PTT數位生活區 / AntiVirus (防毒)

[問題] 請問現在 沙盒 是最好的防勒索方式嗎?

看板AntiVirus (防毒)作者 (記憶拼圖)時間9年前 (2017/01/09 13:25), 9年前編輯推噓5(50111)
留言116則, 6人參與, 最新討論串1/2 (看更多)
有沒有 有經驗的大大分享一下 現階段的電腦該怎麼樣防勒索呢?是用所謂的 沙盒 沙箱嗎? 本人是用Windows XP 請問一下 要去哪找沙盒 沙箱 來安裝? 本身用360的防毒也有個內建沙箱 但是好像大家是用別款的沙盒 另外沙盒是免費軟體還是要花錢註冊呢? 或者沙盒的操作方法影片的教學呢? 知道網路上也是有資訊 但是好像是各種不同品牌的 的資訊 也看不太懂 要用哪一種 所以想請比較有經驗的大大 可否教學一下 要用哪種沙盒比較好 跟怎麼使用呢 直接安裝哪個程式? 然後用沙盒開啟一個chrome 或IE瀏覽器嗎? 設定要注意哪些呢? 可以用這樣就安全了嗎?就不怕中毒跟勒索了嗎? 這樣就可以看線上影片嗎? 現在很多線上影片很多廣告彈出 也有中毒過! 麻煩厲害的大大請告知 先謝謝 另外P幣可能也不太夠 大概只能回饋分享資訊的大大500P~1000P的P幣 以表感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.241.6.170 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1483939510.A.665.html
01/09 13:48, , 1F
至少先升到Win 7吧,XP太老舊,防禦軟體也會漸漸不支援
01/09 13:48, 1F
01/09 13:48, , 2F
,砂盒就是讓你把陌生的程式丟進去跑過一遍,萬一中勒
01/09 13:48, 2F
01/09 13:48, , 3F
索病毒把砂盒抹除就好。比較著名的就是Sandboxie跟Como
01/09 13:48, 3F
01/09 13:48, , 4F
do內建的砂盒功能。
01/09 13:48, 4F
01/09 13:50, , 5F
面對勒索軟體,最基本的異地備份工作肯定要做,縱然現
01/09 13:50, 5F
01/09 13:50, , 6F
在防毒有行為防禦或啟發式防禦,仍然有第一時間受到感
01/09 13:50, 6F
01/09 13:50, , 7F
染的苦主產生,再好的防毒軟體,也抵不過使用者一次的
01/09 13:50, 7F
01/09 13:50, , 8F
失誤
01/09 13:50, 8F
01/09 13:53, , 9F
另外一個小故事是曾有勒索軟體過砂,我印象中苦主是Ava
01/09 13:53, 9F
01/09 13:53, , 10F
st,它偵測到可疑軟體自動入砂測試,結果測試沒發現問
01/09 13:53, 10F
01/09 13:53, , 11F
題就自動放出來本機運行,然後就中了...
01/09 13:53, 11F
01/09 14:38, , 12F
請問樓上 不能永久在沙盒內測試嗎?不是有些軟體會過陣子
01/09 14:38, 12F
01/09 14:38, , 13F
才會中毒 才會勒索 不會馬上中毒 不是嗎?那樣你怎麼判斷的?
