来源:蜘蛛抓取(WebSpider)
时间:2016-09-27 20:11
标签:
更改系统显示语言
&p&两家杀毒软件,一个流行病毒,一位苦逼答主,最终获利的竟然是支付宝。&a href=&///people/e12f517bc0c293dcc9669f& data-hash=&e12f517bc0c293dcc9669f& class=&member_mention& data-hovercard=&p$b$e12f517bc0c293dcc9669f&&@八斤半&/a&&/p&&p&个人选择放弃腾讯用360了。&/p&&p&此处感谢&a class=&member_mention& href=&///people/fb6c7a5a746e& data-hash=&fb6c7a5a746e& data-hovercard=&p$b$fb6c7a5a746e&&@支付宝&/a& 友情演出!&/p&&img src=&/v2-a6bfdb4d47ea0e9bde90905e_b.png& data-rawwidth=&215& data-rawheight=&118& class=&content_image& width=&215&&
两家杀毒软件,一个流行病毒,一位苦逼答主,最终获利的竟然是支付宝。个人选择放弃腾讯用360了。此处感谢 友情演出!
&p&谢好多知友邀。&/p&&p&看了下共青团发的原文。&/p&&p&原文链接:&/p&&a href=&///?target=https%3A//mp./s/oV1CclT6a-fucLtJXZGg7Q& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&mp./s/oV1C&/span&&span class=&invisible&&clT6a-fucLtJXZGg7Q&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&p&我自己对密码学了解的很有限。&/p&&p&不敢枉做评价。&/p&&p&本着谨慎客观的原则。&/p&&p&去请教了知乎上一位权威的密码学博士老师。&/p&&p&老师要求匿名,我就直接贴聊天记录。&/p&&img data-rawwidth=&533& data-rawheight=&650& src=&/v2-35fab700fec310c1cb2f2aa0_b.jpg& class=&origin_image zh-lightbox-thumb& width=&533& data-original=&/v2-35fab700fec310c1cb2f2aa0_r.jpg&&&br&&br&&br&&img data-rawwidth=&508& data-rawheight=&1088& src=&/v2-1d1c26edda_b.jpg& class=&origin_image zh-lightbox-thumb& width=&508& data-original=&/v2-1d1c26edda_r.jpg&&&br&&img data-rawwidth=&542& data-rawheight=&205& src=&/v2-610ad1bb8ed720d69feb87_b.jpg& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&/v2-610ad1bb8ed720d69feb87_r.jpg&&&br&&img data-rawwidth=&531& data-rawheight=&269& src=&/v2-7ba5dd7dd3bc4de711228b_b.jpg& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&/v2-7ba5dd7dd3bc4de711228b_r.jpg&&&br&&img data-rawwidth=&525& data-rawheight=&199& src=&/v2-fb7ee537181_b.jpg& class=&origin_image zh-lightbox-thumb& width=&525& data-original=&/v2-fb7ee537181_r.jpg&&&br&&img data-rawwidth=&584& data-rawheight=&264& src=&/v2-dada6ff8fc8_b.jpg& class=&origin_image zh-lightbox-thumb& width=&584& data-original=&/v2-dada6ff8fc8_r.jpg&&&br&&p&老师吐槽的话我就不放了。&/p&&p&老师的观点和分析很直观了,不赘述。&/p&&p&我说下自己的观点。&/p&&p&一句话。&/p&&p&夸大其词,甚至带有混淆视听味道的营销。&/p&&p&当然,可以肯定的是,它提供了“&b&恢复&/b&”文件的思路。&/p&&p&注意,是“恢复”文件。&/p&&p&我再放下共青团微博的配图。&/p&&img data-rawwidth=&690& data-rawheight=&690& src=&/v2-74bd4fafba_b.jpg& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&/v2-74bd4fafba_r.jpg&&&br&&p&还有共青团自己的评论。&/p&&img data-rawwidth=&750& data-rawheight=&709& src=&/v2-3e621bdbdf8_b.jpg& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/v2-3e621bdbdf8_r.jpg&&&br&&p&全球信息安全数据恢复行业排名前三&/p&&p&(不是第三)&/p&&p&————————————————————————————————&/p&&p&随手查了一下这个公司。&/p&&br&&img data-rawwidth=&842& data-rawheight=&312& src=&/v2-b82f3b8fd576eedbaecb4d072a8c250b_b.png& class=&origin_image zh-lightbox-thumb& width=&842& data-original=&/v2-b82f3b8fd576eedbaecb4d072a8c250b_r.png&&&br&&img data-rawwidth=&330& data-rawheight=&634& src=&/v2-59b0feb92a5aac7ed829d8_b.png& class=&content_image& width=&330&&&p&效率源公司官网有一个“领导关怀”栏目。&/p&&br&&img data-rawwidth=&857& data-rawheight=&388& src=&/v2-2c4dfea8639965_b.png& class=&origin_image zh-lightbox-thumb& width=&857& data-original=&/v2-2c4dfea8639965_r.png&&&br&&img data-rawwidth=&876& data-rawheight=&417& src=&/v2-9bcbd1c2b2_b.png& class=&origin_image zh-lightbox-thumb& width=&876& data-original=&/v2-9bcbd1c2b2_r.png&&&br&&img data-rawwidth=&859& data-rawheight=&411& src=&/v2-8d3f71c2f949ccdc39d6a2c830c50d0f_b.png& class=&origin_image zh-lightbox-thumb& width=&859& data-original=&/v2-8d3f71c2f949ccdc39d6a2c830c50d0f_r.png&&&br&&img data-rawwidth=&850& data-rawheight=&404& src=&/v2-d9b2ebe365ba685e680fca5ddeeefcb2_b.png& class=&origin_image zh-lightbox-thumb& width=&850& data-original=&/v2-d9b2ebe365ba685e680fca5ddeeefcb2_r.png&&&br&&img data-rawwidth=&854& data-rawheight=&285& src=&/v2-8b1d503ab2c6e00c64539_b.png& class=&origin_image zh-lightbox-thumb& width=&854& data-original=&/v2-8b1d503ab2c6e00c64539_r.png&&&p&应该说四川省以及各市主要领导干部都来视察过。