首页
论坛
课程
招聘
[讨论]为什么现阶段人们对勒索病毒无能为力?
2020-4-29 21:51 5327

[讨论]为什么现阶段人们对勒索病毒无能为力?

2020-4-29 21:51
5327

发在知乎上讨论的人太少了。。。
对于Windows系统,我们是否可以在内核层过滤NtCreateFile/NtReadFile/NtWriteFile例程,对频繁「遍历目录->读取->写入」循环的应用程序进行限制,询问用户?
如题,需要像勒索病毒那样频繁遍历和操作文件的应用场景不会太多吧?如果在内核中建立应用程序频繁文件操作的白名单,让用户参与进来,是否可以杜绝病毒?


[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

最后于 2020-4-29 21:55 被Boring勇哥编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (12)
雪    币: 9612
活跃值: 活跃值 (1825)
能力值: ( LV5,RANK:73 )
在线值:
发帖
回帖
粉丝
Sprite雪碧 活跃值 1 2020-4-29 22:45
2
0

发现频繁读写文件的操作后再阻止?那已经有很多数据被加密了。
如果每次写入都进行一次备份,发现被勒索再进行还原?已经有类似产品了,影子系统。(虽然作者没维护了

最后于 2020-4-29 22:45 被Sprite雪碧编辑 ,原因:
雪    币: 4045
活跃值: 活跃值 (1564)
能力值: ( LV8,RANK:134 )
在线值:
发帖
回帖
粉丝
yimingqpa 活跃值 1 2020-4-29 23:37
3
0
先把自己认识的进程弄个白名单,只要有不认识的进程操作文件直接拦截。
要么就是磁盘过滤还原。
雪    币: 12048
活跃值: 活跃值 (7284)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2020-4-30 08:29
4
0
磁盘过滤还原 卡巴斯基就有
你说的捕获频繁遍历和操作文件的 火绒就有

真愿意装这些杀软的人鼓捣这些乱七八糟功能的人 本身也是重视数据安全的人 本身就会去备份重要数据

你说的那些被勒索的人,十个里面有九个是裸奔的,而且他们也不在乎自己的数据
雪    币: 21733
活跃值: 活跃值 (2603)
能力值: ( LV4,RANK:41 )
在线值:
发帖
回帖
粉丝
_重黎 活跃值 2020-4-30 11:32
5
0
防勒索的产品各大安全厂商有很多了.问题的源头不在这里.你看现在大部分勒索还都是爆破RDP打进去的.只能说安全意识还是普遍很差的.
雪    币: 1361
活跃值: 活跃值 (1274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killleer 活跃值 2020-4-30 11:56
6
0
TX:一键空余空间backup
雪    币: 391
活跃值: 活跃值 (747)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wowocock 活跃值 1 2020-5-1 10:37
7
0
其他的问题都太多,目前也就诱饵是简单可行的方法。
雪    币: 631
活跃值: 活跃值 (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linyifeng 活跃值 2020-5-7 23:35
8
0
有能力处理的中不了. 没能力的解不开. 
雪    币: 676
活跃值: 活跃值 (2628)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-27 20:44
9
2
hzqst 磁盘过滤还原 卡巴斯基就有 你说的捕获频繁遍历和操作文件的 火绒就有 真愿意装这些杀软的人鼓捣这些乱七八糟功能的人 本身也是重视数据安全的人 本身就会去备份重要数据 你说的那些被勒索的人 ...

真愿意装杀软的都是菜鸟吧. 看雪的BigHand子们(包括柴皇)如果还装杀软不怕传出去被取笑?(开玩笑, 夸张了) 

2017年之前360和金山毒霸几乎是装机必备, 公司程序员也很多装360. 现在呢?随着杀软的流氓行为和负面影响被大量曝光, 360和它的股价一样一落千丈.360只是个例子, 疼熏的安全软件和聊天软件, 只要是带上驱动的国内软件(国外版没有流氓驱动), 都是把用户的电脑扒成裸体来监控, 可以说只要装上了它的软件(国内), 用户聊天每一个标点符号它都知道(给有关department留后门), 更别说电脑上的源代码或重要文件, 它想上传哪个就传哪个

所以最近几年“小白才装流氓杀软, 大神都是裸奔”才流行起来. 当然, 主要指的是流氓杀软. 而且大神也有装流氓软件的, 因为大神也有很多单纯和年轻的, 只深耕计算机, 不了解很多肮脏黑暗的真实

雪    币: 2
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sforever 活跃值 2022-9-2 23:16
10
0
勒索病毒破解不了,是因为它的加密算法破解不了。加密算法目前据我了解是破解不了的。我一直以为加密算法有高人留了后门,例如美国、俄罗斯等科技大国。如果勒索病毒加密的文件解不开,这样验证了加密算法的可靠性。以后我用PGP加密代码心里能感觉更安全一些。

雪    币: 462
活跃值: 活跃值 (13198)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
SSH山水画 活跃值 3 2022-9-2 23:29
11
0
小时候最可怕的噩梦是鬼怪。上学之后的噩梦是学校要求的什么事情忘记做了。现在工作之后我做的最恐怖的噩梦是梦见我电脑中勒索了,移动硬盘还没来得及拔。
雪    币: 219
活跃值: 活跃值 (306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2022-9-3 16:25
12
0
小白才装流氓杀软, 大神都是裸奔
雪    币: 19570
活跃值: 活跃值 (611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2022-9-3 18:33
13
0
废物和饭桶才中,玩电脑多年风吹草动看硬盘灯都能发现异样。
游客
登录 | 注册 方可回帖
返回