上網會中標 flash本來就問題比較大 自己參考一下微軟的2016安全公告
四個月更新三次了.....不即時更新 遇到零時差穩死的....不信邪.........:D :laugh: :stupefy:
Security Bulletins 2016
https://technet.microsoft.com/en-us...y/mt637763.aspx

怎麼會沒有意義？
誰告訴你sandbox不能防得？
你測了多少？



對你而言..
大概只有舊版flash java才有問題
只要是新版就ok
然後又在那邊說防零天攻擊
這完全是很衝突的兩件事情



這完全說錯...
系統被加密，只修改登錄檔根本沒有用
這充其量只是手段之一而已



這完全是無稽之談
chrome的flash就不是adobe更新的？
你真的了解firefox跟chrome用的flash之間的差別
還是版本號碼只要不一致，就認定數字小的那方更新慢？



我已經公開跟你講了不知道幾次flash機率根本不高
甚至其低無比....連skype跟email都比它高了不知有沒有一百倍
然後還說免費防毒無用，網路上病毒式的散播不值言論
這種個人偏見式的言論....其實還比較像是病毒..



這又完全是你的錯誤解讀....
才不是這樣看的....
你真的知道什麼是零天攻擊嗎？
意既漏洞發現到出現該類型攻擊不超過24小時
但為什麼會有零天攻擊的原因？
因為以前漏洞發現後，在網路上公布
漏洞內容甚至發動條件寫的鉅細靡遺
就好像另一種形式的使用手冊一樣
所以對懂得人來說，他很快就可以應用
但現在大家都學乖了，不再透漏大量細節
而現在很多所謂的零天攻擊
很多都是對零天攻擊有所誤解
不懂而誤用，仔細檢查這些所謂的零天攻擊
根本十之八九都不是零天攻擊
連那種漏洞已更新滿一個星期的攻擊
我也看過媒體稱零天攻擊

你知道你的問題在哪你裡嗎？
你過度販賣恐懼
你給我的感覺就好像以前街上
會貼的十大槍擊要犯海報
看著看著就覺得這個社會充滿恐懼
好像路邊隨時暗藏著危機

現在adobe的更新是這樣
超過90%的安全問題
都在我對外正式發佈消息之前
甚至三天前就已經先把問題修好
修好後推送更新
然後再公布相關細節
當然這細節沒有以前那麼細了
至少去除了被再利用的可能



這又不是走系統漏洞
跟你用win7還是win10都沒有關係



我大概也知道你是死馬當活馬醫
不過去給那種訪間硬碟救援的弄
真的救回來也沒有比較便宜耶

而他們的專長是那種物理損壞的修繕
演算法上的加解密，那是另外一門專業
就算他們有這方面專業
機會也相當渺茫

如果加密使用rsa 2048bit或更高
現階段有超級電腦也沒有用
至少10萬年才有機會

不過如果以後如果還有類似之前的愛德華斯諾登
之類的人爆料，如果還有料的話
以前很多被預估也要算成千上萬年的rsa密鑰
也被現在主流的個人電腦在十幾分鐘或數天內被破解
所以也不是沒有機會
只是機會相對不高

有多少人會裝沙盒 使用率太低 消耗資源而已...




更新過總比沒跟新好 你怎麼知道你瀏覽的網頁不會驅動漏洞...



就是系統被病毒修改過 不然它怎麼會自己加密...




CHROME 它啟動就更新了
你用火狐另外安裝PLUGIN 有些人根本沒有設定自動更新 誰容易中標??



