目前看到的勒索病毒都是在入侵後 把多媒體檔文件檔等改名加密鎖死 所以突然有個想法想請教各位板友 一般來講，它入侵後應該是先搜尋整個硬碟內的檔案 然後針對以上類型的副檔名進行全面加密 那如果，把系統碟(C槽)以外的其他硬碟(D槽E槽等)加上密碼鎖起來 也就是我們自己要用的時候再輸入密碼解鎖 可能就是COPY重要資料到那顆硬碟裡這樣 然後用完就會自己鎖起來 而平常沒有在用的時候，其他硬碟是屬於鎖上的狀態 那是不是可以防止在我們不知道的情況下(被偷偷入侵然後掃瞄等) 被竄改檔案的機率？ 會這樣想是因為，一般我們各類型媒體檔或文件通常不會放在系統槽 所以當我們要把檔案copy到電腦中時一定是經過自己的動作來寫入 那只有進行自己要的動作時才會解開硬碟 除此之外，也就是當我們並沒有要對其他硬碟做寫入動作時 其他硬碟基本上是密碼鎖起來的 而病毒入侵後，需要偵測檔案類型並加密 因為入侵通常是從系統碟開始 這時因為其他硬碟鎖住，而無法偵測並讀取檔案類型 那受到影響的就只會有系統槽的檔案 換言之，當發現系統槽的檔案被加密時 我最多只要把系統槽重灌，至少不會影響到其他硬碟中的檔案 不知道這樣的作法是否可以把受到病毒影響的範圍縮到最小？ 主要會這樣想是因為，雲端備份通常是一段時間備份一次 比較不會去做到隨時隨地備份 那中毒時很可能在上次備份到這次作業期間的檔案就會全部被加密 但如果用硬碟上鎖的方式，只有自己要寫入時才解鎖 這樣也就是說，當我們每次寫入完就會鎖起來 對檔案的防護是不是就會比較即時？至少只有系統碟會被影響到而已 當然，有些病毒並不是即時上鎖 而是會先潛伏一陣子再進行破壞 像這種的，如果把上鎖效果加以延伸 比如有程式可以針對所有多媒體檔跟文件檔加密 自己要變更時再解密 這樣是否可以避免未經授權的加密動作去鎖死檔案？ 再簡單講就是，自己先做加密，讓病毒無法判定檔案類型 進而讓病毒無法針對檔案加密。 以上純屬好奇，因為本身對這方面沒有研究 所以好奇想請問板友不知這方法可行否？ -- 上PTT純粹是慌亂生活中忙碌時間裡緊張壓力下微不足道的我們唯一偷偷能做到的 忙裡偷閒下的快樂時光用來放鬆慌亂生活中忙碌時間裡緊張壓力下微不足道的我 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.220.207 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1461812226.A.41C.html