[問題] 勒索病毒與HIPS candog PTT批踢踢實業坊

作者: candog (FireBolt) 2015-12-24 23:24:49

想請問最近很流行的勒索病毒
如果開啟了HIPS可以擋得下來嗎
個人是使用CIS的HIPS而且是用潔癖模式
除了自己允許過的程式給的權限以外都要允許才能運作
這樣的情況下勒索病毒有辦法作用嗎?

作者: George017 (阿丙) 2015-12-24 23:34:00

Comodo實作可以擋是因為他有"未知程序自動入沙"的設計所以如果Comodo的沙盒被貫通就GG了

作者: cys070 (cys070) 2015-12-24 23:35:00

看人測試一隻勒索病毒～有開HIPS第一步就可以阻擋沒開就入沙兩個都開是比較安全畢竟勒索病毒一直變種

作者: George017 (阿丙) 2015-12-24 23:41:00

因為HIPS會對程式的存取去做管控吧

作者: blackwindy (黑色的風) 2015-12-25 15:03:00

不一定檔的下來 exploit進來的不全是另外跑新程式

作者: tsai82118 (PeteR) 2015-12-26 02:03:00

http://goo.gl/U02jVG http://goo.gl/zpGeKy 測試報告是在沙盒外執行360SD blog的分析 http://goo.gl/xJnqqx一般來說JS攻擊大宗，drive-by download也常用Sophos Blog http://goo.gl/9soZNpBitDef.發現的趣事http://goo.gl/MfMjRUexploit進來，就是讓新程式進來…參考Sophos Blog那篇吧…

作者: blackwindy (黑色的風) 2015-12-27 01:35:00

嚴格來說是不一定起個新porcess 可以借殼上市然後t大貼的那堆有些跟這個沒甚麼直接關連

繼續閱讀