引用:
作者吃飽飽^^
先說我對軟體程式甚麼得一點都不行
說的沒道理不要電我
--
一路看下來發現加密似乎是一瞬間的事情?
但是對整台電腦資料解密就要30分鐘了,我想加密也要花差不多的時間吧?
或許防毒軟體沒辦法找到是哪個檔案,但是找出位於背景大量消耗CPU 跟硬碟的程式,應該不難
針對這種程式去分析,如果不是常規程式,立即中止,應該可以有效降低損害
但是
如果不是屬於上面這種狀況,有沒有可能檔案根本沒有真正被加密,只是看起來像加密了
就像GOOGLE 的PICASA,你對圖片的編輯在沒有儲存之前,用其他繪圖軟體是看不出改變的,只有在PICASA 裡面才看得出改變
|
PICASA對圖片的修改只是寫在另一個設定檔上
然後每次打開後再套用而已
除非你另外匯出,否則原始檔怎麼改都不會變
引用:
作者iaban
一個系統,一個browser 另一個是flash sandbox
這不就是 winxp + ie8 + 很久更新一下的flash或java了嗎..
老實說 winxp還真的蠻多老PC還在用,而且在這個老系統
的感染途徑有些還真的只是上上網點點廣告...
身邊最近實在遇到不少台中毒的。
不要用自己懂電腦的想法來想說怎麼可能中...
我看過太多一般老百姓的電腦就算開機要5分鐘以上,
就算windows一直提醒空間不足,開什麼都要幾十秒,
或是一開機bios HDD smart就報告有問題,
以上這些情況,那幾位老百姓照樣用的下去,照樣用到一直出錯
或是無法開機了才送修.....
|
那個差多了
有SANDBOX只是規格
防護效果可沒有一樣
CHROME自己有SANDBOX,FLASH自己也有
這麼多年來,沒有一個案例是用這種方式
進行大規模感染的,甚至連小規模都沒有
引用:
作者lis29570
我碰到的案例是Win7 SP1+IE8,每個月都會更新,不過沒開UAC
FlashPlayer的版本是18,有裝防毒軟體病毒碼也是最新版
真的就只是看看網頁就中標
|
不知道什麼防毒軟體?
有HIPS的話,七八年前的防毒軟體就防的了
我前面說的很清楚了,這個病毒需要root/administrator權限
才能大規模感染,完全沒有繞過任何os防禦機制
而且我不懂,為什麼一直提FLASH?
根本沒有證據或任何跡象顯示與FLASH有關
利用flash很難做這種大規模感染
光看感染規模就知道不可能是透過flash了
反而經由SKYPE跟EMAIL的途徑感染的比例更大
甚至是apt攻擊的一部分
而且這種病毒從來沒有拿到過ring3以上的權限
會被感染,都是使用者自己去執行的
就算是winxp,帳戶不要是administrator
假使你故意不更新,執意用老舊ie上網被bufferover flow
也只頂多感染你當前權限內的可修改範圍
anti leak有這麼簡單就好了
只有傻瓜才會用iexplorer.exe進行惡意連網行為
windows很久之前就自動禁止不正常的iexplorer.exe連網調用
跟本出不了防火牆
真的要出去,才不會讓你知道
不要告訴我你連防火牆都關了
關防火牆裸奔,然後覺得中毒很莫名其妙
但其實中毒只是必然而且可預期的一個結果而已
引用:
作者jerry20530
不過一般家用者 會用到IE應該是下載 CHROME或是火狐 的功能....
之後只會一直使用 同一款瀏覽器 功能比IE好用太多 而且插件可以加功能
會去用IE應該只剩下硬體的問題....
記憶體加大一點 廣"告擋掉 應該不會吃太多CPU吧
畢竟安全性比IE好太多.....也不會無緣無故被軟體驅動~~增加風險
|
舊版IE安全性才差
新版IE安全性比CHROME, FIREFOX, SAFARI還要高
而且WINDOWS擁有這個世界上最先進的
Address space layout randomization (ASLR)
從WIN7 x64就一直保持到現在
很多病毒你就算UAC不開,直接執行
也沒辦法感染系統
不過x32就不一定了