[討論] 想請教一下怎麼預防勒索病毒?

作者retriever33 (笨蛋)

看板WindowsPhone

標題[討論] 想請教一下怎麼預防勒索病毒?

時間Sun Jun 5 22:08:52 2016

不知道有沒有人中了勒索病毒? 有甚麼預防的方法嗎? 這一陣子似乎很多人中了勒索病毒我本身是沒有但是異常擔心因為使用surface pro 3 所以主力瀏覽器也捨棄了chrome而使用IE 主要是觸控比較順觸控板才能使用兩指縮放功能但是爬了一下antivirus版似乎是中的使用者幾乎都是使用IE 有一說法是如果是IE 11的話,比較沒有問題但是adblock在IE上根本有跟沒有一樣很擔心因次會跳出甚麼病毒假廣告讓我無法選擇就中毒了我的surface pro 3的資料如下: 系統:window 8.1 主力瀏覽器:IE 11 windows update:最新防毒軟體:卡巴斯基網路安全軟體旗艦版更新到最新狀態使用習慣:絕不點任何中國網頁也不會下載任何影音檔案但是會從工作地點下載一些pdf 或是 office檔案回家平常會用chrome看線上日劇 IE則是用在一般網頁瀏覽備份習慣:基本上是隨身碟+onedrive備份希望有經驗的大家可以提供一些預防的方法謝謝大家orz -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.156.172 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1465135736.A.077.html

→ felaray: 不要亂點東西就沒這問題啦 = = 124.11.64.96 06/05 22:09

真的嗎? 可是似乎很多中的人甚麼也沒點躺著也中槍貌 ※ 編輯: retriever33 (220.137.156.172), 06/05/2016 22:10:57