&/p&&p&还有一个值得关注的地方。&/p&&br&&img data-rawwidth=&671& data-rawheight=&198& src=&/v2-48a786ad25a4c18f84a1fc27f8da16a4_b.png& class=&origin_image zh-lightbox-thumb& width=&671& data-original=&/v2-48a786ad25a4c18f84a1fc27f8da16a4_r.png&&&p&汶川大地震,是效率源公司为众多四川企业做的数据恢复。&/p&&p&而效率源公司注册成立是在日,时隔仅仅8天,应该说当时是一家非常非常年轻的公司。&/p&&br&&img data-rawwidth=&848& data-rawheight=&353& src=&/v2-a4a2ffdad34a75ec75832_b.png& class=&origin_image zh-lightbox-thumb& width=&848& data-original=&/v2-a4a2ffdad34a75ec75832_r.png&&&br&&img data-rawwidth=&765& data-rawheight=&914& src=&/v2-721cb8b7d4f_b.png& class=&origin_image zh-lightbox-thumb& width=&765& data-original=&/v2-721cb8b7d4f_r.png&&&br&&p&就说到这里吧。&/p&&p&5.17更新:&/p&&p&共青团发微博做了说明。&/p&&img data-rawwidth=&750& data-rawheight=&1094& src=&/v2-fe4e2f8caeab6debfcd867_b.jpg& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/v2-fe4e2f8caeab6debfcd867_r.jpg&&&br&&img data-rawwidth=&750& data-rawheight=&606& src=&/v2-cdbc77d423af17ae19ec77_b.jpg& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/v2-cdbc77d423af17ae19ec77_r.jpg&&
谢好多知友邀。看了下共青团发的原文。原文链接:我自己对密码学了解的很有限。不敢枉做评价。本着谨慎客观的原则。去请教了知乎上一位权威的密码学博士老师。老师要求匿名,我就直接贴聊天记录。 老师吐…
&p&上面的回复里,有人说这是难得的人才。这人算不算人才呢?不算。&/p&&ul&&li&利用的漏洞不是他发现的&/li&&li&加密的算法不是他开发&/li&&li&他是为自己牟利的&/li&&/ul&&p&如果被抓肯定是按照当地法律量刑。&/p&&p&另外那个站出来声称是自己团队开发这个病毒小哥的twitter已经被淹没了........&/p&&br&&p&UPDATE:&/p&&p&5.16 又被爆出来,该病毒样本中同源分析结果和朝鲜“国家队”用过的木马极其相似。现在剑指朝鲜了。 本小编看了代码片段,肯定是一个来源没错,但是不是就说明是朝鲜干的呢,本小编持谨慎态度观望,公司同事们争了一阵后,又开始埋头找更多线索去了。有新情况及时通报大家&/p&
上面的回复里,有人说这是难得的人才。这人算不算人才呢?不算。利用的漏洞不是他发现的加密的算法不是他开发他是为自己牟利的如果被抓肯定是按照当地法律量刑。另外那个站出来声称是自己团队开发这个病毒小哥的twitter已经被淹没了........ UPDATE:5.16 又…
&img src=&/c272a333dd33b1b724af03_b.jpg& data-rawheight=&150& data-rawwidth=&950& class=&origin_image zh-lightbox-thumb& width=&950& data-original=&/c272a333dd33b1b724af03_r.jpg&&&p&&a href=&///?target=http%3A///tutor/Futm_medium%3Dzhuge_referrer%3Dhttp%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/tutor/58879&/span&&span class=&invisible&&2246?utm_medium=&zhuge_referrer=http://&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&br&&b&如果你还是找不到你要的答案,请到分答来找我,哈哈,跟风。&/b&&br&&br&&br&&b&日更新:Cerber5.0变种来临。请大家第一时间保护好数据,并且安装杀毒软件:&/b&&br&&img src=&/v2-db3d62b7fb1ecc8c5783f3_b.png& data-rawwidth=&887& data-rawheight=&573& class=&origin_image zh-lightbox-thumb& width=&887& data-original=&/v2-db3d62b7fb1ecc8c5783f3_r.png&&&br&&br&&br&&b&日更新!!!!很多知乎的朋友反馈MAC也中了CERBER4.0, 其实不是,而是使用了虚拟机parallels(WINDOWS)核心,导致的。。。。MAC的系统原理不会导致中CERBER4.0。。。看来虚拟机是个很深的坑。。。&/b&&br&&br&&br&&br&&b&日!!!!!!CERBER 全面变种为b477或者变成其他随机四位代码,国外媒体称为Cerber 4.0 而且新升级了勒索信,命名为&README.HTA,或者readme.exe&..黑客0DAY修复攻击。。。真他妈的勤快啊。。。请大家绝壁不能裸奔。。裸奔中毒概率大于80%&/b&&br&&br&&br&&img src=&/b2d58e193cc517d764f5_b.jpg& data-rawheight=&437& data-rawwidth=&302& class=&content_image& width=&302&&&br&&br&&br&&b&日重大更新:一个貌似解放军的队伍已经来临(测试中,请大家反馈)&a href=&///?target=http%3A///solution/en-US/1114221.aspx%23collapseFour& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Using the Trend Micro Ransomware File Decryptor Tool&i class=&icon-external&&&/i&&/a&
请下载这个ZIP,
根据趋势的解释是,本软件能针对CERBER进行恢复。但是本人目测恢复率极低,而且要求比较苛刻(要求本机第一个被感染的文件,尼玛如何判断本机第一个感染的文件?用搜索排序?)。这是趋势的原话,请有能力的童鞋翻译给大家。&/b&&br&&a href=&///?target=http%3A///solution/en-US/1114221.aspx%23collapseFour& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CERBER Decryption Limitations&i class=&icon-external&&&/i&&/a&&br&&p&CERBER decryption must be executed on the infected machine itself (as opposed to another machine) since the tool needs to try and locate the first infected file for a critical decryption calculation.&/p&&p&Due to the method of decryption for CERBER, the tool may take several hours (average is 4) to complete decryption on a standard Intel i5 dual-core machine.
