最近逛大陸論壇有網友分享一套VoodooShield

非商業使用免費、似乎是利用建立白名單控管程式的方法

但自己還沒用過.. 所以不知道與HIPS或防火牆有何區別..

comodo不知道為何在我電腦上會造成不定時卡頓的問題 :stupefy:
每次發生都會卡約5~10秒,滑鼠指標能動但完全無法做任何事
玩D3刷大密時只要一卡頓都會害我被怪圍毆,平常在windows桌面也會
本來以為是SSD問題,交叉測試了好久才發現是comodo在作怪
上個月移除掉後就完全沒發生過了
有點可惜,comodo不錯用的說

目前就防毒軟體+MAR+勤備份+adblock擋pop-up來預防
然後一些大毒窟不要去,就這樣

你有搭配其他防毒?

comodo現在比較建議單奔CIS
或是它家防火牆搭配微軟內建防毒

我碰過卡就是那個 viruscope 在分析，可能會跟防毒或是其他家造成強碰

所以組態改proactive security
還是只讓viruscope 分析入沙盒的東西
反正會被自動入沙盒通常也是防毒抓不到，這時在給那辨識器分析就好

沒啊,就comodo而已
windows內建的應該偵測到第三方防毒就會自動關掉吧

目前只用win10內建的defender+Malwarebyte anti-ransomeware而已
至少用一個多月還沒出事
未來真出事那也算了,反正重要的東西也不會放這台上網及娛樂用的電腦上
直接開大絕format重灌

那可能是之前版本跟你衝到
最近又更新版本，我是沒碰到卡的問題
viruscope 那個就管家婆，分析有時候會比久
所以有用建議只讓其管入沙盒的東西

現在個人就單奔CIS，懶得加一堆
然後碰到故障或卡頓在那邊排除問題.....

目前最新流行的是「WanaCrtpt0r 2.0」，走的是今年微軟三月補好的 Port 445 SMB 協定漏洞，雖然技術細節已經公開一陣子了、攻擊工具也出來了，但沒更新的電腦還是沒更新，據說英國的公共醫療系統整個中招，全國醫院停擺

中文寫得蠻通順的，不是一般常見的機器翻譯，說明講得很逗趣，半年以後有機會免費解鎖......







https://www.ptt.cc/bbs/AntiVirus/M....0965.A.ED7.html

https://www.ptt.cc/bbs/AntiVirus/M....7418.A.CE6.html


下面這個是全球即時傳染示意圖，我半夜看的時候左下角一堆台灣電腦......被這波攻擊到的電腦還會掃別台電腦繼續勒索 :jolin:
https://intel.malwaretech.com/WannaCrypt.html



相關補充資料：
https://below0day.com/2017/04/23/do...lobal-implants/
https://doublepulsar.below0day.com/
http://www.weithenn.org/2017/04/win...ublepulsar.html

之前釣魚那個根本不算什麼

這隻最新的昨天網路上看到不少苦主在哀嚎~

台灣這邊也不少人被加密~一整個慘
win7電腦開著連網就可能中

這跟以前Windows XP疾風病毒(WORM MSBLAST.A)攻擊手法一樣
那時造成沒有更新系統的電腦全部中標
只不過現在這個換成檔案被加密...
之前XP那個只要連上網就開始倒數關機的樣子 :laugh:

這個是 PTT 上熱心人士打包好的自我檢測程式

https://www.ptt.cc/bbs/AntiVirus/M....3528.A.DFC.html

在不選擇更新、不願意更新(?!)的情況下的自救方式：關掉舊版 SMB 支援
對 7/8/8.1/10 來說沒差，對於 XP 來說應該就等於廢掉網路上的芳鄰了

https://www.ptt.cc/bbs/AntiVirus/M....1146.A.0AA.html

同時間在日本跟澳洲都沒有發現病毒？
他們防毒做的比較好？