PTT數位生活區 / AntiVirus (防毒)

[情報] [自製] 訊馳-勒索病毒防護程式 VER:1.0

看板AntiVirus (防毒)作者時間10年前 (2016/06/16 08:49), 10年前編輯推噓15(15017)
留言32則, 17人參與, 最新討論串1/1
==================訊馳-勒索病毒防護================== 本程式主要原理為在 [所有目錄] 中建立一個或多個監控檔案 並在開機時自動執行檔案系統監控,如發現被監控的檔案遭到更名/ 修改或類似勒索病毒的加密行為,則採取立即斷電(最快速的關機方 式),以減少勒索病毒所造成的破壞和損失,並在下次開機時阻擋 Windows進入桌面,並顯示檔案異動記錄,使用者仍可以選擇關機或 忽略異常進入桌面。 註1: W7以下才能阻擋WINDOWS進入桌面 W7以上則仍會進桌面,但30秒未確認,會再度關機) 註1: 本程式只能在被加密時,自動關機以減少損失 無法保證可以完全阻擋勒索病毒!" (多重異地備份才能保證將勒索病毒的危害降到最低) Google Drive 下載點: https://drive.google.com/open?id=0B4StWZd4C561NTBndVlOMTJZXzQ ============================================================== BUG回報或改版建議請至: http://fb.me/CentrinoPC 訊馳電腦FB 測試心得: 使用Cryp1樣本測試 , 大部份皆在加密到約50-300個檔案時,電腦就關機了 CRYP1的加密速度實在有夠快,記錄檔顯示:當加密開始時,程式就有偵測到 並執行關機指令,但從執行關機-關機完成這3-10秒,CRYP1仍可以加密上百張照片 希望可以減少大家的損失,可以的話,幫小店的FB按個讚喔~ -- ████ █ ★ ████ █ █ █ █ █ █ █ █ █ 超 級 熱 烈 歡 迎 █ ████ █ █ █ ████ █ █ █ █ █ ███★ █ █ 歡迎到嘉義版! ★███ █ █ █ █ █ █ █ 訊馳電腦-路徑嘉義市林森西路496號(05)2244-526順發斜對面 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.94.76 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1466038195.A.AB3.html ※ 編輯: chinoyan (59.127.94.76), 06/16/2016 09:19:20
06/16 09:48, , 1F
06/16 09:48, 1F
06/16 11:04, , 2F
06/16 11:04, 2F
06/16 11:14, , 3F
可以使用 suspend 所有 rundll32嗎?
06/16 11:14, 3F
06/16 11:56, , 4F
06/16 11:56, 4F
06/16 12:57, , 5F
06/16 12:57, 5F
06/16 13:13, , 6F
06/16 13:13, 6F
06/16 14:49, , 7F
SUSPEND當然可以,問題是變種的未必是用RUNDLL32來跑
06/16 14:49, 7F
06/16 15:45, , 8F
06/16 15:45, 8F
06/16 22:27, , 9F
推 好奇用傳統硬碟的話頻繁讀取大量小檔會不會加速耗損?
06/16 22:27, 9F
06/16 23:30, , 10F
不會,是監視,檔案有變動才讀取資料
06/16 23:30, 10F
06/17 02:35, , 11F
我剛把沙盤內容刪了,就立刻關機了XD
06/17 02:35, 11F
06/17 02:36, , 12F
可能我昨天沒刪沙盤內容,跑到裡面建監控檔了
06/17 02:36, 12F
06/17 11:14, , 13F
樓上,關機後再開,會顯關機原因的,你可以看一下
06/17 11:14, 13F
06/17 12:31, , 14F
有啊!就是顯示沙盒裡面的資料夾
06/17 12:31, 14F
06/17 20:22, , 15F
沙盤設定一下,讓程式跑在真實模式
06/17 20:22, 15F
06/18 00:52, , 16F
推!!!
06/18 00:52, 16F
06/18 06:02, , 17F
推!謝謝!
06/18 06:02, 17F
06/18 14:16, , 18F
沙盤設定程式跑在真實模式是什麼 有教學嗎?
06/18 14:16, 18F
06/18 14:17, , 19F
我只知道用沙盒開chrome開軟體之類的
06/18 14:17, 19F
06/18 14:17, , 20F
第一次聽到真實模式
06/18 14:17, 20F
06/18 15:52, , 21F
也許可以考慮讓使用者設定例外而不是所有目錄都監控
06/18 15:52, 21F
06/18 18:44, , 22F
所以用了之後使用者就不能刪除任一個資料夾,刪了立刻關
06/18 18:44, 22F
06/18 18:44, , 23F
機?
06/18 18:44, 23F
06/19 13:44, , 24F
樓上,不會喔,刪除有另外判斷法
06/19 13:44, 24F
06/19 13:44, , 25F
在同一目錄,"同時" 刪除監控檔+建立檔案才會
06/19 13:44, 25F
06/19 13:46, , 26F
回FISH0112,我的意思是,不要用沙盒開本程式
06/19 13:46, 26F
06/20 01:38, , 27F
請問在xp的測試情況跟win7除開機外,有其它差異嗎?(我這很
06/20 01:38, 27F
06/20 01:38, , 28F
多人用xp)
06/20 01:38, 28F
06/20 04:49, , 29F
XP和WIN7都可以擋住系統進桌面喔
06/20 04:49, 29F
06/20 09:07, , 30F
感謝ch大
06/20 09:07, 30F
06/21 02:35, , 31F
06/21 02:35, 31F
06/21 05:00, , 32F
06/21 05:00, 32F
更多 chinoyan 的文章
文章代碼(AID): #1NOVUpgp (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chinoyan 的文章
文章代碼(AID): #1NOVUpgp (AntiVirus)