In addition, the encryption logic for CERBER also is built in such a way that the more cores a CPU has, the lower percentage chance of success for the decryption because of its complexity.&/p&&p&Similar to some other types of ransomware encryption, some files may be only partially decrypted and may require a subsequent file repair.&/p&&br&&p&(注意:CERBER,用破解软件破解的成功率是有的,但是往往会出现文件被损坏,所有请测试趋势破解软件的朋友先备份再测试,目前已经收到知友反馈,成功了,希望有更多案例反馈)&/p&&br&&p&2&b&016年8月4日更新&/b&:由于解放军TRENDMICRO的出现,Cerber出现新的变种&b&Cerber2&/b& ,二代的Cerber可能是针对趋势解密器的一个特定的变种。&/p&&p&目前来看Cerber2 和 Cerber1 没有特殊的区别,可能在加密算法上规避了解密器的破解。
所以Cerber2的破坏性和Cerber1可能是差不多的。请仔细阅读下面的处理方法。&/p&&br&&p&&b&日更新&/b&:Cerber2 再次变种为&b&Cerber3&/b&:如图&/p&&img src=&/58dfec91a4f_b.jpg& data-rawheight=&175& data-rawwidth=&978& class=&origin_image zh-lightbox-thumb& width=&978& data-original=&/58dfec91a4f_r.jpg&&&br&&br&&br&&br&&br&&br&&b&&u&如果你实在是没办法,又想等待各大杀毒厂商的免费的解密方法,请把&/u&&/b&&br&&b&&u&#DECRYPT MY FILES#.TXT 和一个小的CERBER加密文件放到邮箱ransomware@ .
有免费解密的方法的时候,我们会第一时间反馈到你的邮箱!&br&&/u&&/b&&br&&br&最早收到国内中毒者来信是2016年刚开学那会,来自一名西北大学的学生发来的求助,仔细看了下病毒特征就是文件后缀清一色变成了CERBER,前缀是一些10位的CODE。并且留下几分勒索信。&br&(如图所示)&br&&img src=&/eab7d72d994e44c682ee5ee_b.png& data-rawheight=&238& data-rawwidth=&388& class=&content_image& width=&388&&病毒制作者看来非常喜欢用欧洲神话中的神兽来命名他们的病毒,比如14年末期出现过叫&b&CHIMERA&/b&(奇美拉)的勒索病毒,今年又有命名为神兽&b&CERBER&/b&的病毒,很遗憾的告诉这位问主,目前国内外均无人能破解CERBER,原因很简单:&br&1:密码学本身是极其&b&偏门的学科&/b&&br&2:学术共识的机制就是&b&算法公开,公钥(锁)公开&/b&,让全世界的智慧去尝试破解算法获取私钥。(屌)&br&3:破解一个极其简单的密码,需要大量的社会工程学和计算机算力资源。(参考苹果和FBI不得不说的那些屁事,4位数密码10次机会就够一个全球最屌的秘密机构操心了,FBI虽然胜算,但是真心不如华强北)&br&(题外话:密码学开源项目bitcoin就是一个例子,这个项目目前市值65亿美刀,谁破解了SHA256算法,这65亿美刀就归谁)&br&&br&&b&几点细节:&/b&&br&&br&&br&CERBER目前使用的加密算法未知。(4月17日更新来自malwarbytes blog 显示是使用RSA BASE64 公钥加密)&br&&br&CERBER的勒索信#Decrypt My File # 进去的赎金网站基本靠的是GOOGLE翻译,那段中文能把你看醉。&br&&br&CERBER的几千大洋买的解密器是所有勒索病毒里面最难使用的。(什么?还有其他相同类型的病毒? 答案是有的:请参考:&br&1:&a href=&/question/& class=&internal&&打开EXECL电脑中毒了,全部变成 LOCKY文件!! 勒索病毒
?怎么办? 如何解密? - 计算机病毒&/a&&br&2:&a href=&/question/& class=&internal&&遭遇CryptoWall 4.0勒索病毒应该如何解决? - 互联网&/a&&br&&br&&b&这尼玛谁放的毒?&/b&&br&参考&b&:&a href=&/question//answer/& class=&internal&&骇客(Cracker)有多可恶? - 唐平的回答&/a&&/b&&br&&br&&br&&b&日更新:据了解,很多童鞋都是更新adobe flash导致中毒的。
呵呵,flash导致的病毒太多,不计其数。&br&&/b&&br&&br&&b&为什么我电脑中毒了?&/b& (逆向溯源是能精准查出病毒源头的,可惜费用实在高,几千-几万美元不等)所以不建议个人用户去纠结我是怎么中毒的,但是提醒一下:&br&中毒者有四个明显计算机使用的特点和习惯:&br&1: 处女座看见会直接倒地的乱,计算机的各种管理是没有的,更别说备份了。&br&2: 破解软件 非法软件 爱好者 (中毒者集中在流量宝 天翼校园客户端这2个软件的平凡使用)&br&3: 无意识的点击各种不明网站 邮件。&br&4: 更新病毒库 升级漏洞补丁的这事从来没干过的老司机。 (推荐勒索病毒防火墙:windows个人防火墙哪家强?windows defender )&br&&br&&br&&b&我该怎么办?&/b&&br&&b&首先当然是排除病毒源:由于CERBER使用了MBR引导区BOOTKIT恶意程序技术,很多人的情况是重启后才加密的,启动后病毒提权为最高级管理员权限,甚至会加密360 腾讯电脑管家等文件夹的文件。&/b&&br&&b&如果要排除CERBER病毒!!!请看下面&br&&/b&&br&&b&推荐微软牛逼的原生安全软件:&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&&/b&&br&&b&(win8.1版本后是自带的,win7 和 xp 用户需要自己下载更新后查杀)&/b&&br&&b&记住:勒索信和被加密文件不是病毒,杀毒不会导致文件不能被解密。