查看單個文章
舊 2016-02-12, 07:56 PM   #2 (permalink)
mini
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時級別:98 | 在線時長:10161小時 | 升級還需:36小時
註冊日期: 2002-12-07
文章: 13488
精華: 0
現金: 26849 金幣
資產: 3024779 金幣
預設

能防範 勒索軟體 的防毒軟體
用兩根指頭就能數出
除了windows不會跳出 是否要執行 (他變造成一般人常用的副檔名)
更何論一推人關閉windows這項功能
所以能做的不多
不要去點不明的網站才是真的

他是走大門(你核准的副檔名格式,騙使用者去放心點,最後再用系統檔案服務去執行)
這就是為何很難防的原因

有經驗的PC使用者也只能透過發覺不正常的檔案狂讀/寫
現像來終止執行序
mini就有經驗毀了百G的資料
花了一個多月去載回 90%的東西
但最可貴的個人性資料就只能看開點

不要以為有裝防毒就好 (越股摸的反而讓人容易慣性放行、簡單的更不用說...)
第二代 勒索軟體 甚至能網路感染(網路硬碟、區網...)
總之
還是要強調 不要去點不明(沒去過)的網站
才是王道

另外還有兩點
1.常作重要檔案的離線性備份
2.把檔案屬性改成唯讀
因為他是靠系統檔案服務
目前這點它還無法有效繞過,不然沒事就問你碰到唯讀是否放行一下就被揭穿了...

此帖於 2016-02-12 09:05 PM 被 mini 編輯.
mini 目前離線  
送花文章: 2053, 收花文章: 8067 篇, 收花: 26918 次
回覆時引用此帖
有 6 位會員向 mini 送花:
a471 (2016-02-13),cwvdavid (2016-02-13),getter (2016-02-12),grc45 (2016-02-13),tunhsiang (2016-02-13),YaYa07 (2016-02-12)
感謝您發表一篇好文章