使用PCCillin 2017 使用 Excel 出現勒索病毒警示,並將該檔強制刪除.

電腦裝PCCillin 2017 防毒,在使用 Excel 2016 時,Excel檔較大,excel 編輯過程,會自動產生佔存檔,等存檔離開,居然出現勒索病毒警示,並將該暫存檔強制刪除,事後再Open Excel,發現就如同沒存檔,做白工.

使用PCCillin 2017 使用 Excel 出現勒索病毒警示,並將該檔強制刪除.
2017-04-17 16:18 發佈

linch50 wrote:
電腦裝PCCillin...(恕刪)


既然是正版的,就聯繫趨勢官方客服,
確認一下是誤報還是真有威脅 ~

單純看這個通知的畫面,感覺蠻奇怪的...
這應該是你有開啟勒索剋星防護的功能,所以會針對你想要防護的資料夾特別做Hook的偵測防護。

再來,你這個通知的檔案真的是單純 Excel 而已嗎? 但被遮蔽一半的檔名不太像是一般常見的 Excel 吧?
如果是你有選擇了其他的"輔助工具"之類的,那我只能說活該
keyever2 wrote:
單純看這個通知的畫...(恕刪)


Excel編輯時,仔細觀察會有這些檔案,尤其Excel檔較大,主要目地在Excel不幸失敗時,再重啟Excel,會顯示回復之前修改尚未存檔版本.(這些檔名真的很像勒索病毒產生),但Excel自已定,也只是暫存,之後正常完成Excel就會消失.

'應該是你有開啟勒索剋星防護的功能'是對的,所以可以理解防毒偵測判斷依據及方法.

至於被遮住程式是一個把資料庫匯集到Excel後,並把Excel(.xlsm)開啟,利用Excel之VBA做自動化,使用好幾年,PCCillion 2016 以前沒發生,最近2017發生幾次.

暫存檔我懂...
我覺得有問題的是你透過VB去Hook Excel 這樣的行為,不就跟勒索病毒透過 VBScript 去針對文件寫入相同的道理嗎...

所以會跳出通知我並不意外,這樣程式的行為本來就已經觸及資安的規則,如果你想讓這樣的行為合理化,你直接跟原廠聯繫跟原廠解釋為什麼這支VB程式的用意。

觸法了你只能解釋希望別人了解,而不是質疑規則,要別人改規則配合你囉~
keyever2 wrote:
暫存檔我懂...我...(恕刪)


網路橫行的勒索病毒,會如此簡單?

跟趨勢工程師討論.

這不是簡不簡單的問題,而是你這隻VB的行為,已經跟勒索病毒下載完加密金鑰,並開始透過金鑰來加密文件的行為類似。
此類的防護本來就不是靠病毒碼,而是靠行為模式來防護的,所以當然你這隻VB就等於觸碰到規則囉。

你自己的程式去做類似的事
你可以選擇 trust 不就好了
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?