這波災情慘重,尤其攻擊的主力又是大家平常掛在嘴上的再戰10年的WIN7,看了真的是怕
. jpg.wncry
小弟知道防止這種新型態攻擊檔案的病毒的方式就是得勤異地備份*n+更新,
還是想問問如果使用電腦時逛一些比較毛的網站跟下載東西、開不熟的應用程式都用VM的
系統來開,這樣子的話會影響到HOST的系統嗎?如果兩者間有用SharedFolders作為檔案
連結的話呢?
未來的勒索軟體會進步到怎樣還不知道,想問問用VM能不能防目前的呢?
作者:
proletariat (Die Ruinen von Athen)
2017-05-13 09:22:00裝了沙盒還是會有程式漏沙 只是中毒機率比一般少很多
作者:
knust (小湯姆,要認真)
2017-05-13 09:22:00這次不是說是主動攻擊?如果HOST也是WIN7的話應該也有機會中吧
作者:
F16V (Manners maketh man.)
2017-05-13 09:29:00沙盒擋得了嗎sandboxie開網頁
作者:
belion (滅)
2017-05-13 09:31:00vm + share folder ,好像有別種病毒會透過這機制,到你的host 加密
作者:
belion (滅)
2017-05-13 09:33:00是因為 share folder..,要用時,在設定,或是與用 usb disk 傳檔
也就是說平常SFolders要關掉免得漏東西進來囉
作者:
belion (滅)
2017-05-13 09:38:00這會比較好一點,但,沒人知道啥時軟體會被攻破
作者:
liumang (Liumang)
2017-05-13 09:54:00我不確定我的理解有沒有錯,我個人認為這波攻擊,用沙盒應該是沒有什麼作用,畢竟沙盒的原理是把你要跑的程式或檔案拉進去跑,而這次的攻擊是利用系統本身的漏洞,所以應該是沒有市啥用而VM的話,重點在於HOST端吧,HOST端有洞,VM也沒用以上是弱弱的想法可能有誤
在sandboxie中運行這次攻擊的樣本,沒有漏沙。
作者:
winiAH (廢人)
2017-05-13 10:17:00有些病毒會偵測是不是VM,可疑網站跟檔案你用linux開吧。這波SMB是作業系統漏洞要更新,其他大致上是你執行才會中.
作者:
knust (小湯姆,要認真)
2017-05-13 10:23:00猜測用vsphere +VM可能防的下來
作者:
wuliou (wuliou)
2017-05-13 10:26:00記得有看過病毒突破client感染到主機的報導
作者:
pillliq (o皿o)
2017-05-13 11:27:00不是有虛擬機逃逸
作者:
waakye (明天的太陽)
2017-05-13 13:42:00主系統用Linux VM裝Win7 應該安全
作者:
mayoyo (讓西藏掠過身體)
2017-05-13 16:06:00載點掛+1
作者:
sa12e3 2017-05-14 19:38:00