恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

其實我不建議使用沙盒,沙盒只能當成輔助工具,但它的觸發結果不能當成絕對的判斷依據,我印象中三、四年前業界有一家免費防毒軟體喊"沙盒行為監控防護"之類的很兇,喊到其他家的防毒被罵不跟進,但其實加上沙盒的防護力有98%這是假象,因為沙盒能成功觸發病毒行為模式的機率只有不到七成...,這七成裡面又才能夠抓到 98%,真的是"呵呵"。

而且這一次不是 ESET 處理速度不夠快,而是沒有足夠防護力的"主防機制",主防機制就是用於這樣零時差攻擊的時機點,來幫忙爭取最大的寬容時間將病毒識別碼入庫,很明顯主防能力不夠,入庫時間太長的缺點就暴露出來了。

KevinYu0504 wrote:
詳細的感染途徑只有...(恕刪)
keyever2 wrote:
其實我不建議使用沙盒,沙盒只能當成輔助工具,但它的觸發結果不能當成絕對的判斷依據,我印象中三、四年前業界有一家免費防毒軟體喊"沙盒行為監控防護"之類的很兇,喊到其他家的防毒被罵不跟進,但其實加上沙盒的防護力有98%這是假象,因為沙盒能成功觸發病毒行為模式的機率只有不到七成...,這七成裡面又才能夠抓到 98%,真的是"呵呵"。

而且這一次不是 ESET 處理速度不夠快,而是沒有足夠防護力的"主防機制",主防機制就是用於這樣零時差攻擊的時機點,來幫忙爭取最大的寬容時間將病毒識別碼入庫,很明顯主防能力不夠,入庫時間太長的缺點就暴露出來了。


其實你講得我都同意呢

沙盒確實不是絕對安全,但有總比沒有好囉 ~

ESET 在 HIPS 方面確實比較弱,或者說他們比較不把重心放在這 ~

這也是讓我後來選擇 Emsisoft 這家軟體的原因之一,
除了雙引擎+雙資料庫,他最大賣點就是 HIPS 系統,
Emsisoft 官方稱為 Behavior Blocker,類似行為分析防禦的系統,
非常強大,國外評價也是非常好

不過 ESET 的入庫其實算挺快的了,如果說時常有在玩病毒測試,
會發現其實 ESET 入庫是數一數二的快,只是似乎在這次伊莉論壇的例子,翻車了。
看了整樓說一下感想。
1.Malwarebytes 並沒有最後幾樓說的那樣神。因為五月四日的掃毒結果Malwarebytes並沒有掃到。
2.ESET,樓主正是苦主,跟上面這個防毒一樣,第一時間沒用,等病毒碼入庫才有用。
3.我個人使用大陸的火絨(很輕量,主動防禦的防毒,可與其他防毒一起用),今天下載本棟提供的病毒檔,可以抓到,至於五月四日,我不知道是否可抓到,這套也沒有被列如防毒測試。這套繁體WIN7可正確安裝顯示。
4.不過我會來看這些跟勒索軟體有關的文章是因為,我有個同事中招了,他電腦所有的檔案都被病毒弄成副檔名為洋蔥(英語),他的系統環境跟我的一樣,防毒一樣只有裝360國際版與火絨,不過他的是繁體,我的是簡體,都是win7 64位元版。火絨常駐,360國際版只是拿來修補WIN7系統漏洞。 他沒有看伊莉。我也沒有,結果他中獎了,我沒中獎,基本上他自己使用的網頁只有臉書,玩臉書的遊戲。
其他開的網頁都是我透過QQ這個大陸軟體遠端控制。讓我開我在我電腦上常開的網頁,讓我可以用他家的網路下載東西。但是開的網頁與裝的軟體,都是我開與安裝的。比我的電腦單純很多,所以當他中獎時,我嚇死了,立刻把360國際版打開,因為360國際版有廣告可抵抗勒索病毒。所以基本上他的電腦是有更新到最新的漏洞。不過他電腦有兩個地方跟我不同。
一.他有裝驢子,但是為了得到高ID,所以是直接撥號上網,沒透過路由器。有人說微軟一月的有個漏動就是補這個漏洞。而且這樣等於裸奔。沒有路由器的最基本保護。
二.他的火絨防火牆設定是不管軟體的聯網,而我的是有打開軟體聯網控制,第一次都需要我人工放才能出去。
所以我搞不懂他怎中獎的。
5.360國際版,有繁體介面,沒啥廣告,可以開三個掃毒引擎,但是預設的只開360的引擎,這次事件並沒有檔下來,直到今日一樣無法檔,而BitDefender在五月四日沒檔下,不過今天已經可以檔下了,Avasty在五月四日就可檔下,所以如果想要有三引擎的防毒效果,可參考360國際版,不過一定要把其他兩引擎打開,才有真正的效果。
6.基本上我的電腦是簡體版,而且絕大多數都用大陸的軟體,而且都是破解版,所以如果真的依照大家的角度看,我應該夠毒了....
不過連卡車司機在五月四日都無法成功攔截病毒,所以我目前反而對我現在的360國際版+火絨比較有信心點。我覺得這算是免費的方案中,算是最好的組合了

KevinYu0504 wrote:
詳細的感染途徑只有...(恕刪)


