ESET 對本次變種勒索病毒事先防禦率=0~(樓主跟上面的破沙羅只靠ESET都中彩)雖然事後亡羊補牢也沒半點用處了
MalwareBytes才是真.威能
我好像也是疑似受害者~我好像不小心下載了伊莉給的FLASH更新
也好像有某種發作的徵兆(5/3早上10點卡巴斯基自動更新失效~發現時為5/5早上~關掉後不能再開啟卡巴~)
用MalwareBytes免費版掃完刪完
然後重新開機後自動開啟IE跑出廣告視窗(我確定是廣告視窗~是一張商品圖~好像一.兩個月前出現的!但不是每次開機都會跑出來)
再度更新卡巴就又正常了
mr.520 wrote:
這很明顯是IE瀏覽器的flash漏洞
只要別再用IE這種垃圾就能避免中毒
請改用chrome,Firefox,MS edge 瀏覽器
即便只有Windows內建放毒軟體也沒問題
因為你已經換了一個有鎖的大門了
你的說明在這次伊莉論壇的例子,是錯誤的喔
首先許多人中獎是不分瀏覽器的,
因為伊莉論壇這次的方式,不是透過瀏覽器漏洞植入木馬,
而是將木馬植入伊莉論壇內。
所以不論你用的瀏覽器是哪一個,只要瀏覽到被植入的畫面,
都會顯示出那個假的 Flash 更新木馬 ~
大多數使用者會中毒也不是瀏覽器問題,
而是因為誤信(或者說太沒有警覺性),下載了木馬之後還執行他,
所以中毒。
而 Windows 內建防毒在事情爆發後的近一個禮拜,
這隻木馬一直沒有入庫,所以偵測不到。
即使你下載完畢後使用右鍵掃瞄,也是顯示安全找不到威脅 ~
VirusTotal 最新的掃瞄報告,可注意到 Microsoft 至今 2017/05/08 還是沒將這隻木馬入庫
你的狀況應該是木馬執行後,
下載下來的惡意程式可以被 Microsoft 也就是 Windows Defender(或 MSE) 偵測到,
所以會進行清除隔離的動作,避免使用者感染。
但這也是木馬感染爆發後好幾天(近兩周)後,WD 才有反應,
在這之前的 Windows Defender 使用者,是完全沒有警示的。
其他防毒軟體則是已經直接將這個假的 Flash 更新檔(木馬)直接報毒,
如果使用者下載後有使用掃瞄(或軟體的即時防護),就會直接刪除了。
chobits8502 wrote:
ESET 對本次變種勒索病毒事先防禦率=0~(樓主跟上面的破沙羅只靠ESET都中彩)雖然事後亡羊補牢也沒半點用處了
MalwareBytes才是真.威能
其實 ESET 並不差,只是在這次伊莉論壇的案例,反應不夠快,
造成許多 ESET 的人還是中獎。
不過這又說出血淋淋的事實,就是沒有任何一家防毒軟體能夠 100% 防止惡意行為,
不論是木馬還是勒索病毒都一樣。
Malwarebytes 我用了好幾年,也買了好幾套正版,
但我誠心的建議,別將 Malwarebytes 當作主要防毒軟體,
因為 Malwarebytes 受限於資源不如資安大廠,入庫的速度還是比不上大廠商。
但 Malwarebytes 可以與其他防毒軟體一起使用,他們也主打這功能,
所以一般來說我會建議是 防毒軟體 + Malwarebytes 一起使用的方式。
KevinYu0504 wrote:似乎不是您猜想的如此,
因為伊莉論壇這次的方式,不是透過瀏覽器漏洞植入木馬,
而是將木馬植入伊莉論壇內。
小弟主要操作的瀏覽器是firefox,有安裝adblack.
因adblack會屏蔽視窗所以在伊莉論壇瀏覽未曾見過flash安裝視窗,
所以不會有點擊安裝的機會,但電腦仍不幸感染thundercrypt...
