PTT數位生活區 / AntiVirus (防毒)

[心得] 防止勒索軟體加密個人檔案 - 從檔案權限

看板AntiVirus (防毒)作者 (河海不擇細水長流)時間10年前 (2015/12/13 16:41), 10年前編輯推噓10(10018)
留言28則, 11人參與, 最新討論串1/2 (看更多)
部落格圖文版: http://toby.logdown.com/posts/359694/ 勒索軟體可惡之處在於它使用RSA加密演算法來加密電腦上的檔案,並要求支付贖金換取 解密密鑰,但並不是所有人都有財力負擔這筆金額,也無法保證付錢後能拿得到密鑰。 那麼我們應該要如何自保呢?如果個人電腦被植入勒索軟體後,還能保持資料完好的話, 那麼損失應該已經降到很低了,所以我們就可以從檔案的保護著手。 一般都會建議大家隨時做好資料的備份,但是如果是以外接硬碟來備份,萬一感染勒索軟 體時外接硬碟還接在電腦上的話怎麼辦? 利用Windows的使用者帳戶控制加上檔案權限控管,可以輕易達成基本的保護。 以下用Windows 7作為示範。 首先我們要有兩個帳戶:一個系統管理員、一個標準使用者。 目前已經登入了系統管理員帳號「Toby」,現在要建立一個標準使用者。 進入控制台→使用者帳戶→管理其他帳戶,點一下「建立新的帳戶」。 建立一個標準使用者。 http://i.imgur.com/lNMP922.png
接著對外接硬碟或隨身碟按右鍵→內容,切到「安全性」頁籤。 http://i.imgur.com/whHt1Wl.png
按一下「編輯」,點選「Everyone」,下面的權限只保留「讀取和執行」、「列出資料夾 內容」、「讀取」。 http://i.imgur.com/vZTxEKI.png
然後按一下「新增」,點「進階」,點「立即尋找」,找到現在正在使用的管理員帳戶, 此例為「Toby」,按下確定再按確定。 http://i.imgur.com/6mKbVks.png
然後點一下系統管理員帳戶「Toby」,下面勾選「完全控制」,按下確定,等待設定完成 ,如果過程中出現「存取被拒」出現只要點「繼續」即可。 接著切換使用者到標準使用者,這時任意對剛剛設定好權限的隨身碟操作檔案,都會出現 要求管理員權限。 http://i.imgur.com/T8FgvS3.png
此時只要輸入密碼就能寫入或刪除檔案了! http://i.imgur.com/tmSFS2I.png
這樣就算完成啦! 之後使用電腦都以標準使用者登入,要儲存資料時再將檔案複製到隨身碟,並輸入管理員 密碼,萬一中了勒索軟體也不怕隨身碟上的資料受影響了。 另外不要在標準使用者帳號瀏覽系統管理員帳號的資料夾(C:\Users\系統管理員帳號), 如果輸入了密碼,就會增加標準使用者的權限,失去安全性。 http://i.imgur.com/YZABmuS.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 134.208.48.204 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1449996100.A.B3B.html
12/13 22:36, , 1F
Good!推推
12/13 22:36, 1F
12/13 23:13, , 2F
有經過實際測試嗎?
12/13 23:13, 2F
12/13 23:18, , 3F
備份到1顆行動硬碟不放心的話 就備份到第2顆啊 這2顆輪流
12/13 23:18, 3F
12/13 23:18, , 4F
備份也不錯
12/13 23:18, 4F
12/14 01:32, , 5F
我的備份碟是備份完就會拔下來 這樣最安全
12/14 01:32, 5F
12/14 08:39, , 6F
備份完就會拔下來 這樣最安全+1
12/14 08:39, 6F
12/14 11:45, , 7F
我以為這類病毒/惡意軟體,都會利用系統rootkit漏洞吧?
12/14 11:45, 7F
12/14 11:45, , 8F
如果是那樣的話,這篇文章的系統權限設置應該檔不住吧?
12/14 11:45, 8F
12/14 12:41, , 9F
......那這樣要對硬碟檔案變更不就又要切回Admin
12/14 12:41, 9F
12/14 12:41, , 10F
有沒有脫褲子放屁的八卦
12/14 12:41, 10F
12/14 12:52, , 11F
嗯...加密檔案不需要什麼技術,好像不必大費周章
12/14 12:52, 11F
12/14 12:53, , 12F
哦...我的表達能力很差嗎?你有真的操作過嗎?
12/14 12:53, 12F
12/14 12:54, , 13F
寫入檔案時只要輸入密碼就能了
12/14 12:54, 13F
12/14 12:55, , 14F
並不需要切換使用者...
12/14 12:55, 14F
※ 編輯: TobyH4cker (134.208.48.204), 12/14/2015 12:57:15
12/14 16:52, , 15F
不錯喔!沒有絕對安全,想要安全就得麻煩一些,
12/14 16:52, 15F
12/14 16:58, , 16F
就是分割的概念,例如a電腦不要放重要資料,
12/14 16:58, 16F
12/14 16:58, , 17F
可以亂玩,反正掛了就重灌或還原,
12/14 16:58, 17F
12/14 17:00, , 18F
b電腦就小心使用,可以上網,但只上安全的網站如google
12/14 17:00, 18F
12/14 17:01, , 19F
MS等等正派經營有管理的,要中毒也難
12/14 17:01, 19F
12/14 17:04, , 20F
重要資料就放在b電腦,也就難被勒索
12/14 17:04, 20F
12/14 17:12, , 21F
當然分割兩區使用就會比較麻煩
12/14 17:12, 21F
12/14 17:14, , 22F
同樣道理,只有一台電腦的話,就分割為兩個作業系統,
12/14 17:14, 22F
12/14 17:15, , 23F
或一個實體,一個虛擬,或者一個高權限,一個低權限
12/14 17:15, 23F
12/18 12:31, , 24F
一定要另外建立一個一般權限的使用者嗎?
12/18 12:31, 24F
12/18 12:41, , 25F
不能把檔案限制為只有Admin可以修改就行了嗎?
12/18 12:41, 25F
12/18 15:03, , 26F
我現在是1台上網, 1台工作..XD
12/18 15:03, 26F
12/19 12:56, , 27F
問題是你是以Admin登入當然有修改權限
12/19 12:56, 27F
12/20 15:56, , 28F
可是你要拿Admin權限的時候UAC不是會詢問你嗎?
12/20 15:56, 28F
更多 TobyH4cker 的文章
文章代碼(AID): #1MRIz4ix (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 TobyH4cker 的文章
文章代碼(AID): #1MRIz4ix (AntiVirus)