fallagent wrote:
1.步驟 2和3 是無法被防毒軟體所發現,是這樣的嗎?
2.假如2和3真的無法被發現,資料備份時是不是連加密程式一起備份,因為加密時間不是中毒時馬上就執行,所以完全不知道加密程式是不是一起被備份了,連復原要到哪個時間點也無法判定
3.假如真的無法發現加密程式,之後加密程式是會再次執行,還是只要人不執行就沒事?
1. 大多數的防毒都是先由防毒公司發現病毒的存在,再根據它的特性做病毒特徵碼,防毒程式更新後才能偵測到病毒,這過程需要一點時間。如果電腦在防毒程式更新前中標,防毒程式無法發現。另外,把病毒程式放進受電腦這個動作大多很簡單,是使用者自己下載進電腦的(網頁下載、email),人的行為本身就是個大漏洞,不需要大費周章去另找漏洞。第一次執行也是使用者自己做的。例如郵件中有個invoice.pdf.exe附件,由於Windows隱藏附檔名,使用者看到的是invoice.pdf。而且該exe檔案的icon也會做成PDF的樣子。使用者"點兩下"想開啟檔案就會中獎了。
2. 是的。
3. 只要加密程式不執行就沒事。但執行這個動作不一定要由人來發動。例如它可以在登入時自動執行。所以資料還原後最好在安全模式下把防毒程式更新再掃毒,更保險的方式是由防毒程式的光碟開機來掃毒。通常中毒到還原有一段時間了,如果幾小時後防毒程式還不能找到這個病毒,這家防毒的更新速度就太慢了,可以考慮換別家。
那時他就把自身列入系統排程 複製到別處 改自身檔名 或開機自動背景執行 單純等待時機發作而已
不存在那種你光放著他就會自動執行的事
若你乾淨重灌後 純"複製"把惡意程式放到你電腦 都不去執行他 是不會有事的
其實啥病毒惡意程式 都要經過 下載(可能是磁碟中 也可能是記憶體區塊中) 執行 才有用
只是你不知道他已下載到你電腦 也不知道他已經執行過 才會以為他是突然出現在你電腦
網頁感染型的 他其實是會下到你的網頁檔案暫存區(可能是磁碟中 也可能是記憶體區塊中)
然後瀏覽器執行他 然後中獎 因為你已給瀏覽器權限 所以他內部跑代碼腳本不需再問過你
很多瀏覽器 對這種內嵌代碼腳本的網頁 都是不問就直接下載暫存後跑代碼 很容易中
一般都是給瀏覽器加沙盒 或是加裝一些 外掛 安全等級 強制掠過代碼腳本
講的有點深 不知道幾個人看的懂...
另外說一下 你自己先加密過 他照樣能繼續加密 多包一層而已
壓縮程式RAR ZIP 就是其實就是最常見的加密程式
你試試把壓縮檔再加入壓縮就知道了 多包幾層而已
其中只要有一層是別人包的 你就沒輒了
除非你換過副檔名 那個勒索程式不認得這檔案 自然他就不會去加密他
因為他是只針對某些檔案做加密行為而已
內文搜尋
從 APP 打開
X