01/09 14:38, 13F
01/09 15:42, , 14F
沙盒目前最常用的是Comodo和Sandboxie
01/09 15:42, 14F
01/09 15:42, , 15F
Comodo是自動沙盒 凡是未知程式會自動丟沙盒處理
01/09 15:42, 15F
01/09 15:42, , 16F
直到程式運行結束 所以不會有放出來的問題
01/09 15:42, 16F
01/09 15:43, , 17F
它的弱點可能是病毒黑加白 被Comodo的白名單放行
01/09 15:43, 17F
01/09 15:43, , 18F
所以沒有被自動放入沙盒 但是只要有進沙盒
01/09 15:43, 18F
01/09 15:43, , 19F
病毒就沒有機會 YouTube搜尋cruelsister1
01/09 15:43, 19F
01/09 15:44, , 20F
cruelsister1有製作一個建議的Comodo設定影片
01/09 15:44, 20F
01/09 15:44, , 21F
照影片設定就不會有問題
01/09 15:44, 21F
01/09 15:44, , 22F
Sandboxie的使用方法和用途和Comodo有些不一樣
01/09 15:44, 22F
01/09 15:44, , 23F
Sandboxie是由使用者一開始就將瀏覽器、Office、PDF
01/09 15:44, 23F
01/09 15:45, , 24F
這些會引進病毒的程式或檔案放在沙盒裡執行
01/09 15:45, 24F
01/09 15:45, , 25F
(付費版可以設定 指定的程式不論從何處開啟
01/09 15:45, 25F
01/09 15:45, , 26F
只要在系統上一起動就會強制進入指定的沙盒
01/09 15:45, 26F
01/09 15:45, , 27F
或者是指定的資料夾底下的檔案或程式
01/09 15:45, 27F
01/09 15:45, , 28F
只要一開啟就自動進入指定的沙盒中運行
01/09 15:45, 28F
01/09 15:45, , 29F
這樣就不需要使用者手動將程式放入沙盒)
01/09 15:45, 29F
01/09 15:46, , 30F
沙盒內的程式對系統所做的修改、下載的資料
01/09 15:46, 30F
01/09 15:46, , 31F
或者觸發的程式也通通都關在虛擬的沙盒裡
01/09 15:46, 31F
01/09 15:46, , 32F
所以如果瀏覽器下載和觸發了病毒
01/09 15:46, 32F
01/09 15:46, , 33F
病毒也只能待在沙盒裡而無法對真實系統進行破壞
01/09 15:46, 33F
01/09 15:46, , 34F
Sandboxie還帶有anti-exe的功能 可以強化沙盒的限制
01/09 15:46, 34F
01/09 15:46, , 35F
除了使用者設定放行的程式 禁止其他程式在沙盒內啟動
01/09 15:46, 35F
01/09 15:46, , 36F
譬如說瀏覽器的沙盒內只允許chrome.exe和輸入法的程式啟動
01/09 15:46, 36F
01/09 15:47, , 37F
所以如果病毒想要利用rundll32.exe 或者修改iexplore.exe
01/09 15:47, 37F
01/09 15:47, , 38F
都會被禁止而無法運行
01/09 15:47, 38F
01/09 15:47, , 39F
本來病毒即使運行也都是在沙盒內 無法破壞真實系統
01/09 15:47, 39F
還有 38 則推文
01/09 20:15, , 78F
讓程式在這個隔離的空間中運行
01/09 20:15, 78F
01/09 20:15, , 79F
它的用途很多 除了防止病毒破壞真實系統 還可以
01/09 20:15, 79F
01/09 20:15, , 80F
1.多開程式 可以建立好幾個沙盤
01/09 20:15, 80F
01/09 20:15, , 81F
例如遊戲1 遊戲2 遊戲3 同時開啟三個同樣的遊戲練功
01/09 20:15, 81F
01/09 20:15, , 82F
2.測試程式 想安裝新程式 程式沒有毒
01/09 20:15, 82F
01/09 20:16, , 83F
但是不希望裝太多東西 在系統中留下太多垃圾
01/09 20:16, 83F
01/09 20:16, , 84F
用完就刪希望清除得乾乾淨淨 就像從來沒有安裝過
01/09 20:16, 84F
01/09 20:16, , 85F
可以把程式安裝在沙盒中 用完要刪除直接清空沙盒即可
01/09 20:16, 85F
