在幾個小時前又再次中了綁架病毒
下午開完船電腦讓給家人,六點回來後發現已經中毒 加密完成
每次追問都說沒開其它的網頁只有看FB
所以懷疑途徑是不是FB裡常有的農場外連
還是說這類病毒有潛伏期?是我使用時中的?
(最近只有抓新番.開船.開飛機.開戰車而已)
前幾次中的都是.crypt .locked 的系列
不過很可惜似乎是變種過的,趨勢提供的工具都不能解
這次中的毒附檔名是.a07b
不過行為上感覺不太一樣,這次儲存槽完全覆滅一個不留
但系統槽完好
之前的系統槽也會受波及但不會檔案全部覆滅
以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?
另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚
黑豬騎車 wrote:
以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?
這個路徑是資源回收桶的路徑,
代表資源回收桶內的檔案被感染。
黑豬騎車 wrote:
電腦讓給家人,六點回來後發現已經中毒 加密完成每次追問都說沒開其它的網頁只有看FB所以懷疑途徑是不是FB裡常有的農場外連還是說這類病毒有潛伏期?
除了防毒軟體,一定要記得 系統、軟體 都要保持更新,
尤其是 Flash、Java 這類的更新 更是一定要做。
我認為有可能您的家人應該是在瀏覽網頁時,遇到遭到感染的廣告導致的,
就算使用者並沒有按下廣告或者下載任何檔案,
但因為網頁廣告被感染了,所以透過你電腦系統內的漏洞感染你系統。
黑豬騎車 wrote:
另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚
ESET(NOD32)也是套不錯的防毒軟體,
但世上沒有完美的、100% 防禦的防毒,
所以我才會建議使用 防毒軟體 + 防惡意軟體 的搭配方式,尤其是對付勒索病毒。
我誠心推薦使用 Malwarebytes 這一套防惡意軟體來搭配現有的防毒軟體,
這套軟體可以與其他防毒一起搭配安裝使用,
除了有即時防護之外,還有防勒索、防零時漏洞攻擊、惡意網站(IP)防護等等,
應該非常適合您家人使用。
雖然說 Malwarebytes 免費版也有 掃瞄、清除功能,且效果很不錯,
但如果不是付費版,就沒有我上述的那些功能。
這道理就跟許多住在公寓或者大廈的人一樣,
家中大門會有兩道大門,除了建商一開始送的大門之外,
還會在外面加一道鐵門之類的防範 ~
除了可以增加宵小破解的困難度,
對安全性更有保障。
========================
我自己目前系統的防護搭配如下 :
1. Emsisoft Internet Security (官方網站直接下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)
Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus),
效能非常好,資源吃的也非常少,近期在 AV TEST 測試機構表現還超越卡巴斯基,
搭配雙防毒引擎,偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~
我自己是因為電腦記憶體足夠(16G),所以我同時裝了許多防護軟體在一起,
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~
但如果您家中電腦在已經有防毒軟體的狀況下,還是時常發生中毒,
就如同我上面建議,至少兩套相互著搭配了。
----------------------
另外,建議您給防毒軟體設個密碼或防護,設定防毒軟體一旦偵測到威脅,
都是自動隔離,不允許使用者手動選擇處理方式(除非是管理者)。
這樣能確保您家中不懂電腦的使用者不會自行手動放過(允許)已偵測的病毒,
不然再多的防毒、防護都是虛設的。
另外,替瀏覽器安裝的廣告過濾也可以減少中毒的機率,
像是在瀏覽器安裝免費個 Adguare、Adblock Plus 這類的插件。
!激夯! wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好,像新版Avira Anti-Virus,不見得需要裝什麼Anti-Malware,防毒比的就是偵測能力與入庫速度,軟體再怎麼不吃資源還是會有影響,除非你不介意,我瀏覽器用火狐,額外加裝uBlock Origin擋廣告,還有NoScript(這個比較不適合一般對電腦不熟的人用),Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版,這樣用很多年了。
