PCDVD數位科技討論區
第7頁 共18頁 « 第一 上一頁 4 5 6 7 8 9 10 下一頁 最後 »
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   勒索軟體病毒全球肆虐99國 台灣也受害 (https://www.pcdvd.com.tw/showthread.php?t=1128699)

tbsky 2017-05-14 08:53 AM
引用:
作者野口隆史
你應該很久沒用linux了
現在支援btrfs的linux kernel
你下rm -rf /,什麼東西都刪不了了
rm加入防呆已經好幾年了


您說得對。應該要改成 rm -rf /* 試試看。

ts00937488 2017-05-14 09:12 AM
引用:
作者ryox22003
WanaCrypt0r勒索病毒:19款殺軟主防測試
測試的方法照舊是鎖庫+斷網(不再對這個測試方法回復,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的好。

測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各殺毒軟件均採用默認設置,解壓後直接雙擊運行病毒

樣本下載:
http://bbs.kafan.cn/thread-2088985-1-1.html



測試結果:

防禦成功的(會留下一些無害衍生物):
BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Emsisoft Internet Security(20170104):主防(勒索保護)殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇(http://bbs.kafan.cn/thread-2088985-1-1.html的變...


這個測試參考就好了,不用太認真

連卡飯那邊都有人在吐槽這個測試方法,AVC 也早就不用斷網測試了

像紅傘這種對於未知物件一率上傳 APC 跑行為的防毒,斷網等於廢了它的檢測能力

這裡面真正該打屁股的只有 AVAST、AVG、ESET 這三個基本不依賴雲端的防毒

倒是 F-Secure 讓我很意外,它的主防啟發規則60%是放在雲端上的,這次斷網能攔截算很不錯

野口隆史 2017-05-14 09:17 AM
引用:
作者tbsky
您說得對。應該要改成 rm -rf /* 試試看。

一樣沒有用
引用:
--no-preserve-root
do not treat '/' specially

--preserve-root
do not remove '/' (default)

btrfs可以作snapshot
只要有snapshot,你怎麼刪,都可以把資料撈回來

tbsky 2017-05-14 09:43 AM
引用:
作者野口隆史
一樣沒有用

btrfs可以作snapshot
只要有snapshot,你怎麼刪,都可以把資料撈回來


應該有用的,您可以試試。--preserve-root 應該只針對單一 "/"。
snapshot 畢竟不是 continuous backup...

f3346 2017-05-14 10:12 AM
引用:
作者ryox22003
WanaCrypt0r勒索病毒:19款殺軟主防測試
測試的方法照舊是鎖庫+斷網(不再對這個測試方法回復,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的好。

測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各殺毒軟件均採用默認設置,解壓後直接雙擊運行病毒

樣本下載:
http://bbs.kafan.cn/thread-2088985-1-1.html



測試結果:

防禦成功的(會留下一些無害衍生物):
BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Emsisoft Internet Security(20170104):主防(勒索保護)殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇(http://bbs.kafan.cn/thread-2088985-1-1.html的變...


可惜沒測到Panda Free Antivirus(Panda Cloud Antivirus)

cys070 2017-05-14 10:21 AM
引用:
作者f3346
可惜沒測到Panda Free Antivirus(Panda Cloud Antivirus)

沒測很正常
大陸人對這家評價不好
不知道是不是它們綠霸問題
看到一些大陸人說熊貓雲防毒會漏毒

ckmiss 2017-05-14 11:31 AM
引用:
作者Bon-Chih
2.3我都有 還好有補丁
那 445該關掉嗎??


有上補丁445開著應該無影響

oiqmlf 2017-05-14 11:42 AM
WannaCrypt 目前死掉了,大家可以暫時不用擔心,不過應該很快就會有更新版的病毒釋出……

WannaCrypt 勒索病毒中場休息

野口隆史 2017-05-14 11:52 AM
引用:
作者tbsky
應該有用的,您可以試試。--preserve-root 應該只針對單一 "/"。
snapshot 畢竟不是 continuous backup...

沒有用的
設這個機制就是為了防止惡意行為,才出現這樣的選項
路徑是/或/*結果都是一樣
你說下--preserve-root也不對
要刪/是下--no-preserve-root才可以

btrfs snapshot是基於filesystem的
你刪除/,一樣可以從snapshot倒回
因為subvolume本來就不會被rm -rf /刪除
subvolume則在你建立這個btrfs volume就自動建立了
btrfs下subvolume跟snapshot的刪除需要btrfs命令
所以我說你純粹只用rm -rf /,是沒有用的

另外btrfs是可以做continuous backup的
但是跟那些非filesystem based的在本質跟原理上都不同
不會有你說的這個問題

xdayqq 2017-05-14 12:09 PM
1個附加檔案
看到這張圖忍不住想笑!
勒索病毒Wanacrypt0r 2.0災情世界分布圖
北韓一片淨土XD :D


所有的時間均為GMT +8。 現在的時間是05:57 PM.
第7頁 共18頁 « 第一 上一頁 4 5 6 7 8 9 10 下一頁 最後 »
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。