01/09 20:16, , 86F
3.限制程式 可以禁止程式存取指定的檔案、資料夾、
01/09 20:16, 86F
01/09 20:16, , 87F
登錄檔鍵值、IPC通訊、COM物件、網際網路存取
01/09 20:16, 87F
01/09 20:17, , 88F
或者是和系統中其他不在沙盤中的程式溝通
01/09 20:17, 88F
01/09 20:17, , 89F
這個功能可以用來做很多事......。
01/09 20:17, 89F
01/09 20:17, , 90F
SBIE是一開始就讓程式入沙 所以沒有白名單漏掉入沙的問題
01/09 20:17, 90F
01/09 20:18, , 91F
讓程式一開始就入沙聽起來好像很麻煩
01/09 20:18, 91F
01/09 20:18, , 92F
但其實所謂的入沙只是進入一個隔離的空間
01/09 20:18, 92F
01/09 20:18, , 93F
程式使用上和運行在真實系統中沒有分別
01/09 20:18, 93F
01/09 20:18, , 94F
通過設定也可以讓沙盤中的程式直接存取指定的資料夾
01/09 20:18, 94F
01/09 20:18, , 95F
將資料直接寫入真實的系統
01/09 20:18, 95F
01/09 20:19, , 96F
也可以等之後再把沙盤中的資料還原回真實系統
01/09 20:19, 96F
01/09 20:19, , 97F
所以沙盒內的操作是可以保留的。
01/09 20:19, 97F
01/09 20:19, , 98F
它可以用一用就丟 也可以把需要的資料保留
01/09 20:19, 98F
01/09 20:19, , 99F
甚至是將確定安全的資料直接寫進系統。
01/09 20:19, 99F
01/09 20:19, , 100F
付費版可以強制程式在指定的沙盤中開啟
01/09 20:19, 100F
01/09 20:20, , 101F
例如強制firefox.exe在「Firefox」這個沙盤中開啟
01/09 20:20, 101F
01/09 20:20, , 102F
則系統上不論哪一個程式呼叫啟動firefox.exe
01/09 20:20, 102F
01/09 20:20, , 103F
只要firefox.exe啟動就一定在「Firefox」沙盤中啟動。
01/09 20:20, 103F
01/09 20:21, , 104F
免費版沒有這個功能 不過可以在程式上右鍵
01/09 20:21, 104F
01/09 20:21, , 105F
選「從沙盤中開啟」 或者是將Firefox的快捷
01/09 20:21, 105F
01/09 20:21, , 106F
修改為"C:\Program Files\Sandboxie\Start.exe"
01/09 20:21, 106F
01/09 20:21, , 107F
/box:Firefox /nosbiectrl /hide_window
01/09 20:21, 107F
01/09 20:22, , 108F
"C:\Program Files\Mozilla Firefox\firefox.exe"
01/09 20:22, 108F
01/09 20:22, , 109F
這樣點擊這個快捷也會自動從沙盤中啟動。
01/09 20:22, 109F
01/09 20:22, , 110F
所以要讓指定程式入沙不會很麻煩 實際操作和日常一樣
01/09 20:22, 110F
01/09 20:22, , 111F
兩個沙盒用途有些不同 可以的話兩個都推薦試試看。
01/09 20:22, 111F
謝謝mayuyu大 先給您700p幣 謝謝分享資訊 ※ 編輯: wwman (123.241.6.170), 01/09/2017 21:43:39
01/10 01:47, , 112F
也有給1F sakeruMT大 300P 也是感謝分享資訊
01/10 01:47, 112F
01/10 03:59, , 114F
tml
01/10 03:59, 114F
01/10 19:42, , 115F
裝 comodo 吧, 企業版的 Comodo 號稱 你中勒索軟體,就
01/10 19:42, 115F
01/10 19:42, , 116F
賠償你 5000 鎂
01/10 19:42, 116F
更多 wwman 的文章
文章代碼(AID): #1OSnwsPb (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 wwman 的文章
文章代碼(AID): #1OSnwsPb (AntiVirus)