推 felaray: win8以來也沒用什麼防毒..頭好壯壯 124.11.64.96 06/05 22:10

→ felaray: 那就勤做備份吧反正這本來就該做.. 124.11.64.96 06/05 22:12

→ ksng1092: 不過我真的很好奇什麼也沒點是要怎麼中118.161.199.206 06/05 22:14

→ TsaoCCFGOGO: 酒駕的人也常說他沒喝… 60.251.146.64 06/05 22:17

推 feducat: 會中毒就表示使用者不會分辨是不是病毒 111.184.72.154 06/05 22:18

→ feducat: 那當然會認為自己都沒有亂點 111.184.72.154 06/05 22:18

推 felaray: 只有兩種狀況是不點也會中毒 124.11.64.96 06/05 22:22

推 felaray: 一是木馬,二是後門入侵.. 124.11.64.96 06/05 22:22

推 olmtw: 誰會承認他亂點 175.96.65.32 06/05 22:23

→ retriever33: 後門是哪裡？220.137.156.172 06/05 22:24

→ retriever33: 木馬的話我的隨身碟會插工作地點220.137.156.172 06/05 22:26

→ retriever33: 有一次一個大意讓同事把他的隨身碟220.137.156.172 06/05 22:27

→ retriever33: 插進我的sp3 瞬間卡巴斯基就發現有毒220.137.156.172 06/05 22:28

→ retriever33: 我以為當場就處理好了沒想到回家220.137.156.172 06/05 22:29

→ retriever33: 還是有毒再隔離一次才沒問題220.137.156.172 06/05 22:29

推 felaray: 系統後門..所以都說要常保持系統更新 124.11.64.96 06/05 22:31

→ felaray: 隨身碟病毒最難防了..我是沒亂插.. 124.11.64.96 06/05 22:31

→ felaray: 跟外界交換檔案最好從雲端空間去交換.. 124.11.64.96 06/05 22:32

→ felaray: 如果是大型程式就另當別論了 124.11.64.96 06/05 22:32

→ retriever33: 我不知道當時中甚麼毒只記得220.137.156.172 06/05 22:35

→ retriever33: 是在c/program file中220.137.156.172 06/05 22:36

→ retriever33: 本來也是想說我放在v槽220.137.156.172 06/05 22:36

→ retriever33: 讓同事自己去載但是他似乎趕時間220.137.156.172 06/05 22:37

→ retriever33: 以後不敢了管他多趕220.137.156.172 06/05 22:37

推 yys310: 備份 140.114.235.7 06/05 22:57

推 icarus0508: Win8 以來沒有裝防毒+1 特別Win10的 1.34.112.9 06/05 23:12

→ icarus0508: 防毒還是企業級的誒今天台灣所有 1.34.112.9 06/05 23:13

→ icarus0508: 頻道都在說這篇還特別針對IE讓人覺得 1.34.112.9 06/05 23:13

→ icarus0508: 是不是又是趨勢的廣告…。 (而且特別 1.34.112.9 06/05 23:13

→ icarus0508: 會中的是IE6，而不是IE11之後) 1.34.112.9 06/05 23:13

推 st861014: 用Edge? 106.1.242.193 06/05 23:22

推 icarus0508: 等等 chrome看線上日劇不是九成都是223.136.167.181 06/05 23:35

→ icarus0508: 阿陸網站嗎XD223.136.167.181 06/05 23:35

推 fischcheng: 那些中的人不是都反微軟不升級的嗎 75.77.145.126 06/05 23:40

推 trleee: UAC 要打開220.129.204.206 06/06 00:49

推 davidmo520: 買來的筆電從8.1到10真的都頭好壯壯 223.138.234.47 06/06 01:19

→ davidmo520: 雖然關機前很常要更新都更新到很煩 223.138.234.47 06/06 01:19

→ davidmo520: 的說XD 但我看那些被勒索的案例大多以 223.138.234.47 06/06 01:19

→ davidmo520: win7為主不知道作業系統版本的影響大 223.138.234.47 06/06 01:19

→ davidmo520: 不大因為也有聽說win10根本沒災情的 223.138.234.47 06/06 01:19

推 davidmo520: 而且我ie也只有不得已才開如果要用 223.138.234.47 06/06 01:22

→ davidmo520: 網頁版OneDrive或OneNote或聽學校的上 223.138.234.47 06/06 01:22

→ davidmo520: 課錄音檔才用ie 而且其實我發現ie11真 223.138.234.47 06/06 01:22

→ davidmo520: 的順很多XD 223.138.234.47 06/06 01:22

推 jabari: ublock origin出edge版了嗎 @_@? 178.3.164.0 06/06 03:11

推 triggera: 我自己XP 裸奔我弟的w7 裝AVG 整台電 114.47.160.243 06/06 03:41

→ triggera: 腦是毒窟有款遊戲XP不能玩只好借用他 114.47.160.243 06/06 03:41

→ triggera: 的電腦玩STEAM 隔天就收到嘗試登入的警 114.47.160.243 06/06 03:41

→ triggera: 告信=.= 114.47.160.243 06/06 03:41

推 pagenotfound: 借問一下，只用Win10內建防毒夠用嗎 218.164.180.89 06/06 03:49