&/b&&br&(使用了&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&,360,腾讯管家等都可以放弃了,当然它们的其他功能还是看个人需求的)&br&很多人用不了&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&,建议百度下这几个英文&/b&&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&,就好。&/b&&br&&b&以下是用&/b&&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&查杀到的病毒:&/b&&br&&img src=&/3f70d26f08ecc_b.jpg& data-rawheight=&358& data-rawwidth=&681& class=&origin_image zh-lightbox-thumb& width=&681& data-original=&/3f70d26f08ecc_r.jpg&&&br&&br&鉴于很多朋友使用360和腾讯管家查杀,目前也是可以查杀CERBER病毒,如果是没有任何杀毒软件的朋友,请参考第2条,用定位的方法找出病毒源文件。&br&&img src=&/e217dcc40a4f84fe593de_b.jpg& data-rawheight=&1622& data-rawwidth=&990& class=&origin_image zh-lightbox-thumb& width=&990& data-original=&/e217dcc40a4f84fe593de_r.jpg&&(注意:第2条有些人找不到这个病毒,请在文件查看选项取消 隐藏系统文件,你会看到一个串码的文件夹,文件夹里面有个XXXXXXXXX.EXE文件躺在那里,就这玩意害死不少人啊。。杀之即可)&br&&br&&br&&br&&br&&b&查杀病毒源后您有三个选择:&/b&&br&&br&&br&&br&1:目前除了花钱买黑客那解密器玩意恢复你的文件,没其他办法。 (购买有风险,与层主无关)&br&顺便发一个几千大洋帮人买的CERBER解密器给有需要的人test.有测试过的朋友请回复(为毛没人回复)。&br&解密器链接:&br&&a href=&///?target=https%3A///OcqUS2xuSr4gD7& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&请输入提取码&i class=&icon-external&&&/i&&/a&
访问密码 0414&br&下载后使用如果碰到如图片这样的显示,&br&&img src=&/1bbcdf9b9f65_b.png& data-rawheight=&426& data-rawwidth=&600& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/1bbcdf9b9f65_r.png&&&br&(解密器不能使用,是因为国内被GWF墙了,链接不到外网,请使用翻墙工具后试,会连接成功,填入验证码后显示no paid未支付赎金,如果付了赎金的童鞋会显示get privatekey 成功)&br&&br&&br&&br&如果您亲自买了黑客的解密器,恢复文件依然出现问题,请发送五个被加密的cerber文件到偶的 (文件不要太大,邮箱会爆)。&br&如果您的文件实在太重要,情况非常紧急,自己又不熟悉那复杂而高风险的支付赎金流程,可以找我垫付赎金购买解密器 处理文件恢复。 (本人接触过太多这样类型的病毒,同时协助过非常多的人成功恢复文件,但是这事同样被赋予了很多争议,到底是文件资料确实重要必须第一时间恢复,还是不付赎金和黑客死扛? 您应该慎重的考虑,衡量清楚后再决定找我:&a href=&///?target=https%3A///item.htm%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Cerber 勒索病毒查杀 文件解密恢复 防护方案&i class=&icon-external&&&/i&&/a&)&br&如果你的文件不是那么重要,也许放弃才是最好的选择。&br&&br&2:全盘格式化 无视一切。&br&&br&3:格式系统盘,保留被加密数据,等待解放军。 (说起来像A股被套一样)&br&&br&&b&以后怎么会不会中这鬼病毒?&/b&&br&参考“为什么我电脑中毒了”反着来。概率可以下降到很低很低很低。&br&&br&关于勒索病毒更多信息:关注我 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&唐平&i class=&icon-external&&&/i&&/a&&br&&br&如何保护你的重要信息不被勒索病毒侵害? (来自malwarebytes. 目前全球最关注勒索病毒的安全公司)&br&总结了下主要是,勒索病毒加密文件类型的危险级别为最高,其次是加密开机界面,再尔是其他木马&br&&br&保持你的系统和游览器,及其他软件的更新&br&a. 说系统win10不好用的可以狗带了b.chrome游览器的安全性目前来看还是异常高c,国人有用正版软件的习惯么?呵呵了个呵呵&br&&br&&img src=&/a2ea5c5baf9a9ce93a04ec9d_b.jpg& data-rawheight=&5400& data-rawwidth=&900& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/a2ea5c5baf9a9ce93a04ec9d_r.jpg&&
(二维码自动识别) 如果你还是找不到你要的答案,请到分答来找我,哈哈,跟风。 日更新:Cerber5.0变种来临。请大家第一时间保护好数据,并且安装杀…
&p&微软早在 3 月份就发了安全补丁。早就超出支持期的 XP 系统也破例在事发次日发了紧急补丁。&/p&&p&微软在这次事件中把该做的都做了,无可指摘。&/p&&p&该事件发生后,会促使更多的人关注网络安全,更多的组织和个人会加快升级 Win10 系统的步伐,客观上促进我软大一统理念的实施和部署。&/p&&p&但是由于操作系统业务早已不是微软主要的盈利增长点,所以 Win10 系统市占率哪怕增加个 30%,财报上体现出来的成绩也只能是锦上添花而已。&/p&&p&所以影响是正面的,但很有限。&/p&
微软早在 3 月份就发了安全补丁。早就超出支持期的 XP 系统也破例在事发次日发了紧急补丁。微软在这次事件中把该做的都做了,无可指摘。该事件发生后,会促使更多的人关注网络安全,更多的组织和个人会加快升级 Win10 系统的步伐,客观上促进我软大一统理念…
