无忧启动论坛

标题: 大家防勒索病毒,有什么好办法 [打印本页]
作者: markyou1888    时间: 2019-9-10 14:03
标题: 大家防勒索病毒,有什么好办法
请教大神 用最新版的系统,打全补丁,会不会降低中毒机率?
作者: liuzhaoyzz    时间: 2019-9-10 14:11
       肯定有一定的预防作用。关于勒索病毒防范,中过病毒的人可能更有经验印象也是刻骨铭心的。关于勒索病毒,这个帖子讨论较多。
勒索病毒的系统因素 - 综合讨论区 - 无忧启动论坛 - Powered by Discuz! http://wuyou.net/forum.php?mod=viewthread&tid=415681
作者: xman00    时间: 2019-9-10 14:21
病毒都初级版病毒网上几乎已绝迹,后续的变种也基本消停了吧。
作者: liuzhaoyzz    时间: 2019-9-10 14:46
        怎么可能会绝迹、消停?写病毒的人都是有利益驱动的,只要有利益驱动,就永远会有病毒存在。你看最近几个网友lhc0688等才中的勒索病毒。对于勒索病毒也不能太小看,要有一颗敬畏、防范之心,否则哪一天中毒之后,数据全毁,一夜回到解放前!
作者: newyun    时间: 2019-9-10 14:53
不要用开启mstsc,屏蔽共享端口
作者: xman00    时间: 2019-9-10 14:59
额,想起家庭版都不带远程桌面服务端,就是本来就不能被远程呢。他强任他强
作者: markyou1888    时间: 2019-9-10 16:45
liuzhaoyzz 发表于 2019-9-10 14:11
肯定有一定的预防作用。关于勒索病毒防范,中过病毒的人可能更有经验印象也是刻骨铭心的。 ...

谢谢
作者: 邪恶海盗    时间: 2019-9-10 20:10
现在的杀软都能防御的吧?
作者: 2012zhiwen    时间: 2019-9-10 21:15
断网
作者: tedrick    时间: 2019-9-11 01:21
对于使用习惯良好、未知侵害程度低的人来说,日常不需要刻意防范,继续保持良好习惯即可,对于经常运行来路不明程序的人或终端设备是不确定多人共用的情况来说,HIPS或者专门的勒索病毒防御工具比较有用。
作者: markyou1888    时间: 2019-9-11 10:06
tedrick 发表于 2019-9-11 01:21
对于使用习惯良好、未知侵害程度低的人来说,日常不需要刻意防范,继续保持良好习惯即可,对于经常运行来路 ...

谢谢
作者: markyou1888    时间: 2019-9-11 10:07
newyun 发表于 2019-9-10 14:53
不要用开启mstsc,屏蔽共享端口

谢谢
作者: xman00    时间: 2019-9-11 10:36
xman00 发表于 2019-9-10 14:59
额,想起家庭版都不带远程桌面服务端,就是本来就不能被远程呢。他强任他强

接着昨天的补充,如果没有远程桌面的服务端(被远程的功能),那么就不会被远程,不会中毒,是否这样呢?

如上述成立,那么还是不要用自带的远程了,已知自带远程也是需要选项开启才能使用的,第三方team也是开启才能使用。而系统的服务端作为系统的一部分,时时被照顾,靠补丁修复所谓的提权漏洞。而第三方的安全风险由第三方进行保证,靠版本升级提升安全。而自带的功能长期在那里被盯着,第三方开启了才会由风险,胡乱猜测,是否可以认为使用第三方反而更安全。

PS:昨天尝试移除远程桌面的服务端后,连勒索补丁都打不上。那么是否勒索利用的提权也发挥不了呢(皮之不存,毛将焉附)。
作者: newyun    时间: 2019-9-11 11:15
最好的方法呢我觉得可以这样,首先肯定不能开启mstsc这些功能,关掉server服务,屏蔽所有用不到的端口,禁止远程访问注册表应该就差不多了
作者: wsdyleon    时间: 2019-9-11 17:45
勒索病毒不是通过某些端口吗?
作者: markyou1888    时间: 2019-9-12 07:21
xman00 发表于 2019-9-11 10:36
接着昨天的补充,如果没有远程桌面的服务端(被远程的功能),那么就不会被远程,不会中毒,是否这样呢? ...

防火墙不开启端口开放,外网远程也不能连接进来吧
作者: liuzhaoyzz    时间: 2019-9-12 08:07
xman00 发表于 2019-9-11 10:36
接着昨天的补充,如果没有远程桌面的服务端(被远程的功能),那么就不会被远程,不会中毒,是否这样呢? ...


木马、蠕虫网络攻击一般是这个样子:
1、扫描Administrator密码为空的电脑,行业术语叫“肉鸡”,尝试进行远程入侵登录。
2、如果没有扫描到肉鸡,尝试利用系统的漏洞进行攻击,比如勒索病毒ms17-101漏洞,当系统有勒索病毒漏洞的时候,无论Administrator是否有密码,都可以被入侵,无论防火墙是否启用,都可以被入侵者拿到nt authority\system权限。
3、在前面两条的基础上,如果开启了远程桌面,就相当于原来的一个小洞被爆破成了一个大洞,被入侵之后就相当于操作自己的电脑一样。

所以说,你认为的“如果没有远程桌面的服务端(被远程的功能),那么就不会被远程,不会中毒”是不对的,远程桌面只是放大了安全隐患。
        
作者: xman00    时间: 2019-9-12 10:29
liuzhaoyzz 发表于 2019-9-12 08:07
木马、蠕虫网络攻击一般是这个样子:
1、扫描Administrator密码为空的电脑,行业术语叫“肉鸡”,尝试 ...

有权限无通道能做什么?
给了你钥匙,不好意思,锁没有了,直接密封了。
作者: eastmz    时间: 2019-9-12 10:31
用手机WiFI热点上网不会有中的机会的……
作者: mylor    时间: 2019-9-12 10:38
首先,不要用简单的密码,勒索病毒会自动扫描爆破密码,其次,不需要共享文件最好把共享的端口关闭,最后说一下,最新的防病毒软件一点作用没有,它上来首先就会结束杀软的进程。
作者: liuzhaoyzz    时间: 2019-9-12 11:10
xman00 发表于 2019-9-12 10:29
有权限无通道能做什么?
给了你钥匙,不好意思,锁没有了,直接密封了。

        拿到了system远程登录权限,就可以直接种马了啊,木马可以干很多事情了啊,你以为一定要远程管理才行?命令行版本的远控软件多的多,远程管理是病毒诸多攻击手段的一个可选项而已!
作者: 2623666    时间: 2019-9-12 11:20
及时打补丁  使用注意不明的东西
作者: xman00    时间: 2019-9-12 11:24
liuzhaoyzz 发表于 2019-9-12 11:10
拿到了system远程登录权限,就可以直接种马了啊,木马可以干很多事情了啊,你以为一定要远程管理 ...

没有锁,怎么拿这个权限呢?
就像某个漏洞是针对flash的,不好意思,系统不带flash。那么通过flash获得权限什么的如何执行?
感觉就是先有鸡还是先有蛋的问题了呢~
作者: liuzhaoyzz    时间: 2019-9-12 11:28
        windows漏洞那么多,成千上万啊,每出一个漏洞微软就要打补丁,你觉得微软的漏洞能补完吗?不可能的。万千漏洞中,只要有一个漏洞被利用,就能够搞定你的电脑了。



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3