PCDVD數位科技討論區 - 真TMD的，我也中了勒索病毒

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - 真TMD的，我也中了勒索病毒 (https://www.pcdvd.com.tw/showthread.php?t=1105892)

看到這裡,我記得我之前似乎有個卡巴的一年期的序號(ISP申請獲得) ,但我都沒用 ,
但不知道放到那裡去了 , 看來要把它給找出來了.... :ase

引用:

作者userboy

那如果是PCC雲端版或KIS可以跟CIS共用嗎? 還是不需要了?

我用KIS很多年了,跟Comodo會衝突干涉,放棄吧...

引用:

作者dkjfso

恩啊不過firefox和chrome好像都有背景自動更新服務?
再不濟的話就算久沒更新firefox
一進去tw.yahoo首頁除非自己去設定永遠允許
不然也不會自動載入flash
:agree:

看一下比較圖 ie對系統硬碟存取幾乎是放空城
這樣掛馬要寫入惡意程式根本就是輕而易舉
如果不裝comodo之類的要對硬碟資料動手腳太容易了

引用:

作者userboy

恩...淘寶那邊有正版3年KIS,在想要不要從PCC跳到KIS去

pcc是說有會針對綁架勒索
你可以看看新版的出了沒

個人是滿久沒用趨勢，不過前陣子有看到人講這消息
可以留意一下，或許不用再另外花錢買卡巴

引用:

作者jerry20530

看一下比較圖 ie對系統硬碟存取幾乎是放空城
這樣掛馬要寫入惡意程式根本就是輕而易舉
如果不裝comodo之類的要對硬碟資料動手腳太容易了
https://regmedia.co.uk/2011/12/08/s...parison_big.png

你真的是笑死我了
你知道這裡有人同時搞瀏覽器跟資安的人嗎？

你為了胡說八道，找來的這張圖
你怎麼不敢po一下link
讓大家看一下這張圖的出處
跟這張圖的製作年代？
http://www.theregister.co.uk/2011/1...curity_bakeoff/
我看你說對硬碟放空城這種蠢話
就知道你不但亂引圖，還在自己亂下註解
你真的當大家是白痴不懂嗎？

我就網路上隨便搜一個跟你那張同年代的報導好了
http://www.pcworld.com/article/2458...tudy-finds.html
裡面測試IE9安全能力僅次於CHROME

我為什麼PO這個？
因為這個是當時GOOGLE贊助給第三方做的瀏覽器安全測試
IE9跟當時的CHROME基本上安全性是差不多的
跟你這個不敢PO連結，只敢網頁截圖自說自話看圖造謠的
更有權威性
而且你還別有用心的找2011年的東西？！
還特別針對SANDBOX的部份？
然後講的卻是整個瀏覽器的安全性？
你這種斷章取義偷換概念的能力
遠比你說得這些安全不安全的議題
明顯要來的高上很多很多

我話不想說得太重
你自己好自為之

你真的這麼厲害為什麼不去找一下每年各瀏覽器漏洞統計
這是最近兩年2014/2015
我真的不懂找2011年的來胡說八道一番會有比較好嗎？
https://secunia.com/?action=fetch&f...Review_2014.pdf
https://secunia.com/?action=fetch&f...ew_2015_pdf.pdf

我隨便上網搜都找得到任一間國際資安廠商
就瀏覽器安全方面的評價
都跟你說的完全不一樣
http://www.welivesecurity.com/wp-co...ion_in_2015.pdf

還有一點很重要的
我講的都是現在，不是以前
不是IE6也不是IE7
不要跟我說以前誰誰誰很差很爛
我的現在不包括2011年

不懂的東西好好問
沒有人什麼東西都懂
但別丟個問題來回應別人對你得質疑
你根本從來不回應別人問題跟糾正你的那些問題
只是一直在那邊跳針散播你那完全不實的謠言
不然就是在那邊雞同鴨講
我真的在懷疑你不是聽不懂
根本就是惱羞成怒在那邊亂

引用:

作者cys070

pcc是說有會針對綁架勒索
你可以看看新版的出了沒

個人是滿久沒用趨勢，不過前陣子有看到人講這消息
可以留意一下，或許不用再另外花錢買卡巴

好的,謝謝您的回覆,那我等他的年度大改看看^^

引用:

作者cys070

COMODO 釋出新版CCAV(雲端防毒+沙盒)
新版的Viruscope 有特別針對綁架加密這類
有興趣可以用看看，此款是輕量級防毒，以自動沙盒為主
看有些人是拿來當純沙盒使用

希望CIS/CFP 10.0可以早日發佈.....

.

如果同時裝 CCAV 又裝 COMODO Firewall... 兩個軟體會不會打架?(兩套都有沙盒不是嗎?)

引用:

作者taeyeon_ss

如果同時裝 CCAV 又裝 COMODO Firewall... 兩個軟體會不會打架?(兩套都有沙盒不是嗎?)

沒這樣試過
建議維持原來搭配或是用CIS
8.x版的沙盒就夠你用，要防綁架加密應該也夠了(參考前面說過設定 )

你說得搭法可能會衝到或產生其他問題
畢竟CCAV是做給不用它家防火牆和HIPS的用戶用
也算是下一代產品
之後新版CIS可能才會把CCAV的東西包進去

引用:

作者taeyeon_ss

如果同時裝 CCAV 又裝 COMODO Firewall... 兩個軟體會不會打架?(兩套都有沙盒不是嗎?)

沒辦法裝也沒必要

CCAV 就是把防火牆和 hips 去掉的 CF

CF 同樣有包括 sandbox、Viruscope、cloud antivirus

至於 CIS 則是多了本地的 antivirus 模塊

除了防火牆和 hips，CCAV 比較大的差異就是沙盒有重寫過

不會寫入任何的驅動而是單純的應用層服務，而且每個沙盒的程式都是獨立的

（打開總目錄會看到12345....資料夾，每個資料夾代表單一的程式資料）

個人並不推薦一般人用 Comodo 的任何產品

它們識別程式黑白的方法實在太爛了，沙盒只是變相的把是否為病毒的判斷責任推給 end user

我實機測過第一版的 CCAV，居然還會把微軟的文件拉入沙 :jolin:

Comodo 對於防 exploit 也是很弱，應該說它根本沒有類似卡巴 AEP 或諾頓 IPS 的功能

小白還是裝 KIS、NIS 比較省心

引用:

作者ts00937488

CIS大約3.8開始就有防 exploit的功能
https://antimalicious.blogspot.tw/2...8shellcode.html
我想應該不會是現在的版本反而沒有這個功能

我實測過可以防數種buffer over flow, shellcode injection, anti hook
一般的sandbox如果是基於重新定向
那本來就沒有所謂能不能判斷病毒
因為它不知道你到底什麼時候清掉
如果是強制定向，那它根本也穿不出去
所以也沒有清不清的問題

不過CIS本身有HIPS，所以已經有行為判斷
就算沒有anti exploit
之後的行為也可以依靠HISP來防

另外善用權限繼承設定好FD
把重要目錄保護好
就算沒有AD，單靠FD也可以讓BO之後的行為無效化
除非是直接access physical memory這樣的行為
需要AD做anti hook或禁止記憶體重新定向

否則純粹論HIPS強度
應該還是CIS會比KIS強
但使用體驗跟整合性則是KIS比較好