如果linux是大宗 黑客的生意就會少
越安全的系統就越少人推 政府、既得利益者都會反對
事情做絕了 也是會有一些不好的效應
別人的系統我不管 我對我的系統要求一向很絕
hulun wrote:
不過連卡車司機在五月四日都無法成功攔截病毒,所以我目前反而對我現在的360國際版+火絨比較有信心點。


感謝你的詳細心得分享 ~

不過如果我沒記錯,VirusTotal 當初上面的掃瞄結果,
Qihoo-360 (也就是國際360、中國360) 一直到現在還是沒有掃到伊莉論壇這次的這支木馬。

詳細結果可以看這裡 :

VirusTotal 2017/05/09 下午兩點最新掃瞄結果


微軟內建的 WD、中國幾個知名防毒、和部分廠商目前右鍵掃瞄的部分還是沒有入庫。



所以說,其實沒有一定所謂的最好、最快、最安全的防毒,
每一家的防毒入庫的速度都不同,在還沒有入庫之前,
大多防毒軟體也都有其他方式可以防禦未知威脅,像是 HIPS 就是其中一個方式。
請問一下Zemana即時防護對惡意網頁、漏洞攻擊、下載檔案的即時掃描等
會有作用嗎? 還是會等到檔案執行時才會有動作? 不是很懂這一套軟體的
防護範圍,再請不吝指正~
心安就有平安 wrote:
請問一下Zemana即時防護對惡意網頁、漏洞攻擊、下載檔案的即時掃描等
會有作用嗎? 還是會等到檔案執行時才會有動作? 不是很懂這一套軟體的
防護範圍,再請不吝指正~


Zemana 目前沒有網頁部分的即時防護,
不過有聽聞官方有正在做,以後改版可能會出

至於下載檔案、零時漏洞攻擊防護,如果你是付費版,且有啟動即時防護,
一旦偵測到符合條件的就會啟動的 ~

如果說你有啟動 Zemana 產品中的 潘朵拉之盒 技術,
可以更進一步的加強有關於 零時攻擊 & 勒索軟體。



想要測試一下 Zemana 或者你現在已經安裝的其他廠牌防護軟體,
可以 按下這個連結

說明 : 這連結內有個 txt 文件檔,裡面的代碼是用來 " 測試防毒軟體 " 的代碼,
是用來測試防毒軟體是否有反應的一個方式,是大多數防毒軟體都公認的一個測試,
對系統是完全沒有任何危害的,按下後防毒軟體如果有跳出警告,代表防毒軟體運作正常。








神豬胖嘟嘟 wrote:
那如果我付錢(一萬...(恕刪)


要付錢直接給作者
別浪費時間買防毒軟體
很多病毒碼都是從駭客手上流出來的
你當真以為防毒多行

KevinYu0504 wrote:
感謝你的詳細心得分享...(恕刪)

360有兩個版本,一個是中國國內版
一個是給中國以外用的國際版
兩者介面大不同,廣告程度也不同。
你提示的那個是中國國內版,我用國際版 如果單開360的搜毒引擎,到目前都找不到本病毒的,單獨開另外兩個引擎都可以找到,當然小紅傘再五月四日就可找到了。
所以如果要裝360一定要把其他兩引擎都同時打開

************************************************************
剛剛我有下載你提供的文件,360國際版有正常攔截下來。而火絨也有攔截並且提示是病毒測試檔,無害。
所以按照整棟樓的案例,我覺得360國際版加上火絨 這樣兩種不同的類型防毒加上四個搜毒引擎是不錯的。至少免費的方案來說算最好用的
hulun wrote:
360有兩個版本,一個是中國國內版
一個是給中國以外用的國際版
兩者介面大不同,廣告程度也不同。
你提示的那個是中國國內版,我用國際版 如果單開360的搜毒引擎,到目前都找不到本病毒的,單獨開另外兩個引擎都可以找到,當然小紅傘再五月四日就可找到了。
所以如果要裝360一定要把其他兩引擎都同時打開
************************************************************
剛剛我有下載你提供的文件,360國際版有正常攔截下來。而火絨也有攔截並且提示是病毒測試檔,無害。
所以按照整棟樓的案例,我覺得360國際版加上火絨 這樣兩種不同的類型防毒加上四個搜毒引擎是不錯的。至少免費的方案來說算最好用的


是的,我了解,我兩者都有用過
數字衛士(含全家桶)、電腦管家、火絨、金山、費爾 我都玩過

國際版因為比起中國版,多了其他家的引擎與資料庫,
偵測率會有所提升,但因為效能會下降,我記得好像預設值是關閉的 ?
好像預設只有開啟自家的 360 引擎 ?

VirusTotal 的作法都是按照軟體預設值,
所以如果說國際版的使用者沒有啟用其他引擎,
其實還是挺危險的 ~
像是伊莉論壇的那隻假的 Flash 更新檔(實際是木馬),
360 引擎目前還是沒入庫。

我提供的這個 txt 檔案照理來說應該是任何一家防毒都會顯示有反應,
因為裡面是國際慣用的測試檔(碼),如果說防毒連這都沒偵測出來,
就應該要檢查一下防毒是否沒有正確運作,或者考慮換別家了
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 33)