我給大家一個建議
最近我公司種了三次
這病毒 會透過網路芳鄰分享 去感染 網路上你所有存取權限的所有檔案. 中了 無解.
但只要 你所存取的檔案妳沒有權限 那麼就會安全點
我的意思是 你還是需要定時備份到其他設備上 . 這台設備可以連著網路. 但是需要你電腦無法存取的權限. 這樣就無法去感染那台nas 或其他設備.
也就是說 只要沒權限他就感染不到網路其他設備. 只要你在nas設定不同帳號. 每次要備份需要輸入帳號. 不要記住密碼 理論上應該是透過這樣備份安全點. 但存在你本身電腦上還是無解
基本上 備份 還是勤勞點吧

請問它在沒有掛上網路磁碟機的狀態下也能寫入其他有寫入權限的資料夾嗎?

如果取消網芳探索之類是否可以防止病毒找到可寫入的資料夾呢?

使用習慣吧 不過風險還是比新的系統高 要中標也是有可能 漏洞太多.........



擋掉比你亂按網頁安全很多
除非你沒有安裝防毒軟體(或是免費的很爛)

不然你下載檔案 除非你亂啟動也不可能會中標
有些人用免費的防毒沒有防範完全 裝跟沒裝一樣

如果不是檔案啟動被加密 就是剩網頁中標的
那你覺得是不是網頁問題比較大??'

擋廣"告插件 三種管你啥廣"告.......
(DeepGuard)，以啟發式掃描、自動沙盒防護、應用程式監測等多項行為式分析技術並透過雲端運算與雲端資料庫進行檔案信譽分析，提供零時差防護。
http://www.sunwai.com/products/inte...92/Default.aspx

就告訴你用的那些東西擋不掉了....
你知道你那些擋廣 告軟體對於"廣 告"的定義是什麼嗎？
我研究資安從事資安也十多年了
還真的沒看過這種大剌剌就告訴你它有問題的廣 告
你真的以為flash是透過廣 告傳染這種事情嗎？

問題在權限...醫生看病也要對症下藥
你這樣形同急病亂求醫
自己吃心安，根本一點用都沒有

你連DeepGuard的觸發條件都不知道
還自動入沙？
你確定這東西用sandbox有用？
加密程式從啟動到加密，這整個過程
完全不會觸動DeepGuard
還自動入沙勒

用sandbox有什麼用？
sandbox難道還能幫你解密嗎？
你知道sandbox分幾種？
觸發條件是什麼？
你知道edit跟modify之間有什麼差別嗎？
如果你都不知道，就不要跟我說sandbox防得住

目前全世界資安機構的統計資料
還有我自己的研究
都指出最大來源根本就不是來自網頁
email, line, skype這些東西都有可能
而且不論哪一種途徑，造成的傷害都比網頁高出許多

這位先進，可以請您分享一般網友可以怎麼防護嗎(除了異機備份外) :flash: :ase :agree:
還有順便請教一下：在72樓iorlvskyo網友採取的手段可行嗎，謝謝！ :agree:

微軟的EMET也可以灌
https://support.microsoft.com/zh-tw/kb/2909257

最近剛好出新版
http://blogs.technet.com/b/srd/arch...-available.aspx

下載
https://www.microsoft.com/download/...s.aspx?id=50766




網路上有使用教學，可以自己go一下

土砲感覺沒啥用處 畢竟中標 不是每台電腦都關機很快

有可能是HDD硬碟系統 或是你當時再執行程式(遊戲、修改很多檔案、開啟很多軟體)

你等到關機完畢 檔案差不多也被加密光了...治標不治本

沒有攔截功能和阻斷 等其他軟體慢慢關閉 你資料也加密一半以上了... :laugh: :D

記得裝adblock在browser上。
下載網路檔案，用vm 或其它機器，中毒機率會少很多。
中了真的無解，連FBI都建議付錢
XD

這種會綁手機嗎? :confused:

的確很多都是網頁中毒 像是JAVA+FLASH 不更新的鄉民 穩死不用拖!!
下面這段影片討論病毒有提到......browser 中毒26分20秒處
https://www.youtube.com/watch?v=Prb_Mlkq_DE#t=26m20s