&p&先说下:黑客用的杀毒软件,一定不适合你。即使我告诉你黑客都用什么软件,你也没办法照着做,即使照着做了,你该中毒还是中毒,或者倒是不中毒了,电脑也没办法正常用了。&/p&&p&为什么这么说呢?&/p&&p&第一,黑客电脑的用途跟你不同。(在这里,我把“黑客”默认为安全行业的从业人员,也就是俗称的白帽子,而不是写病毒、做黑产的那类黑客)我身边的朋友,两三台电脑是很普通的事情,工作电脑跟生活常用的电脑截然分开,这台电脑很少去访问网络,访问网络也只访问跟工作相关的网站。而且这台电脑接入网络的时候,会通过“虚拟机”、“影子系统”等等接入,通过网络、邮件等途径传播的病毒很少能突破虚拟机限制。这样就最大程度降低了病毒带来的风险。&/p&&p&第二,黑客的使用习惯跟你不同。比如,黑客们只用自己熟悉的软件(甚至只用某个版本),他们不会在自己常用的系统里随便安装、试用来自网络的文件,这样有些通过软件捆绑、软件漏洞侵入用户电脑的病毒,就没办法进入他的电脑。&/p&&p&第三,多数黑客会区分自己电脑的有价值信息,使用支付宝、网银的时候,会在虚拟机里新起一个系统来完成;而上网浏览的时候,会在另一个系统里做。这样进行用途区分和隔离之后,很少有大范围攻击的病毒能恰好突破这种种的安全环节。&/p&&p&第四,黑客会对自己的电脑进行种种个性化限制。比如,安装HIPS限制对注册表的访问,限制对驱动文件的访问,关闭自己电脑上不常用的远程端口等,这样即使有病毒入侵,也可以最大程度限制它的活动范围,保护自己有价值的数据。&/p&&p&第五,黑客对安全软件的优点和弱点了解。比如他安装了卡巴斯基,会关掉卡巴的主防,再配个HIPS来加强,这样就可以兼有两者的长处。普通用户对HIPS不了解的话,面对HIPS的弹窗手足无措,就没办法照抄这种防护方案。&/p&&p&&a href=&/simaziyu/#comment-& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&/sima&/span&&span class=&invisible&&ziyu/#comment-&/span&&span class=&ellipsis&&&/span&&/a&&/p&
先说下:黑客用的杀毒软件,一定不适合你。即使我告诉你黑客都用什么软件,你也没办法照着做,即使照着做了,你该中毒还是中毒,或者倒是不中毒了,电脑也没办法正常用了。为什么这么说呢?第一,黑客电脑的用途跟你不同。(在这里,我把“黑客”默认为安全…
在那遥远的 win95/98 时代,有个叫 CIH 的传说
在那遥远的 win95/98 时代,有个叫 CIH 的传说
&p&智障才会在自己发布了补丁之后两个月自己传播病毒&/p&
智障才会在自己发布了补丁之后两个月自己传播病毒
唉,给感染后,我的心情有烦恼,有心疼,有新生,7年存下来的2TAV就这样全给锁了。&br&&br&&br&心中有一种强烈的失落感。&br&&br&看着一个个被加密的视频,那是一个少年无数寂寥深夜的伴侣、抚慰。&br&&br&当少年成长后,也许再无精力去翻看这些青春日记。&br&&br&留着,是一种想念,是一种负担。&br&&br&如今,一个onion的入侵,带走了一切,仿佛带走了我的青涩,我的过去。&br&&br&带走了
一切都带走了&br&&br&有失落&br&&br&有如负释重&br&&br&&br&&br&犹如新生。
唉,给感染后,我的心情有烦恼,有心疼,有新生,7年存下来的2TAV就这样全给锁了。 心中有一种强烈的失落感。 看着一个个被加密的视频,那是一个少年无数寂寥深夜的伴侣、抚慰。 当少年成长后,也许再无精力去翻看这些青春日记。 留着,是一种想念,是一种…
&img src=&/0cc183ad82c06ddd66571b_b.png& data-rawwidth=&984& data-rawheight=&448& class=&origin_image zh-lightbox-thumb& width=&984& data-original=&/0cc183ad82c06ddd66571b_r.png&&
以下为雷锋网 2013 年 8 月 1 日文章(目前已被删除),摘自谷歌缓存:&br&&br&&b&《迅雷惊现“掘雷者”
高层包庇共谋私利》&/b&&br&&br&继京东商城那位叫吴声的同志首创了“食京者”后,迅雷也出现了“掘雷者”。近日,迅雷看看就有高层利用职务之便对看看的用户进行了病毒般的强制插入,捆绑了众多软件,行为极其恶劣,已构成了职业犯罪。但可笑的是,这个事在迅雷内部竟然没起任何波澜。&br&&br&不知道是公司反应慢,还是这些人只手遮天的能力实在太强。不多说了,看下边内容。(编者注:以下内容为迅雷内部针对此事的内部邮件)&br&&br&&ul&&li&&b&邮件一&/b&&br&&/li&&/ul&&br&这封邮件是工作人员在收到迅雷看看的用户反馈,分析后发送邮件抄送迅雷各大高管以及迅雷看看高管,认为此事件是给用户安插病毒,给个别人谋取私利。&br&&blockquote&昨天接到用户反馈,发现一个位于 C:\Windows\System32 目录下,名为 “INPEnhSvc.exe” 带有迅雷数字签名的文件。(见附件INPEnhSvc.exe)&br&&br&我们从用户机器上将此文件取回,经技术人员逆向分析,发现该文件有病毒行为。&br&&br&“INPEnhSvc.exe” 是一个服务,加 /regserver 参数可注册启动。&br&&br&启动后有3次服务器连接,访问2个域名分别为: &br&&a href=&///?target=http%3A//conf.& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&conf.&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&(下发配置文件)&br&&a href=&///?target=http%3A//kkyouxi.& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&kkyouxi.&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&从&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&中拉取2个配置文件。(见附件1 2 3.txt)&br&&br&1.txt 配置了程序行为,检测到 “taskmgr.exe|tasklist.exe|procexp.exe|procmon.exe|devenv.exe|windbg.exe|filemon.exe|ollyice.exe|ollydbg.exe|processspy.exe|spyxx.exe|cv.exe|wireshark.exe” 等分析工具会自动退出,防止被发现。