|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2017-07-28, 11:24 AM
|
#7 (permalink) |
|
管理版主
 
|
自從被勒索過一次後mini就非常敏感
所以不時會用 Autoruns 只要看到沒有看過的製造商、空白說明...等項目 就要注意了 平時則是開機完用 Taskinfo 使用start time做排序 觀看有無不認識的執行序 配合Write KB是否有大量寫入程序 就能抓包 (本來是還有使用DIY的防堵勒索軟體 但因為64bit程序問題還未解決所以未使用) 基本上防毒軟體不要設的太偷懶 病毒大都是會被攔截的 (不敢打包票的安裝檔就用 沙盒安裝一次,如只要成果再到 VTRoot抓出來用) 那Windows Defender也不必禁用作為第二道防線也不會互相干擾的 至從windows使用數位簽章後 系統檔被嵌入式病毒入侵就幾乎絕跡 至少下次開機會被回復 當然魔高一丈嵌入式入侵要做還是辦的到的 只是時常會被防毒軟體列為抓包重點 所以現在病毒都只求當下(不妄下次開機) 以點入式感染途徑為主 此帖於 2017-07-28 11:35 AM 被 mini 編輯. |
|
送花文章: 2055,
|
樹形模式