如果把要保護的檔案設定為唯讀
刪除所有的權限和繼承權限,只保留 Administrators 可以完全控制
而自己登入用的系統管理員使用者只允許讀取
這樣當有人要修改、搬移或刪除檔案時,都會出現UAC,詢問權限
是不是也能達到一樣的效果呢?
作者:
skychy (就跟你說不要那麼囉嗦..)
2015-12-18 13:46:00rootkit之所以叫做rootkit,就是因為他可以取得管理者的身份去做事情,所以才會廣泛被惡意程式利用
但之前不是有說病毒會嘗試刪除系統還原的備份而跳出UAC也就是說他們應該是無法取得這個系統權限的,除非你允許
rootkit應該只是一種概念,權限有那麼容易破解就不須要權限,就好像你只是ptt普通使用者,能取得站長權限?
作者: malk1986 2015-12-18 14:37:00
不能給系統管理員處理 由本機使用者就可以了
作者:
jackyT (Ubuntu5566)
2015-12-18 16:48:00然而window權限並不完善
作者:
sam613 (Hikaru)
2015-12-18 17:50:00不要用系統管理員登入才是正解
作者:
skychy (就跟你說不要那麼囉嗦..)
2015-12-19 17:14:00windows自己本身的漏洞是一回事,別忘了還有使用者自己額外安裝的軟體(如JAVA,FLASH..),這其中只要有一個地方,能存在著rootkit漏洞,那咱們做的啥系統權限設定全部都是白工.. 當然,系統漏洞或許"沒那麼好找",但反過來說也代表"沒那麼容易被發現/修補",只要有一個被惡意利用就會讓人很頭大我想說的是,這次的勒索病毒,與其說是病毒,不如說是有心人士的惡意行為。因為他不是單純的讓病毒自行去繁殖散布,而是除了程式coding以外,還製作釣魚網頁、摻雜病毒的flash廣告,並且還把它刊登到網站上(買廣告?入侵主機?)這個病毒還是在持續變種中,不要存著"只要XX做就不會中標"的想法,還是勤備份+保持警戒會比較好點..
作者:
sam613 (Hikaru)
2015-12-19 21:37:00flash/java漏洞和rootkit相差很多
當然備份是一定要的,只是想問說這樣做可否增加安全性畢竟並不是所有的病毒都是透過還沒被修補的漏洞進來的
作者:
A520520 (無)
2015-12-21 08:34:00UAC對勒索病毒無效
作者:
chang0206 (Eric Chang)
2015-12-21 14:28:00ㄟ,可以問一下有中過的人,rar/zip 也會被加密嗎?
作者:
abram (科科)
2015-12-22 07:37:00剛剛把我的備份資料檔改為exe附檔名了
作者:
chang0206 (Eric Chang)
2015-12-22 11:10:00那備份成自解檔不是可以省去很多麻煩嗎?
作者: malk1986 2015-12-22 14:23:00
加密病毒對UAC不影響 可說是無視