&br&&br&2.txt 配置了如下 apk,满足某些条件,该程序会后台下载安装 adb(安卓手机驱动),并将如下 APK 自动安装到连接至当前计算机的手机上。&br&&a href=&///?target=http%3A//down4./wm/4/4/JYqpdtV2.0.0.38_ddz_Android_Build_& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&down4./wm/4/4&/span&&span class=&invisible&&/JYqpdtV2.0.0.38_ddz_Android_Build_&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&0bd246.apk(九游棋牌大厅)&br&&a href=&///?target=http%3A//dl./business/91soft/91assistant_Andphone_lite134.apk& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&dl./business/9&/span&&span class=&invisible&&1soft/91assistant_Andphone_lite134.apk&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&(91手机助手)&br&&a href=&///?target=http%3A///360sj/adm/apk//com.qihoo.appstore& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/360&/span&&span class=&invisible&&sj/adm/apk//com.qihoo.appstore&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&_149.apk(360手机助手)&br&&a href=&///?target=http%3A///down/1263/uuwldh_1263.apk& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/down/126&/span&&span class=&invisible&&3/uuwldh_1263.apk&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&(UU网络电话)&br&&a href=&///?target=http%3A///gfan/product/a/gfanmobile/beta/GfanMobile_web414.apk& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/gfan/prod&/span&&span class=&invisible&&uct/a/gfanmobile/beta/GfanMobile_web414.apk&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (机锋应用市场) &br&&br&程序内还有”设置IE首页、创建桌面快捷方式、添加IE收藏夹“等行为,都由 2.txt 这个配置文件配置。&br&&br&外界已经有人注意到该文件,我们昨天已经排除文件通过迅雷7客户端部署的可能性,但由于带有迅雷数字签名,会导致用户迁怒于迅雷7,将迅雷7卸载。&/blockquote&&br&&ul&&li&&b&邮件二&/b&&br&&/li&&/ul&&br&这封邮件是迅雷开发部门一位高管非常愤怒,将此邮件上升了高度,并认为有人在利用职务之便进行商业犯罪,要求彻查此事。&br&&blockquote&发现带有迅雷数字签名的未知文件,经分析有病毒行为我和我的小伙伴们都惊呆了!!代表迅雷的一名开发人员表示震惊和愤怒!!!!&br&&br&从该exe的特征和行为来看,属于典型的后门软件和病毒,并且使用类似云指令的技术来强制后台推送用户不需要的东西,来达到不可告人的目的,堂堂迅雷竟然能出现如此无耻下流的软件,若被杀毒软件拦截列入黑名单,后果不堪设想,迅雷长期积累的信誉将毁于一旦!迅雷公司的数字签名也可能陷入万劫不复的境地,祸及公司广大的产品包括迅雷7、xmp以及BOLT引擎等等众多产品和模块,不能不让人震惊!&br&&br&该软件带有迅雷数字签名,只有两种情况,一种是泄露数字签名导致,一种是内部员工和团伙所为。从规模来看,涉及到客户端开发(并且具有一定的反逆向保护)、外网服务器,云指令推送,服务器管理后台等技术,并且使用了&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的域名,推送apk肯定还涉及商业利益链包括揽活、销赃等,所以可以确定内部团伙作案的可能性非常大,凭一己之力很难做到这么大规模,并且外网高手即使有数字签名,也不大可同时控制&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&下的域名。&br&&br&客户端样本我也拿到一份,不得不说可笑,只凭此鸡鸣狗盗的雕虫小技就想鱼目混珠,瞒天过海?置迅雷的广大开发人员于何处?后台自动下载apk强制安装,众所周知当前手机应用推广的利润率惊人,单次安装激活就有1元到数元,所以这个软件究竟在发现之时已经散步到多大市场?后面的灰色利益链又是如何?幕后黑手又是谁?&br&&br&从google搜索结果来看,外网已经有众多用户反馈和抱怨,从反馈用户的ip来看,多是出于二三线小城市,真是用心良苦!!!如果是内部员工所为,那么作为迅雷的开发人员,以权谋私,利用公司的渠道尤其是下载部的迅雷7来满足私欲,为所欲为,不计后果,缺乏最基本的职业素质,令人不齿!&br&&br&恳请公司彻查此事,给所有开发人员一个交代: &br&&br&1.请专业杀毒软件公司比如金山来分析病毒样本,出具病毒分析报告&br&&br&2.从&a href=&///?target=http%3A//kkyouxi.& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&kkyouxi.&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&域名出发,顺藤摸瓜找出作案人&br&&br&3.