→ pagenotfound: 最近用防惡意軟體掃除一堆東西 218.164.180.89 06/06 03:50

→ pagenotfound: 信心有點動搖，以前是都會裝卡巴啦 218.164.180.89 06/06 03:51

→ jackzhc911: 多備份吧… 111.83.78.67 06/06 09:38

推 yys310: win10內建防毒不夠用之前掃出USB病毒可是 140.114.235.7 06/06 10:06

→ yys310: 沒能力處理 140.114.235.7 06/06 10:07

噓 HenryLin123: 那跟IE沒關係純粹為黑而黑資安觀 140.112.25.100 06/06 10:27

→ HenryLin123: 念差什麼都沒用 140.112.25.100 06/06 10:27

推 icarus0508: 用Win10內建快一年了，上個月有用掃毒220.134.212.217 06/06 10:41

→ icarus0508: 軟體掃過，沒有毒。使用習慣影響比較220.134.212.217 06/06 10:42

→ icarus0508: 大220.134.212.217 06/06 10:42

推 icarus0508: 另外，這篇都是來自PTT，所以台灣妓220.134.212.217 06/06 10:44

→ icarus0508: 者們報的都一樣。不論是中天還是三立220.134.212.217 06/06 10:44

→ icarus0508: ，都報IE。問題是這根本是鬼扯… 。220.134.212.217 06/06 10:44

→ icarus0508: 現在惡意程式很多是把有惡意的碼變220.134.212.217 06/06 10:44

→ icarus0508: 成資料，而程式本體只是個Parser。這220.134.212.217 06/06 10:44

→ icarus0508: 種很多防毒都找不出來…因為程式本體220.134.212.217 06/06 10:44

→ icarus0508: 並非是惡意程式220.134.212.217 06/06 10:44

→ icarus0508: 很多時候，防毒是裝心安的，你更新Win220.134.212.217 06/06 10:45

→ icarus0508: dows到最新版影響比較大。220.134.212.217 06/06 10:45

→ puput: 現在win10的自動更新比病毒還可怕多了吧 220.128.96.188 06/06 10:54

→ puput: 看到實況主或漫畫家在哀號的就不只一件 220.128.96.188 06/06 10:55

推 icarus0508: 漫畫家那個太扯了… 自已使用不常儲存220.134.212.217 06/06 11:00

→ icarus0508: 問題比較大… 但這個升上去，或是220.134.212.217 06/06 11:00

→ icarus0508: 升上去再退回來都可以解決。被綁架，220.134.212.217 06/06 11:00

→ icarus0508: 常常就算你給錢也不會給你解鎖。220.134.212.217 06/06 11:00

→ icarus0508: 這兩個根本是不一樣的問題你這裡提220.134.212.217 06/06 11:01

→ icarus0508: 就有點轉移焦點了…220.134.212.217 06/06 11:01

→ puput: 那個一般人比較容易遇到阿 (聳肩 220.128.96.188 06/06 11:02

→ puput: 不要亂逛中國網頁應該就是預防重點 220.128.96.188 06/06 11:09

→ puput: 我擔心遊戲中無預警重啟更甚於被綁架嘞索 220.128.96.188 06/06 11:10

→ puput: 或是像中非的反盜獵組織被下載了一個6GB的 220.128.96.188 06/06 11:12

→ puput: 更新花了上百萬我覺得這更可怕阿XDD 220.128.96.188 06/06 11:12

推 icarus0508: 但那不是這篇的重點對吧? 要說那個220.134.212.217 06/06 11:26

→ icarus0508: 問題就是開另個主題會比較好。220.134.212.217 06/06 11:26

推 icarus0508: 另外綁架的源頭有很多並非是中國，220.134.212.217 06/06 11:28

→ icarus0508: 很多還在美國…。歐美多的是沒有看中220.134.212.217 06/06 11:28

→ icarus0508: 國網頁而中的。所以我覺得有沒有看220.134.212.217 06/06 11:29

→ icarus0508: 中國網頁不是主因(當然對岸網頁就是毒220.134.212.217 06/06 11:29

→ icarus0508: ，但現在一堆人線上看的盜版就是中國220.134.212.217 06/06 11:29

→ icarus0508: 網頁s)。不三不四的網站才是重點。220.134.212.217 06/06 11:29

推 icarus0508: 基本上這篇特別提 "中國網站" "IE"220.134.212.217 06/06 11:31

→ icarus0508: 其實都不是真正的原因啊…220.134.212.217 06/06 11:31

→ felaray: 不只是中國的,我常找國外網站來看賽事直 203.69.123.12 06/06 11:32

推 felaray: 播,結果也是各種廣告,稍有不慎點入就被 203.69.123.12 06/06 11:32

→ felaray: 帶到有的沒的網頁了..(潛藏中毒風險) 203.69.123.12 06/06 11:33

→ felaray: 真的和使用習慣有很大的關係 203.69.123.12 06/06 11:33

→ felaray: 我看我爹的電腦和手機每次都昏倒XD 203.69.123.12 06/06 11:34

→ felaray: 裝一堆以為能改善效能/生產力的小工具 203.69.123.12 06/06 11:34

→ felaray: 造成效能低落不說,有的還東綁西綁移不掉~ 203.69.123.12 06/06 11:35

