我的行業是會計服務業,公司裡面有5台工作站及1台主機用來全部都是WIN7系統
使用會計軟體登打資料'傳票等等的各個工作站所登打的資料會回傳到主機
主機不使用只做資料儲存的功能,主機有內接1顆硬碟每日PM8點備份,以及1個外接硬碟也是8點備份
主機有卡巴斯基2014當初是買3年大約還有150天到期,其他電腦沒有防毒軟體也關閉防火牆
因為會擋到會計軟體回存資料
網路部分是中華電信近來後透過IP分享器DI604(非常古早的產品)然後連接集線器分送到各個電腦
所以目前每一台電腦都能上網,目前所做的措施只有WIN7更新到5月,另外買了一個2T硬碟準備每天8點後拔網路線備份
但是備分資料大約520G,每次都需要備份很久
這次的勒索病毒我很擔心,因為剛好在申報期間至5月31日
想請問大大們有沒有比較好的方式,我想更換路由器去限定只有某一台可以上網,可以這一台電腦不連接區網
這樣是不是可以降低風險
拜託大大們幫我一下
amdh613 wrote:
可惜沒包含COMODO...(恕刪)
我也是用 COMODO, 剛剛網路上有看到有一段視頻 "Comodo Firewall 10 vs WannaCry Ransomware"
可以成功攔截.
chaoban wrote:
測試是不錯啦,但是,測試以前(2016/12/12)的防毒軟體對未知威脅的防禦能力,有甚麼意義呀?
如果可以測試現在的防毒軟體,更能知道目前自己的電腦是否足夠安全,也能順便凸顯哪一個牌子仍在後知後覺的睡覺。
這意義很簡單,
簡單來說,就是模擬萬一在 2016/12/12 的時候,
在各家防毒軟體都還不知道、沒看過 WannaCry 勒索病毒的時候,
能不能防禦住未知的勒索病毒,就這樣。
因為如果用最新的病毒資料庫,
現在隨便一家防毒軟體都已經列入黑名單,
測試當然一定過,就沒有測是的意義了。
我轉貼的這項測試,主要還是注重於 " 當防毒軟體不認識 "
這隻病毒的時候,病毒開始產生破壞(惡意)行為,
防毒軟體擋得住嗎 ? 就這麼簡單
brina999 wrote:
KevinYu 大大您好,這幾天一直都在01上頭拜讀你的文,從最早網友po出那篇,如何付贖金救檔案還有跟匪徒談判的完整內容,裡面您就有很熱心的不斷回覆網友們一些防毒的觀念,從那時我就開始追您的文來拜讀。
感謝
brina999 wrote:
我一直以來都沒有使用防毒軟體的習慣,不過看了您的回覆文章後,就覺得心怕怕
這二天我就去下載pc-cillin的三十天試用版來使用。
原本是打算等三十天試用過後就去購買下試的pc-cillin 來當主要的防毒軟體來使用,因為他們的廣告都宣傳他們可以完整防護勒索病毒,我就這樣相信他們了,沒想到今天看了大大您的這篇文後,我現在對pc-cillin的信心,完全崩盤。
趨勢科技是近年來針對勒索病毒非常用心的廠商,
PCC 其實也表現不差,且去年的時候還是舊版,新的 PCC2017 有針對勒索病毒加強,
尤其多了可以特定設定某個資料夾來保護資料的功能,其實還算不錯 ~
其實真的不需要為了這個小實驗表現不佳就對他沒信心
brina999 wrote:
在這邊可以向Kevin yu大大您請教一些小弟我不懂的事嗎?
小弟電腦目前的作業系統是Win8,我當初是在pc-home上面買品牌的套裝電腦裡有附正版的win7(灌好在硬碟裡),不過電腦一買回來我就拿去附近的電腦工作室給他們做一些軟體安裝跟升級,他們就把我原先硬碟裡的正版作業系統給刪除換成他們的win8 ,他們的win8應該是盜版的,所以我到現在作業系統都一直沒有更新過,當初詢問電腦工作室的人,說我應該安裝何種防毒軟體呢?他們都告訴我說,說我的電腦裡面已經有微軟他們內建的防毒軟體WD,叫我不需再去安裝任何防毒軟體。
這工作室很不負責呢....先不提給你裝盜版的系統,
系統漏洞不修正(沒更新),就像家裡紗窗破了大洞,蚊蟲都飛進來,
即使有電蚊拍(防毒),打也打不完,還有可能會有漏掉的蚊子沒打到,實在不妥。
brina999 wrote:
要向kevin大大請教第一個問題是,我現在系統裡有原先的微軟的WD防毒系統,我現在安裝pc-cillin會不會系統會有任何問題呢?
當你安裝 PCC 的時候,Windows Defender 會自動關閉即時防護,就不會有不相容的問題 ~
剩下的你可以不用擔心
brina999 wrote:
第二個問題是,我電腦裡現有pc-cillin這套,如果再安裝您文章中表現優異的BitDefender Free(20161212):(比特凡德 免費版)這套軟體,這樣會不會出問題,這樣可行嗎?
不行,我非常不建議一次裝兩套的主要防毒軟體。
這樣有很高的機率會有衝突。
brina999 wrote:
第三個問題是,大大您推薦使用的Emsisoft Anti-Malware (無防火牆、30天試用)Emsisoft Internet Security (含防火牆、30天試用),這套防毒軟體有無中文版嗎?三十天試用過後要如何購買呢? 因為都是英文,小弟程度不好怕不會操作。
有的,從安裝過程到整體介面,都已經99.98% 中文化了,
沒有 100% 是因為之前小改版,新版本的中文化已經寄給官方,還沒上架(應該快了)。
不用擔心
brina999 wrote:
最後,大大您在文中有提到,最好是安裝一套防毒跟一套防惡意的,如果假設我目前使用的pc-cillin是防毒,那我還能再安裝一套大大您推薦使用的Zemana這套防惡意的軟體嗎? 他們二個安裝在一起會有問題嗎?
防毒軟體 + 防惡意軟體 是 OK 的,
這兩的搭配沒問題。
brina999 wrote:
我也很想像大大一樣Emsisoft Internet Security + Malwarebytes + Zemana AntiLogger這樣搭配使用,無奈我的英文程度很不好再加上是電腦白痴,怕不會使用跟看不懂介面,也不知道要去那裡購買跟下載使用,所以目前只能先試用有中文介面的pc-cillin,不過看了他的防護力~真的是很無力,還是會擔心受怕~鳴鳴!
我搭配的這三個都有全面中文化喔
不過因為是國外的資安廠商,遇到問題也只能夠過英文來溝通,
對你來說如果比較不方便,我還是會推薦你改選則有台灣代理商的廠牌,
像是卡巴斯基之類的。
或者像是 趨勢科技 有台灣專人服務的,遇到問題也比較好解決
kikikat wrote:
請問勒索病毒在加密過程是不是經過複製再加密
如果是,被刪除的檔案應該是救的回
如果不是,那真的就沒辦法
有的勒索病毒是只加密檔案的頭跟尾的一小部分,
有的則是像你說的那樣,其實方法有很多種 ~
就看勒索病毒的作者怎麼寫的。
至於是否能用資料救援或者硬碟的紀錄去複製備份出來,
我想還是有難度,尤其如果資料量龐大的時候,
失敗機率更高。
sky520471 wrote:
趨勢科技跟emsisoft會不會打架
很有可能會。
這兩套我不建議同時使用。
Clover UEFI 原版黑蘋果! wrote:
雲系防毒:
趨勢科技
360 QVM
百度 Wisedomeye
Symantec SONOR
Avast DeepScreen
Avira APC
AVG IDP
他們的主動防護需要雲端配合偵測
原作者有提到,
斷網這是無奈之舉,
因為沒有辦法找出 既可以連網,但又可以讓資料庫、引擎保持在舊版的方式,
因為一旦聯網就失去測試意義了。
keyever2 wrote:
噗噗,這篇我看過,基本上斷網就已經對趨勢科技不公平了
所以單以主防來說是成功的,但缺少網路上的支援,所以後面就GG了...
但這裡又有盲點,萬一趨勢科技的雲端還沒認出這隻勒索病毒,
或者這隻病毒才剛誕生不到 1分鐘,
世界上沒有一家防毒軟體公司的資料庫有資料,
在這短暫的時間內,萬一有使用者中獎,其實還是得靠防毒的主防。
原作者會斷網,是無奈之舉,
因為沒有辦法找出 既可以連網,但又可以讓資料庫、引擎保持在舊版的方式,
因為一旦聯網就失去測試意義了。
內文搜尋
從 APP 打開
X