還在確定 12/07 00:31

→ ofy: ABP有很大一部分只是把廣告隱藏起來不顯示,效用不大 12/07 00:34

推 hoyunxian: UAC只針對系統設定和系統檔案更動 12/07 00:37

→ hoyunxian: 不然使用者自己手動處理檔案就要跳一個警示 12/07 00:38

→ hoyunxian: 別說使用者，我看連設計的人自己都會覺得這她媽爛設計 12/07 00:38

推 lht2: CryptoMonitor可以試試看聊勝於無 12/07 00:42

推 lht2: 介紹是監控軟體行為有疑似勒索軟體行為的話會擋下來 12/07 00:46

推 doom3: 不都是靠0DAY或是漏洞下毒嗎勤更新或開自動更新就好了 12/07 10:17

推 WilliamEX: 別亂點網址別亂點網站別亂點廣告別亂下載別用盜版 12/07 11:04

推 abramtw: 別亂下載別用盜版? 那日子不知道要怎麼過了 12/07 17:33

推 okeydokey: adobe labs出的Adobe 20.0 Beta可更新嗎，因為官方似乎 12/07 17:34

→ okeydokey: 版本只有到19.0.0.245 12/07 17:35

→ ofy: 目前最有效的預防就是用Sandbox或VM來隔離實際檔案更動 12/07 22:04

→ Mousse: 要用也是用Hosts方式攔截，ADB採用的動態攔截元素是"隱藏" 12/09 13:59

→ Mousse: 廣告不是不載入，一樣會中標！ 12/09 13:59

→ Mousse: 所以1.改Hosts 網路一堆Team分享分享攔截廣告hosts源，尤 12/09 13:59

→ Mousse: 其Android 12/09 13:59

→ Mousse: 2.裝Noscript類可以攔截iframe、js、plugin的外掛 12/09 13:59

→ Mousse: 3.買Firewall軟體，可以擋有問題的host 12/09 14:00