很多防護軟體都是針對收費版 做更新 你覺得裝免費版有意義嗎??
https://www.malwarebytes.org/suppor...ehistory/#mbaep

詭辯！！

誰在問你多少人用sandbox了？
是你說sandbox防不住
我問你測過多少？
你回我使用率低消耗資源？
整個答非所問

還有是誰告訴你
透過瀏覽器的攻擊一定要我"正在上網的時候"
另外你知道hook是什麼嗎？
如果不知道，自己去好好研究
再來這邊講sandbox是不是無用

自己不知道的事情不要說就是了
上網胡說這是怎麼回事？
被質疑還馬上偷換概念
你知道你的問題到底再哪裡嗎？
就好像住家發生大地震
家裡屋頂破了一個大洞
而你卻管幾個小小沒什麼影響的老鼠洞
真正的大洞不去補，卻在那邊強調老鼠洞如果不補會死人一樣
事情永遠都說不到重點



有更新確實是比不更新來得好沒有錯

但你講的，好像我只要更新flash, java這幾個東西
天塌下來都會沒事一樣
事實上真實世界哪裡來的那麼多flash, java攻擊？
你知道為什麼國外一堆黑客大會
flash, java, chrome, ie這些東西被過
會有數千到甚至100萬美金的獎金嗎？
因為他們在這個世界上並不普遍發生

而你連最簡單的一個流行普遍性都不知道
這兩個plugin不過只是眾多手段的其中之一
剩下還有八百種方式

你的觀念也是怪怪的...原來更新可以避免零天攻擊？
已經跟你說沒有這種事了
還繼續凹繼續辯



再繼續偷換概念麻
你好像真的只會這招而已

系統被修改什麼？
樣本拿出來給我看啊
這類勒索病毒，從來就不是拿debug權限
也沒有跟你遠端提權，用的就是當前使用者權限
需要修改什麼？
請你解釋一下好不好？
希望等一下一回答
不會又開始顧左右而言它



什麼叫做沒有設定自動更新？
不就是一個人工干預的設定項目而已？
他預設本來就是自動更新
chrome我一樣可以手動修改不允許它更新
原來這樣的差別就會比較容易中？？
原來對你而言，設定個flash有沒有讓他自動更新
有如此關鍵性的差別....


根本柿子挑軟的吃
找一個付費跟免費功能有差的在那邊講

我只要舉comodo的cis就可以破解你的這種言論了
cis付費跟免費功能完全一樣，而且防護能力超強
你為什麼專找一個免費防護效果有差
而不去找免費防護效果更好的？
你要不要順便回答我一下
cis免費跟付費版的更新差在哪裡？

你就再繼續胡扯吧
跟我談安全，跟我談防毒軟體
當年那個號稱世界一流黑客mj001
在網路上過度誇張自己的黑客能力
都被我揭穿過說謊的成份

剛剛才得知隔壁鄰居中了跟我一樣的毒，也是昨天，幾乎是跟我一樣的時間，他跑來問我有沒有辦法幫他救他的電腦....:nonono:

因為他們家才剛搬來幾天，中華電信最快要下星期才會到他家安裝，所以在那之前我家的無線網路就暫時分享給他使用，請問野口大會不會是他的電腦透過無線網路傳病毒給我？因為他的電腦是XP，而且沒有安裝任何防毒軟體，如果有可能的話，那等於是我自己開後門給病毒進來呀。

有開共享資料夾嗎? 沒有讀寫權限應該不可能 如果有開防火牆更不可能... :D :laugh: :stupefy:

我是有設一個共享資料夾給我另一台筆電，但設有密碼，另一台電腦就沒中毒，防火牆我確定都有開的。那難不成是我把病毒傳給鄰居的？因為他說常用快車下載影片，開防火牆㑹降速所以就取消了。

之前就已經看過報導，除了付錢是沒有其他解法的，而且超過三天就不用付了，因為連當初的勒索者都不知道要給你一個 key 才能解，因為演算法會不斷的變化。

怪了，我找到一個網頁裡面的資料 20160403 的病毒定義檔都已經可以辨識這一隻病毒，樓主用的 EIST NOD32 也有在名單裡面，為何還會中毒？
http://www.supprimer-trojan.com/cerber-ransomware/

可能EIST NOD32 沒有全部抓到這隻特徵或是樓主有放行改設定之類 ....所以就被入侵進來

另外就算有抓到，也不代表就阻止加密了
之前有些綁架勒索是加密到被發現才跳 .......損失部分資料

他傳給你可能性比較高....