勒索軟體病毒全球肆虐99國　台灣也受害

tbsky

Junior Member

加入日期: Jan 2002

文章: 865

引用:

作者野口隆史

你應該很久沒用linux了
現在支援btrfs的linux kernel
你下rm -rf /，什麼東西都刪不了了
rm加入防呆已經好幾年了

您說得對。應該要改成 rm -rf /* 試試看。

2017-05-14, 08:53 AM #61

ts00937488

Regular Member

加入日期: Jun 2010

文章: 75

引用:

作者ryox22003

WanaCrypt0r勒索病毒：19款殺軟主防測試
測試的方法照舊是鎖庫+斷網（不再對這個測試方法回復，詳情參照我之前的測試貼）。
這次用的大部分殺軟都鎖在2016年12月12日的庫，雖然很早很早，但結果依然令人驚訝的好。

測試環境：
VBox虛擬機，win7英文版SP1（未打補丁），各殺毒軟件均採用默認設置，解壓後直接雙擊運行病毒

樣本下載：
http://bbs.kafan.cn/thread-2088985-1-1.html

測試結果：

防禦成功的（會留下一些無害衍生物）：
BitDefender Free（20161212）：一聲不吭就殺掉了，
Kaspersky Internet Security（20161212）：被加密了一些後，主防殺，成功回滾
F-Secure Client Security（20161212）：主防殺
Emsisoft Internet Security（20170104）：主防（勒索保護）殺
Dr. Web Anti-Virus（20161212）：啟發殺，非常神奇（http://bbs.kafan.cn/thread-2088985-1-1.html的變...

這個測試參考就好了，不用太認真

連卡飯那邊都有人在吐槽這個測試方法，AVC 也早就不用斷網測試了

像紅傘這種對於未知物件一率上傳 APC 跑行為的防毒，斷網等於廢了它的檢測能力

這裡面真正該打屁股的只有 AVAST、AVG、ESET 這三個基本不依賴雲端的防毒

倒是 F-Secure 讓我很意外，它的主防啟發規則60%是放在雲端上的，這次斷網能攔截算很不錯

2017-05-14, 09:12 AM #62

野口隆史

Elite Member

加入日期: Mar 2001

您的住址: Rivia

文章: 7,054

引用:

作者tbsky

您說得對。應該要改成 rm -rf /* 試試看。

一樣沒有用

引用:

--no-preserve-root
do not treat '/' specially

--preserve-root
do not remove '/' (default)

btrfs可以作snapshot
只要有snapshot，你怎麼刪，都可以把資料撈回來

__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10
AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3

I Always Get What I Want.

2017-05-14, 09:17 AM #63

tbsky

Junior Member

加入日期: Jan 2002

文章: 865

引用:

作者野口隆史

一樣沒有用

btrfs可以作snapshot
只要有snapshot，你怎麼刪，都可以把資料撈回來

應該有用的，您可以試試。--preserve-root 應該只針對單一 "/"。
snapshot 畢竟不是 continuous backup...

2017-05-14, 09:43 AM #64

f3346

Master Member

加入日期: Mar 2012

文章: 2,353

引用:

作者ryox22003

可惜沒測到Panda Free Antivirus(Panda Cloud Antivirus)

2017-05-14, 10:12 AM #65

cys070

Elite Member

加入日期: Aug 2003

文章: 10,663

引用:

作者f3346

可惜沒測到Panda Free Antivirus(Panda Cloud Antivirus)

沒測很正常
大陸人對這家評價不好
不知道是不是它們綠霸問題
看到一些大陸人說熊貓雲防毒會漏毒

此文章於 2017-05-14 10:24 AM 被 cys070 編輯.

2017-05-14, 10:21 AM #66

ckmiss

Senior Member

加入日期: Aug 2004

文章: 1,129

引用:

作者Bon-Chih

2.3我都有還好有補丁
那 445該關掉嗎??

有上補丁445開著應該無影響

__________________

2017-05-14, 11:31 AM #67

oiqmlf Major Member 加入日期: Jun 2010 您的住址: 台灣文章: 109	WannaCrypt 目前死掉了，大家可以暫時不用擔心，不過應該很快就會有更新版的病毒釋出…… WannaCrypt 勒索病毒中場休息
2017-05-14, 11:42 AM #68

野口隆史

Elite Member

加入日期: Mar 2001

您的住址: Rivia

文章: 7,054

引用:

作者tbsky

應該有用的，您可以試試。--preserve-root 應該只針對單一 "/"。
snapshot 畢竟不是 continuous backup...

沒有用的
設這個機制就是為了防止惡意行為,才出現這樣的選項
路徑是/或/*結果都是一樣
你說下--preserve-root也不對
要刪/是下--no-preserve-root才可以

btrfs snapshot是基於filesystem的
你刪除/，一樣可以從snapshot倒回
因為subvolume本來就不會被rm -rf /刪除
subvolume則在你建立這個btrfs volume就自動建立了
btrfs下subvolume跟snapshot的刪除需要btrfs命令
所以我說你純粹只用rm -rf /,是沒有用的

另外btrfs是可以做continuous backup的
但是跟那些非filesystem based的在本質跟原理上都不同
不會有你說的這個問題

__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10
AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3

I Always Get What I Want.

2017-05-14, 11:52 AM #69

xdayqq

Regular Member

加入日期: Mar 2005

文章: 79

看到這張圖忍不住想笑!
勒索病毒Wanacrypt0r 2.0災情世界分布圖
北韓一片淨土XD

上傳的圖像

WannaCry.jpg (61.1 KB, 14次瀏覽)

2017-05-14, 12:09 PM #70

第7頁共18頁

« 第一

最後 »

« 上一主題 | 下一主題 »

POPIN

主題工具
顯示可列印版本傳送本頁給好友

發表文章規則
您不可以發起新主題您不可以回應主題您不可以上傳附加檔案您不可以編輯您的文章 vB 代碼打開表情圖示打開 [IMG]代碼打開 HTML代碼關閉

所有的時間均為GMT +8。現在的時間是04:06 PM.