发掘该病毒的利益链条,找出幕后黑手&br&&br&4.严格控制数字签名,采用更安全的机制来控制签名流程,保证所有被签名文件可回溯,杜绝可能的数字签名泄露&/blockquote&&br&&ul&&li&&b&邮件三&/b&&br&&/li&&/ul&&br&这封邮件是迅雷看看先是找了某中层出来顶罪,并找各种理由来搪塞。&br&&blockquote&首先先给大家道歉一下,此次事故是近期我们推出的OFFICE插件的产品BUG所导致的问题,INPEnhSvc.exe是Office插件系统的守护程序,负责拉取配置与上报统计;INPEnhUD.exe是自升级程序,负责拉取升级配置升级Office插件系统。但旧版本的升级程序有Bug,导致守护程序不存在时拉起会弹框报错,守护程序自身也有内存泄漏的问题,所以在25号发了一个自升级版本修复这两个问题,降低对用户的影响,目前产品还在持续完善中。 &br&&br&至于推送九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场的事情,是之前经过F总审批用于置换对应平台广告位置,来推广无线看看APK之用。2013年我们设定的无线看看的日新增目标数量达 到15万每天,根据之前邮件中的价格1元到数元来看的话,那么一天就是15万元RMB起,一个月就是450万,一年就是5400万RMB。而公司给到的预算只有800万用于无线推广,目前还都用在了和品牌硬件厂商合作预装上面,如果不通过换量很难完成任务目标。同时,迅雷所有无线产品的量都非常小,很难实现等价兑换,无奈之下才破例采取插件推送的形式进行换量操作。&br&&br&其中九游棋牌大厅为UC浏览器的产品,其他的就不用介绍了,通过帮他们推广手机端应用,他们来帮我们推广无线看看,达到换量的目的。从实际效果来看,我们帮他们带量的情况很不乐观,部分平台仅为他们帮我们带量的十分之一。下面是他们帮我们推广产品的截图,带量情况及推广的排期表(实际执行远大于这些排期),请大家查看!&br&&br&最后,由于功能BUG给用户带来的问题,我们25号的升级版本已经解决,目前正在升级中,在此我们也深表歉意。但是仍然由衷希望大家在没调查好事实真相前,不要随意猜测,这样不仅影响内部团结,而且不利于解决已经发生和未来有可能会出现的问题,谢谢!&/blockquote&&br&&ul&&li&&b&邮件四&/b&&br&&/li&&/ul&&br&这封邮件是迅雷客户端一位高管对迅雷看看中层顶罪表示愤怒,并将该事危害程度拔高。&br&&blockquote&作为迅雷客户端的维护人员,无论是谁出于何种初衷通过何种手段部署了这个程序,从结果上来看,迅雷客户端的声誉已经首当其冲的受到了严重损害,已经成为用户怒而卸载迅雷的原因,已是我的职责所在,很关心这个事情的进展。&br&&br&现在已经澄清了是业务团队为了更好的实现置换推广为之,并非严重的安全问题。本来可以藏的很好,不被用户,甚至自家的开发人员感知,只是因为出了内存泄漏的bug才被大家关注起来,把bug解了这事就解决了?能否定这是一种病毒行为?藏的再好,也怕用户找;杀毒软件现在没报,以后就不会报?现在反馈的少,以互联网的传播速度也许哪天就大爆炸。&br&&br&及早被发现难道不是好事?迅雷平台有很多更加正常,更加优雅,更加对用户友好的的推广渠道,为何不考虑? 看一下这个程序的行为:带着迅雷的数字签名,以迅雷的名声作保,做的是静默下载并且安装App到用户手机,更改用户收藏夹之类的事情,加上一些反调试保护,无法停用无法删除。&br&&br&这是严重伤害用户体验的活脱脱的病毒行为,不知情的开发人员看到这种程序的第一想法一定是“这是个病毒呀,迅雷不应该干这个,太伤名声了”,“谁为了啥干的”之类的猜测是非常正常的,为公司利益着想讨论问题细节并且希望彻查以儆效尤为先而作言,而不是为了所谓团结而沉默。&br&&br&置换推广的策略是非常正确的,我想这也是领导审批通过的原因吧。但是执行手段是这样的病毒行为,和公司推行用户体验至上的原则是背道而驰的。&br&&br&迅雷一丝一毫的用户体验改进都是各位同学殚精竭虑通宵达旦的辛苦付出得来的,迅雷一点一滴的用户口碑积累都是经年累月长期沉淀出来的,为了节省金钱和时间成本,采用这样的手段,对用户体验和迅雷口碑的伤害难道不是让公司付出了更大的成本?不是审毫毛小计而遗天下大数?岂非饮鸩止渴杀鸡取卵,涸泽而渔焚林而猎?&br&&br&如果这样的行为被认可,必然有人趋之如骛,置公司的整体利益于何地,其他同学的劳动于何地?想到这个令人不寒而栗。&br&&br&由衷希望以病毒形式来推广的做法立即停止,而不是改了bug继续来。 位微言轻,不吐不快。&/blockquote&&br&&ul&&li&&b&邮件五&/b&&br&&/li&&/ul&&br&这封邮件是迅雷看看某高管将此事定性为业绩压力太大所致。&br&&blockquote&此次事故来自业绩压力所为,初衷是为了推广公司的无线产品,执行方式虽是无奈之举,但是确实伤害了用户体验,目前已经全面停止,后续将不会出现类似的情况,避免给公司带来损失,后续还请大家多多监督。&/blockquote&&br&&ul&&li&&b&邮件六&/b&&br&&/li&&/ul&&br&这封邮件是迅雷看看大boss再度对此事开脱。&br&&blockquote&首先,作为看看的负责人,这次的事情给了我一个深刻的教训,侥幸心理不能存在,对待任何事情都要思考得更全面。&br&&br&一方面,同意程浩的处罚规定,另一方面,看看开始就这次的事件建立起类似事情的流程,有监控的流程,相信至少很多误解不会存在。&br&&br&这个在一到两周内会给到大家结果。&br&&br&同时,从这次的邮件,我想提几个也许更深层次的问题:&br&&br&1、业务部门的发展需要大家的帮助和支持,这次的事件就属于高压力高考核下又找不到解决途径后,憋出来的烂招,结果是大家都受到了连累。&br&&br&我希望能借此事件将看看这边的一些急需的帮助提出来,大家一起探讨。 &br&&br&所谓堵不如梳,有大家一起帮忙,相信类似事件从驱动力上就会小很多。 &br&&br&看到大家很激动的情绪,相信大家都很想为公司好,为用户好,那么大家就一起参与,不如我们从根上去解决问题? &br&&br&2、欢迎大家提出意见和表达意见以及希望看到的结果,但是,还是希望大家不要乱猜测和猜疑,甚至匆忙间就把判定给下了,尤其是一些原则的问题上。&br&&br&这是一封公开邮件,公开邮件有话语人,就有听众,属于媒体性很强的邮件表达方式。&br&&br&在业务上推动用的方法不对是一回事,为自己谋私利是另外一件事情。两者最后的落点完全不一样。&br&&br&希望以后大家在这样类似的邮件里注意这个点,不是说不允许大家说,而是一些很重要的判断,可以先弄明白再表达观点。&br&&br&3、最后,想给大家说一说大家所不了解的看看一些情况。