其實你說的也沒什麼錯,
但勒索病毒之所以難防範,是因為他的行為對系統而言是正常操作,
而不是惡意破壞檔案或者其他特徵明顯的行為。
現在不同廠牌的防毒軟體商對於勒索病毒的偵測方式、防範技術都不全然一樣,
也都有自己宣稱的最佳防護效果,但事實上之前的測試機構結果出來,
一般防毒軟體都只能防禦到 5~7成 的勒索病毒而已。
表現當初最好的是 比特凡德(Bitdefender),有7成多的防禦率,
(不過這裡 Bitdefender 是付費版才有防勒索功能,Free 版沒有喔,提醒一下)
因此我才會推薦兩套一起搭配,至少可以有效增加偵測到勒索病毒的機率 ~
當然,你也說到重點,不論軟體寫得再好,還是得吃資源的,
因此如果說電腦真的太老舊,硬體很差,
那就建議也許挑一些比較輕巧的軟體來搭配就好。
要只裝一套也是可以,但風險相對當然比較高,
畢竟沒有一套軟體是 100% 的不是嗎
!激夯! wrote:
對了,自動更新記得要開,就算不開,也建議每個月開一下跑個更新。
事實上我更是建議保持開啟,別關了,
Windows 系統的更新非常重要,
除了很特殊的原因,我想不出非得手動關閉更新之後 利大於弊 的理由 ....
軟體的更新也是一樣的。
KevinYu0504 wrote:
我自己目前系統的防護搭配如下 :
1. Emsisoft Internet Security (附上我個人推薦的下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)
Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus),
效能非常好,資源吃的也非常少,近期在 AV TEST 測試機構表現還超越卡巴斯基,
搭配雙防毒引擎,偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~
我自己是因為電腦記憶體足夠(16G),所以我同時裝了許多防護軟體在一起,
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~
但如果您家中電腦在已經有防毒軟體的狀況下,還是時常發生中毒,
就如同我上面建議,至少兩套相互著搭配了。
Kevin大您好
請問我現在已經裝了卡巴斯基
還適合再多樁這四套軟體嗎?
效能的部分不擔心
比較擔心的是防毒軟體會打架?
謝謝
lufa5733 wrote:
Kevin大您好
請問我現在已經裝了卡巴斯基
還適合再多樁這四套軟體嗎?
效能的部分不擔心
比較擔心的是防毒軟體會打架?
謝謝
我推薦的第一項是 AntiVirus(防毒軟體),嚴格來說我並不推薦一次安裝兩套防毒。
不過如果你真的想與卡巴一起搭配使用,
還是可以試試看。
不過之前已經有人測試過了,卡巴斯如果是安裝有防火牆的版本,
Emsisoft 安裝有防火牆的版本似乎會有衝突,
建議改安裝沒有防火牆的版本試試,避免打架。
Emsisoft Anti-Malware (無防火牆版本)
至於我推薦的 2~4,都是 AntiMalware 的軟體,
都是可以與卡巴斯基和平共處的 ~
Malwarebytes、Zemana 官方都有直接在官方網站寫明可以與那些防毒一起使用不會有問題。
卡巴斯基是 OK 的
!激夯! wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好,像新版Avira Anti-Virus,不見得需要裝什麼Anti-Malware,防毒比的就是偵測能力與入庫速度,軟體再怎麼不吃資源還是會有影響,除非你不介意,我瀏覽器用火狐,額外加裝uBlock Origin擋廣告,還有NoScript(這個比較不適合一般對電腦不熟的人用),Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版,這樣用很多年了。
對了,自動更新記得要開,就算不開,也建議每個月開一下跑個更新。
我同意,防毒軟體加 Firefox (NoScript, uBlock) 加 更新 Windows, Flash 就夠了。
不過最重要的還是備份,備份,備份。
關閉廣告