[問題] 檔案改唯讀，是否可破勒索病毒行為？

作者GAMETYRANT (　深水無痕　)

看板AntiVirus

標題[問題] 檔案改唯讀，是否可破勒索病毒行為？

時間Mon Jun 6 13:24:26 2016

好多年沒逛防毒版，過去靠著瘋狂等級的 comodo 護持即使沒裝任何防毒程式，電腦這樣裸奔了多年也沒中過毒但這波勒索病毒的災情確實怵目驚心尤其這波病毒，專挑文件檔、多媒體檔這類容易被 HIPS 忽略的檔案下手假設說，將特定磁碟機、特定資料夾、或特定檔案，改成唯讀狀態不知有無辦法對抗這勒索病毒的背景加密行為？ ( 許多多媒體檔案，終其一生不會進行編輯，改成唯讀似乎有利無弊 ) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.175.216 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465190669.A.E2F.html

→ go1717: 看你登錄的帳號有沒有解除唯讀權限說不定勒索病毒幫你解 06/06 13:30

→ go1717: 除唯讀XD 06/06 13:30

推 hong1126: 是不會放到雲端喔? 06/06 13:37

推 abram: 與其改成唯讀狀態不如把該特定磁碟機disable 調高UAC 06/06 13:40

→ abram: https://goo.gl/zUnAtF 06/06 13:42

→ abram: 也可以從BIOS把特定磁碟disable 但就需要重開機才能enable 06/06 13:42

→ korsg: 沒辦法，請勤加備份 06/06 13:57

→ DINJIAPC: 唯讀需要從系統帳戶做 escan 則在安裝時會幫你改好 06/06 14:06

→ DINJIAPC: escan 在電腦白痴的操作情況下只要加入清單的資料夾 06/06 14:08

→ DINJIAPC: 就會是唯讀權限無法刪除無法壓縮更不用講被加密 06/06 14:08

→ DINJIAPC: 至於放到雲端必需是非常駐要打帳密的 06/06 14:10

→ DINJIAPC: 卡巴斯基會在檔案被變更時提示警告不過用戶反應要快 06/06 14:13

→ DINJIAPC: 當然如果你資料夾沒加入清單整理好那誰都幫不了你 06/06 14:14

推 DINJIAPC: 自設通常效果有限有機會被改回去且也沒軟體好管理 06/06 14:24

感謝諸位大大的建議，其實很希望有受害者能幫忙測試若能找到更多的方法對抗，也能嘉惠更多網友群當然，異地備份絕對是萬全之策另外，剛剛想到一招，直接用 comodo 針對非系統磁碟的檔案變更進行監視設定 120 秒，無決定，視同拒絕，目前我是這樣嘗試.... ※ 編輯: GAMETYRANT (114.44.175.216), 06/06/2016 14:36:35

→ bluewinston: 光comodo就夠了還嫌不夠麻嗎..在加個防 06/06 15:48

→ bluewinston: 廣告除非是駭客弄你很多都是自動廣告中 06/06 15:48

→ bluewinston: 的 06/06 15:48

推 mathrew: 把檔案磁碟機設定離線，要用時再連線 06/06 22:20

→ DINJIAPC: 如果有用comodo 原則上是不用再用其他防護軟體的 06/07 12:48

→ DINJIAPC: 只是不合用電腦白癡而已 06/07 12:49

推 abramtw: 樓上的意思是還需要額外的高手級設定嗎？能否請教謝謝 06/07 16:31

→ Norther: comodo官網就有docs能看了 06/12 20:15