推 puput: 省電大師節能大師效能大師大家都愛這些223.137.207.182 06/06 11:50

→ puput: 奇怪223.137.207.182 06/06 11:50

推 attis: 把flash player移除 ie更新到最新版223.138.177.242 06/06 12:11

推 icarus0508: 那些XX大師我真的不懂很多人為什麼要220.134.212.217 06/06 13:07

→ icarus0508: 裝… 有些還是年輕人誒 = ="220.134.212.217 06/06 13:07

→ icarus0508: 其實這些加密技術很久了。老IE /老Fl220.134.212.217 06/06 13:08

→ icarus0508: ash Player也10多年快20年了。為什麼220.134.212.217 06/06 13:08

→ icarus0508: 這幾年才開始爆發啊= =220.134.212.217 06/06 13:08

推 davidmo520: XX大師自己就是勒索軟體了XD223.139.144.104 06/06 13:12

→ commandoEX: 話說我的筆電也是win7U啊，為啥都沒遇 140.115.66.73 06/06 13:14

→ commandoEX: 過自己升win10的狀況? 140.115.66.73 06/06 13:15

推 icarus0508: 因為很多人設定沒有改過，預設是自動220.134.212.217 06/06 13:16

→ icarus0508: 安裝建議更新。這種就會被強上。220.134.212.217 06/06 13:16

推 icarus0508: 另外，其實很多"企業" 被強上也滿奇220.134.212.217 06/06 13:18

→ icarus0508: 怪的。因為理論上應該是企業版才對，220.134.212.217 06/06 13:18

→ icarus0508: 這種升級是要錢的啊220.134.212.217 06/06 13:18

→ commandoEX: 我也是選自動安裝建議更新，跳出升級 140.115.66.73 06/06 13:18

→ commandoEX: 視窗選暫時不要，差別大概是這台比較 140.115.66.73 06/06 13:19

→ commandoEX: 少用(出差時才會用) 140.115.66.73 06/06 13:20

推 icarus0508: 好像還有之前如果你是按"X"的話，會認220.134.212.217 06/06 13:20

→ icarus0508: 定你打算裝，只是會晚點裝。然後，預220.134.212.217 06/06 13:20

→ icarus0508: 設時間會是3點半半夜。有些人不會關電220.134.212.217 06/06 13:20

→ icarus0508: 腦OR工作很晚就會直接升級。實況主220.134.212.217 06/06 13:20

→ icarus0508: 有些是玩一半被升級的，這種其實也滿220.134.212.217 06/06 13:20

→ icarus0508: 怪的。220.134.212.217 06/06 13:20

→ korsg: 惡意程式不見得要點什麼東西才會中 203.196.98.24 06/06 13:30

→ korsg: 區網流竄(常見)、網頁元件嵌入(網站沒寫好) 203.196.98.24 06/06 13:33

→ korsg: 入侵方式很多，所以防毒還是加減裝一裝吧 203.196.98.24 06/06 13:35

→ korsg: 台灣肉鴿主機多不勝數，沒作怪不代表沒事 203.196.98.24 06/06 13:36

推 rockmanx52: 中小企業一般都只會用普通的專業版 72.130.64.122 06/06 13:36

→ rockmanx52: 企業版是給上百人企業用的 72.130.64.122 06/06 13:37

→ rockmanx52: 玩一半或是工作到一半升級應該是設定 72.130.64.122 06/06 13:37

→ rockmanx52: 出問題才會這樣我想這也是微軟在這麼 72.130.64.122 06/06 13:38

→ rockmanx52: 多抱怨裡面還站得住腳的原因吧 72.130.64.122 06/06 13:38

→ rockmanx52: 拿出Win10升級警告畫面一定贏得了官司 72.130.64.122 06/06 13:38

→ rockmanx52: 畢竟如果問題真的這麼嚴重美國早就 72.130.64.122 06/06 13:39

→ rockmanx52: 一堆人組受害者協會聯合提告了... 72.130.64.122 06/06 13:39

→ korsg: 有裝防火牆或類似功能的防毒軟體也要注意 203.196.98.24 06/06 13:40

→ korsg: 相關權限別亂開，不然裝了也是白裝 203.196.98.24 06/06 13:41

→ korsg: 要求開特定port，或存取系統權限的請多注意 203.196.98.24 06/06 13:42

推 icarus0508: 其實我也覺得美國到現在還沒有人告220.134.212.217 06/06 13:42

→ icarus0508: 是個很神奇的事情… 連iOS 9不穩定/220.134.212.217 06/06 13:42

→ icarus0508: OSX 10.11卡頓都有人告了… 什麼220.134.212.217 06/06 13:42

→ icarus0508: 屁都可以告啊= =220.134.212.217 06/06 13:42

推 rockmanx52: 所以那很明顯就是使用者問題比較多啊 72.130.64.122 06/06 13:43

→ rockmanx52: 到律師事務所人家都會直接拜託你別告 72.130.64.122 06/06 13:43

推 icarus0508: 還有一種可能是網路會把抱怨放大，因220.134.212.217 06/06 13:45

→ icarus0508: 為只有不爽的人才會PO文。搞不好現實220.134.212.217 06/06 13:45

