從勒索出來後
防毒查殺率現在我已經不看重....
感覺在高實際使用能碰到沒幾隻，然後碰到勒索還是死....

目前第一時間能防住就沙盒
在來就是各家防毒雲端防護(有人中獎馬上雲端拉黑)
查殺率那個沒入庫幾乎都GG，單靠主防也很難100%防住
像前陣子BD的主防很威，一連擋下好幾個新型
結果最近也是狂破功被加密......

沒錯是IE的問題 我必須糾正我自己一點就是:跟火狐還有BULLGUARD沒關係
我在還原電腦的時候一直在想 我的使用習慣一直都沒讓我中毒 BULLGUARD也有幫我擋下來 奇怪怎會中??!!
然而我的確忘記一件事:我有開過IE..... :stupefy: :stupefy: :stupefy: :stupefy:
好加在我硬碟比較重要的檔案都沒事
比較喜歡的動畫+電視劇+漫畫再從雲端取回來就好
老實說我要是沒及時回到電腦前面 電腦的檔案真的全軍覆沒
:stupefy: :stupefy: :stupefy: :stupefy:

我最近想裝真正的"沙盒" COMODO的沙盒我可能不太會用
用火狐搭IDM時 IDM多開虛擬視窗出來 檔案管理員看得到的檔案在XYPORER看不到.....:stupefy:

comodo的自動沙盒是用來捕捉惡意程式，病毒
基本上進入你電腦只要不在白名單就會被comodo入沙
然後隔離起來
除了上危險網站，瀏覽器入一下
平常到不用刻意入沙
一些確定是安全程式沙盒外使用就可以(自行設定信任忽略)

另外HPIS功能有兩個針對檔案保護 (需自行添加要保護檔案和目錄)
若你的防毒不會衝到可以開HIPS
受保護物件底下
受保護檔案
這個惡意程式或未知程式(譬如勒索加密)
要對你保護的物件(目錄)做修改存取，HIPS會跳出來警告阻止

受保護的資料夾
惡意程式或未知程式入沙後，對其隱藏受保護目錄

很多程式預設都會去調用IE 去瀏覽它們的官網
不管是遊戲或是程式......只要有問題
Temporary Internet Files 就會被放一些奇怪的東西....
觀察過寫入動作 完全就大門敞開.....不中都很難
用防火牆把IE入黑名單 不然就是停用
再會中 就是手賤亂開程式 不裝防毒才有可能被綁 :laugh: :laugh: :laugh:

講到程式去偷偷啟用ie
之前碰過一個這樣，不過那程式不在comodo白名單
去觸發開啟的ie 也是在沙盒內開啟被隔離
若真有什麼問題，也無法感染

最近看到一些新病毒，有反沙盒，會偵測是不是在沙盒內，不會執行

這種可能比較需要擔心，因為防毒沒查殺到，人為判斷以為沒問題
自己放出來就GG
所以來路不明的軟體和網頁還是不要亂用......

講白了很多人喜歡在系統亂開程式 又不想花錢買防毒授權
裸奔狀態 逛大街....有裝防毒至少還可能擋一半下來
不裝防毒亂開都是等死而已
http://i-services.info/kaspersky/?p=8893

補一下圖

這個勒索軟體現在又進化了，有裝沙盒的系統還是照樣攻下....

話說...單純把資料夾的檔名加上.txt後,一樣會被加密嗎? :confused: