电车
精华
|
战斗力 鹅
|
回帖 0
注册时间 2012-7-25
|
本帖最后由 暴 于 2017-3-8 04:46 编辑
我贴里总共说了以下这些内容,我拆开以幼教形式逐句解释给你.
1.
WD是不行的
WD只是理论能防,但是是基于云检测的.
一般来说等WD弹你框的时候你电脑的文件已经加密的没剩多少了
WD基于云检测:想验证,很简单,WIN10关掉WD的云检测后直接虚拟机双击即可.WD脱离云检测,只靠本地实时监控,防勒索能力等于零.
为什么说他只是理论能防,因为依赖云检测防勒索是非常理想化的思维,无论是国内的上传速度,云端自身的响应分析,都是需要时间的.云端的行为分析即便套用特征,算上上传等一系列时间最终就要起码1分钟.一般的勒索,1分钟加密30~50G病毒轻轻松松(注意是加密速度不是遍历速度).你算算你有多少个30~50G的文档视频图片
所以说是理论能防.一线杀毒都带云,就连COMODO自己的客串杀软都带.但没有一个会说我有个云检测所以我能防勒索,因为心理都清楚靠这个根本就防不住,防勒索就不是靠这玩意的
2.
由于文章目的,我此处只说数字的防勒索为什么野鸡,数字本身为什么野鸡这个话题我这里不提.
撇开黄瓜菜凉了才做出来个勒索行为侦测然后说自己是首家XXXXX这种搞的跟卖艾薇一样的德行不谈.
首先360的对勒索的查杀漏网率极高.和其他一流货比根本低的没法看
其次这种所谓的勒索行为侦测只是一种操作习惯上的提醒.他更像一种HIPS行为.(实际上HIPS行为都不是,下面有解释)而不是一种病毒警告.我不多赘述你们用过就知道是个马后炮噱头.
(3.8号新增:这种功能有别于卡巴斯基的屏蔽签名+FD文件写入阻止的防勒索功能,360的这种看似像HIPS但本身并不是HIPS,首先不基于这种规则,这功能就是逮啥拦啥,开一堆正常文件一点动作也没有也弹窗警告搞的草木皆兵,根本没人用)
这种功能很多一线杀毒都有.而且有和没有是没什么区别的.只是一种挣扎.会在意这种提示的人大多数都有HIPS.也就不需要这种侦测,没有HIPS使用习惯的人这种警告一直都是无视的
虽然有些一线杀软也有这花瓶功能比如诺顿和比特梵德,但人家除了有这种花瓶功能外本身也有硬实力来保证,花瓶是为了利于宣传小白客户拉市场,结果只要保障好就行,像诺顿BD,查杀是摆着的,全方位加硬查杀和主防.而360只有花瓶功能,自身无任何硬实力.
所以我为什么说360野鸡.
3.
防勒索实际上就是新手计算机安全的入门教程
你需要一个干净的原装系统,原装CHROME浏览器或者firefox和去广告插件,以及家用的能提供全套防护的一线水准的杀毒,比如NOD32,比如Bitdenfender,这种杀毒能在邮件防护,IE防护,防火墙,HIPS,反ARP上提供保护,尽管在某些方面,比如他们的HIPS不如COMODO,ARP不如一些专用的内网防御软件,但不是说他就花瓶,不是说他就是那种为了凑数弄的,其实不是,效果已经很强了.
然后你还需要一个好的邮件系统,比如Google的或者微软的(不过第一个是墙了,没墙用不了,第二个国内体验很差,阿三脑子里都是屎国内很多邮件都在微软系统自己的黑名单里,用户根本收不到).或者上收费的
这样做后,你基本接触不到什么勒索.
当然了这阻止不了你自己作.
比如你自己不去源网址下非要去拐到什么狗屁下载站和管家(实际上大部分都被浏览器和杀毒墙了,但这种总归是有漏网之鱼的),或者作死看到什么邮件都敢双击的,那这种是没有任何办法的,杀毒也没用,邮件防护就是这样,防到了就防到了,直接给你墙掉,防不到直接歇菜.什么赛门铁克咖啡诺顿都没用,这都是玩量的,各种新改的变种几十个打包往你电脑上怼总有一个能过掉实时监测,就算过不掉,等你云检测出结果我文件都给你锁干净了,就好比上面的WD.你自己把绳子撤下来然后把手机扔海里能怪这手机的防丢功能不到位吗?
这一段展开说比较长,但既然简单说有人非闹意见,我也只能详细解释解释.
恶意软件分两种,病毒和木马.一种是全自动化的对计算机其他文件进行感染的程序,另一种是半自动的,用以欺骗用户或系统让用户在不知情的情况下运行的.
我本来不想打这段话因为这种概念现在没有人会区分,一方面是没必要,没人会跟在这里咬文嚼字,另一方面现在木马和病毒都是混合的,单一的已经不存在了.但为了避免被人拿来利用打滚咬文嚼字,还是在这里区分下避免混淆概念.
恶意软件从病毒制造者和使用传播者的意向来说有两类,
一类是有针对的攻击,他们通过各种各样的攻击,诸如漏洞利用,ARP缓存投毒发起中间人攻击,橡皮鸭等各种方式黑入目标计算机,攻击得手后植入病毒或者木马
一类是无针对的,通过网站挂马,邮件传播,下载站下载文件植入等,
一般来说,建立在干净的原装系统上的计算机的防御体系有三道墙
第一道墙是IE和邮件防御,浏览器或邮件服务,邮件客户端服务的服务提供商自身设立的蜜罐得来的黑名单和杀软自己的黑名单,在这种黑名单基础上建立的简单,有效,粗暴的过滤.这种过滤可以过滤掉非常多的网站挂马.网站下载程序植入病毒等等.这道墙,国内采用一流的杀软和浏览器,辅以去广告插件,IE上就可以有效屏蔽大量的雷区.邮件因为谷歌被墙,微软瞎拉黑,国内用户没有什么人有用邮件客户端甚至收费邮件客户端的习惯所以果品内效果很差
第二道墙是HIPS.对WINDOWS系统而言HIPS是最有效,最强的防御.HIPS可以检测并控制系统包括底层在内的99%的行为.绕过HIPS是非常困难甚至是不可能的事情.
第三道墙是文件的实时扫描.这是杀毒的典型行为.也就是查杀.查杀现在由于云和沙箱的进步,以及和HIPS同样是基于主动防御理念的启发式查杀,现在的查杀已经不局限于特征库和病毒库,除了本地查杀外(本地沙箱这里不表,他和本地虚拟机一样需要使用者有特定意愿,和大部分HIPS相同都很麻烦,如果确实要拿出来说那就是第四道,或者归入HIPS的第二道)云端对其进行虚拟机或实机运行.结果不正常后就警告本地.但对于下载到本地立刻运行的对云端来说也是新的文件来说云的作用非常有限,这一点最开始解释WD的时候有讲过有讲.这一道墙去除云端检测后就是本地的启发式查杀和病毒特征库查杀,也就是各家杀软的看家本事的比拼.对于相当多的计算机用户来说这个功能是最主要的.
勒索类恶意程序一般来说都不是针对运作的,他们属于第二种,通过挂马,邮件传播的.对这种没针对性的互联网传播病毒来说,第一道墙的作用是非常大的.正确的配置让你根本没什么机会碰到这种病毒,这就是为什么所说的防勒索就是计算机安全入门教程.
但第一道墙过于普通,他甚至没有特征库,完全依赖于蜜罐建立的黑名单过滤,因此漏网率极高.一旦漏网,就要借助于HIPS,而HIPS对于大多数普通用户来说是没设置过的,甚至没有.(87L原话是针对LZ这种计算机安全新手的,所以出发角度就是站在不频繁折腾计算机安全设定,HIPS等对用户有一定要求的都假设没有开启或者有实际抵抗能力).所以就只能依靠第三道墙.扫描查杀.扫描查杀里面基于云的在一开始就表述过为什么不靠谱了.这里只说本地扫描.2015年是勒索高发期,勒索类恶意程序虽然原理固定,特征大整体上固定,但由于有一定操作空间,可以进行频繁的变种,一天变几千上万毫无问题.病毒特征库是很难保证全程领跑的,而启发式查杀不基于HIPS的硬性规则所以也难免有漏网之鱼,所以,杀软或许会拦截数个勒索类恶意程序,但对那些邮件附件里一次性打包几十个最新型的勒索类恶意程序时,漏几个是非常常见的.这也就是为什么说"玩量的".所以在第一道墙不起作用或者已经提示但还是要双击附件或登录网站的行为会让电脑瞬间陷入危险,这也就是为什么说阻止不了自己作.
除此之外针对勒索,还可以下载专门的文件保护程序或者使用注入卡巴有文件防护功能的杀软,或者是对驱动器加密,等等等等,花样非常多.他们的原理都是属于HIPS,也就是权限限制.但这跑离话题了,因为原话是对于那些明显不会去折腾HIPS的人去讲的.实际上病毒本身也不针对这类人.谈论一个不会这么做的群体如果这么做如何如何是毫无意义的.
就这些.
原话加详细解释.
你说出来哪个是胡说八道.
我倒要看你能回个什么鸟玩意.
这种全是基础常识的贴我还真想看看有什么好驳的余地
为了避免被满地打滚咬文嚼字的人利用,字段详细解释都加了一些易混概念的区分声明,同时修正了错字)
|
|
楼主: blvj12
沪公网安备 31010702007642号 )
发表于 2017-3-5 16:21
安心了,谢告知。
Dropbox如果跟本地目录同步的话一样完蛋。
这种事只能趁新鲜
linux也会中勒索病毒?还有你说的“不止低级病毒”求详细啊。