小弟猜想電腦Win7有可能是主因,因微軟停止win7漏洞更新所以讓病毒有了可趁之機.
但...換了Win10與防毒(甚至安裝兩套以上的防毒)真的會比較安全嗎?
感染後小弟毅然決然的拋棄windows,改投linux懷抱.
體質不同,windows病毒就難以感染系統.
但windows優勢還是有,如:Office. 不可能許多人跟小弟一樣說丟就丟...
所以在現今強力硬體環境,虛擬機是很好的選擇.
也就主機以windows為主,但網路瀏覽和操作則交由虛擬機內的瀏覽器執行.
(常用的firefox與chrome在linux系統內都找得著,
加上可以同步書籤與附加元件,基本上與windows操作無異.不會有任何銜接上的問題)
linux本身感染的機率本身就已經很低,
就算真的感染也只侷限在虛擬機內不關windows本機的事.
所以我認為:這才是真正結束病毒防與駭間的無限輪迴之道.
gfx wrote:
似乎不是您猜想的如此,
小弟主要操作的瀏覽器是firefox,有安裝adblack.
因adblack會屏蔽視窗所以在伊莉論壇瀏覽未曾見過flash安裝視窗,
所以不會有點擊安裝的機會,但電腦仍不幸感染thundercrypt...
小弟猜想電腦Win7有可能是主因,因微軟停止win7漏洞更新所以讓病毒有了可趁之機.
但...換了Win10與防毒(甚至安裝兩套以上的防毒)真的會比較安全嗎?
感染後小弟毅然決然的拋棄windows,改投linux懷抱.
體質不同,windows病毒就難以感染系統.
但windows優勢還是有,如:Office. 不可能許多人跟小弟一樣說丟就丟...
所以在現今強力硬體環境,虛擬機是很好的選擇.
也就主機以windows為主,但網路瀏覽和操作則交由虛擬機內的瀏覽器執行.
(常用的firefox與chrome在linux系統內都找得著,
加上可以同步書籤與附加元件,基本上與windows操作無異.不會有任何銜接上的問題)
linux本身感染的機率本身就已經很低,
就算真的感染也只侷限在虛擬機內不關windows本機的事.
所以我認為:這才是真正結束病毒防與駭間的無限輪迴之道.
詳細的感染途徑只有詳細研究才能確認,
但像您說的 Ad black 會遮蔽 Flash 等廣告,是沒有錯,
但伊莉論壇這次的例子,他不是透過 Flash 漏洞或者廣告感染,
而是直接在網頁植入木馬,所以廣告插件應該是擋不住的。
(受害者還是會看到假的更新提示訊息、如果誤信下載了,Ad block 也不會擋)
且這次木馬放的方式是竄改伊莉論壇的頁面,
所以顯示出的網址也是伊莉論壇的網域,所以大概 Ad block 不會有什麼反應。
之前有謠傳是有一批惡意工具被刻意流出,被人大量拿去利用,
這類的惡意工具可以攻擊未更新或者未更新至最新版的 Windows 系統,
尤其以 Windows 7 為大宗(Server 2008 也是)。
至於 Windows 10 比較少聽聞是因為新系統大多許多的漏洞不適用,
或者已經被修復,所以無效 ~
-------------
我想每個系統都不是完美的,
Linux 也是,相信如果今日世界是剛好反過來,Linux 才是大宗,
微軟反而是小眾市場,那安全性問題一樣也會發生在 Linux 上。
虛擬機是很好用,
但對大多數的使用者還是太麻煩,
且硬體需求也不低 ~
沙盒是個折衷的辦法
而且這一次不是 ESET 處理速度不夠快,而是沒有足夠防護力的"主防機制",主防機制就是用於這樣零時差攻擊的時機點,來幫忙爭取最大的寬容時間將病毒識別碼入庫,很明顯主防能力不夠,入庫時間太長的缺點就暴露出來了。
KevinYu0504 wrote:
詳細的感染途徑只有...(恕刪)
內文搜尋
從 APP 打開
X