→ icarus0508: 沒有那麼多起?220.134.212.217 06/06 13:45

推 rockmanx52: 應該說一收到更新就直接升級的人更多 72.130.64.122 06/06 13:46

→ rockmanx52: 一直死巴著不放的反而是少數 72.130.64.122 06/06 13:46

推 icarus0508: 不升級的應該還是多數吧? 畢竟現在Win220.134.212.217 06/06 13:48

→ icarus0508: 10才近20% 而Win7還是有50% 就算是H220.134.212.217 06/06 13:48

→ icarus0508: ardCore的用戶如Gamer，Steam Win10也220.134.212.217 06/06 13:48

→ icarus0508: 才剛嬴Win7 啊220.134.212.217 06/06 13:48

→ icarus0508: 不過我身邊的朋友被強上了後，就用下220.134.212.217 06/06 13:49

→ icarus0508: 去的還不少就是了 1.是懶得重灌 2.是220.134.212.217 06/06 13:49

→ icarus0508: 覺得還OK220.134.212.217 06/06 13:49

→ icarus0508: 不過還有不少是企業電腦就是了，不過220.134.212.217 06/06 13:50

→ icarus0508: 這種一般MIS都是有設定好。還有不少是220.134.212.217 06/06 13:50

→ icarus0508: 直接升。最近公司升了Win10，我使用220.134.212.217 06/06 13:50

→ icarus0508: 的電腦終於沒有Win7了 = =220.134.212.217 06/06 13:50

→ retriever33: 日劇那個是ooxx show TV都是繁體中 223.140.108.84 06/06 14:30

→ retriever33: 文語法也是台灣人 223.140.108.84 06/06 14:31

推 MichaelKiske: 我Win7開始就用MSE了XD 140.123.46.75 06/06 15:31

推 jabari: ( -3-)y=~ 總不能逼人承認是點了xvideo的 193.16.5.25 06/06 16:39

→ jabari: 廣告吧.. 我有個同事這樣中招...下班喝酒 193.16.5.25 06/06 16:39

→ jabari: 他才說實話XD 193.16.5.25 06/06 16:39

推 Analogue: 預防就是千萬不要用ie開網頁... 42.73.164.26 06/06 16:43

推 icarus0508: 樓上看推文… 跟ie 根本無關… 你用ch 114.136.143.72 06/06 17:04

→ icarus0508: rome也會中只是很老的ie使用者都不 114.136.143.72 06/06 17:04

→ icarus0508: 更新問題自然有 114.136.143.72 06/06 17:04

推 cider: 我去年中是用firefox 說升級比病毒恐怖的 219.71.242.183 06/06 17:22

→ cider: 真好笑升級會讓你D.E槽資料全部掛掉嗎 219.71.242.183 06/06 17:23

請問如果用我的SP3 連上工作地點的VPN 那如果被我當跳板的工作地點電腦中毒我的SP3會中嗎? 謝謝orz ※ 編輯: retriever33 (220.137.156.172), 06/06/2016 17:49:10

→ felaray: 傳統來說VPN是AP端交換封包 AP區網內中毒 203.69.123.12 06/06 18:21

推 felaray: 與你無關... 203.69.123.12 06/06 18:21

聽不太懂但是知道結論是不會~ 感謝f大 ※ 編輯: retriever33 (220.137.156.172), 06/06/2016 18:30:27

→ fema: 勒索病毒近幾年才爆發，比特幣脫不了關係180.176.189.163 06/06 21:14

→ felaray: 我是認為這類病毒比不上CIH和疾風曾經帶 124.11.64.96 06/06 22:10

→ felaray: 來的危害XD 124.11.64.96 06/06 22:10

推 z9a6: 把贖金先存好 49.217.132.29 06/06 23:15

→ puput: 之前不是有圖除了勒索還放可怕的裸女圖 61.62.215.90 06/07 00:52

→ puput: http://imgur.com/ZxBhu1L joke版慎點 61.62.215.90 06/07 00:54

推 jabari: 靠妖怎麼關掉啊!!! 我的眼睛啊!!!! 92.77.86.136 06/07 04:00

推 Abysslol: 還以為是說手機如何預防用wp不就可以預 223.136.109.86 06/07 08:10

→ Abysslol: 防了嗎 223.136.109.86 06/07 08:10

→ pagenotfound: CIH這有點年代了...台灣之光 XD218.164.169.193 06/07 08:30

→ kiuygtde: p大你那個......... 111.251.245.43 06/07 13:29

→ puput: 你們知道這有多嚴重了吧 220.128.96.188 06/07 13:38

推 mmppeegg: .................... 39.10.103.107 06/07 14:39

→ mmppeegg: 太可怕了>"< 39.10.103.107 06/07 14:39

推 breadf: 是的，手段非常凶殘，所以連結真的不要亂點XD 06/07 16:29

→ breadf: 為什麼IP突然不見了？ 06/07 16:29

推 luxia: 圖好過分 06/08 04:06

→ felaray: IP取消了之前是抓分身用的看來現在沒需求了 06/08 09:59

推 leicheong: 勒索病毒在Linux+Chrome上也有人中過. 這和使用者習慣 06/12 15:06

→ leicheong: 比較大關係... 06/12 15:07