&br&&br&看看的发展其实我想很多人不了解,我也知道看看最近在受到很多公司其他部门的质疑,有发展问题,有团队问题,有管理问题,有道德问题,有产品问题……&br&&br&这里作为看看的负责人,我想也就此邮件为看看做一次简短的宣讲。&br&&br&在优酷土豆既定好赛道的长跑里,我们是跟得最辛苦的一家视频穷公司 &br&&br&我们用最少的花费版权的钱,得到了跟每一家视频公司差不多的内容(除开对方有钱可以做独家,除开MMPA打死不卖给我们的内容)&br&&br&我们用最少的市场费用现在做到了每天从外部给看看带量750万UV,这个上面我们是市场的第一名 &br&&br&我们用最少的人数在运营着视频门户的红海广告商业模式,一个从技术到产品到内容到市场到销售到编辑到成本控制都要面面俱到的商业模式。&br&&br&我们用最低的薪资待遇团聚着一帮对迅雷对迅雷看看还有感情的弟兄们,在艰苦奋斗&br&&br&……………………&br&&br&这样的模式下,整个团队发挥出的就是以前继承下来的土匪精神和强烈的生存欲望。&br&&br&这个相对应的,也造成了很多的不规范和给兄弟部门带来很大的困扰,&br&&br&这一点,是以后看看要杜绝和规范起来的。请大家相信 &br&&br&尽管跟得困难,但是不意味着我们就一定要傻傻的跟随到底,看看在未来的一两年内,还是一个基础目标,活下去!&br&&br&在活着的过程中,不断的寻找机会,给自己补血的同时看能不能找出属于自己的特殊赛道,这个是我最大的职责和责任。请大家相信,我能给大家一个满意的答案。&br&&br&希望在这个过程里,还是能得到大家的帮助和谅解&br&&br&最后,尽管大家的邮件里的质疑很尖锐,但是,至少有一点,对迅雷的感情从字里行间我能看到。&br&&br&我刚生的女儿,在医院里,医生的态度稍微有点不负责的时候,我也是怒火中烧的,所以,对大家的心情我也非常理解。&br&&br&所以,既然大家都把迅雷当做自己的孩子,真心的爱护和呵护,那我们不妨一起努力,寻找更好的方式来一起解决问题。&br&&br&一直以来,迅雷看看也是迅雷的一部分.&br&&br&我说几句:&br&&br&1、我们看看业务面临非常大的压力,这点我能理解并感同身受,其实不光是看看,其他产品也有。&br&&br&2、在有中国特色的商业伦理和“成功哲学”下,确实有些公司通过一些不规范的手段获得了巨大的商业利益,但是这不意味着我们应该效仿,我们总是有一条底线要坚守。&br&&br&3、知错就改是好事,但是不足够,犯了错误就要付出一些代价。 我们没能在公司内部树立一个核心价值观,是我的问题,我自罚30%月薪。另外看看的管理层也一并做出处罚,总的罚金池要match我的。具体请anter了解清楚事情原委后分配。所有罚金由peter暂管,未来进入看看的团队建设费用。 请peter安排HR同事来具体follow up一下。&/blockquote&&br&未完待续……不知道还会有什么样的人出来玩什么手段和说辞,如果有的话,我会持续更新。谢谢关注。 &br&&br&&ul&&li&&b&结语&/b&&br&&/li&&/ul&&br&迅雷看看拥有几亿的用户,此事牵扯到的黑色利益链条到底有多少?但此事竟然将在迅雷看看内部不了了之。无人挨罚,无人顶罪,无人遭辞,无人隐退,长此以往,迅雷必亡。
以下为雷锋网 2013 年 8 月 1 日文章(目前已被删除),摘自谷歌缓存: 《迅雷惊现“掘雷者” 高层包庇共谋私利》 继京东商城那位叫吴声的同志首创了“食京者”后,迅雷也出现了“掘雷者”。近日,迅雷看看就有高层利用职务之便对看看的用户进行了病毒般的…
“杀毒软件免费了所以病毒也就少了”属于虚假因果,有一定阴谋论色彩,当初的厂家应该还没学会这种手段吧?&br&我认为,现在的病毒看起来更少了的原因,简单地说,有以下两点:&br&1、&b&病毒的制作难度上升,传播成本上升,降低了开发病毒的积极性&/b&&br&i、&b&操作系统本身的安全性能的发展&/b&:&br&首先,在长久的与病毒的对抗中,操作系统修补了一些可能被病毒不当利用的功能缺陷&br&(比如在Windows中,比较新的操作系统直接双击U盘默认操作是打开,而不是运行自动播放脚本的命令,autorun病毒也就不再容易感染);&br&其次,操作系统引入了UAC,对操作的行为进行了更多的限制,一些可能造成危害的操作需要管理员授权,让病毒更难执行某些行为&br&ii、&b&网络和云概念的普及带来了云查杀,对病毒的反应更迅速和精确&/b&&br&iii、&b&安全软件对用户进行了安全习惯的培养&/b&:&br&虽然不喜欢国内一些企业的做法,但是不得不说的是,它们无穷无尽的系统打分和漏洞修补提醒等等确实让许多用户有了打补丁之类的良好的安全习惯,至于这种行为被利用在商业竞争上那是另一回事了&br&iv、&b&各大厂商对软件分发渠道的争夺使普通用户的下载渠道相对更为安全&/b&(感谢 &a data-hash=&4acedfdf10f576e1cbbcd5feaed787c9& href=&///people/4acedfdf10f576e1cbbcd5feaed787c9& class=&member_mention& data-tip=&p$b$4acedfdf10f576e1cbbcd5feaed787c9& data-hovercard=&p$b$4acedfdf10f576e1cbbcd5feaed787c9&&@齐骥&/a& 答案的启发)&br&计算机用户中很大的一部分是以前所称的“电脑小白”,他们并不具备很多的安全常识,电脑只是他们达成特定目的(如制表、展示)的一个工具,所以也无心增加自己的麻烦。这样的用户在以前是计算机病毒的主要受害者,他们可能会直接在浏览器搜索一个软件的名字然后点开第一个链接下载,他们可能随手点开很明显有问题的病毒邮件…&br&但是现在由于各大厂商对软件分发渠道的争夺,这类用户的这类下载行为都被尽可能地引向了各大厂商自己的软件下载平台,提供了相对更安全的软件下载渠道(虽然可能被捆绑许多其他的软件)&br&v、&b&以前作为病毒、木马传播一大重要途径的网站恶意广告等渠道转向了其他盈利方式&/b&&br&&br&&b&2、病毒产业变得更成熟,由开始的炫耀计算机技术转向直接或者间接地攫取经济利益&/b&&br&这里上一张某游戏的截图,里面对互联网犯罪的发展和表现形态有一定的叙述&br&&img src=&/d9ef7b44e3b4ae14f352bfb_b.jpg& data-rawwidth=&1280& data-rawheight=&800& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/d9ef7b44e3b4ae14f352bfb_r.jpg&&“归功于我们高度的互联网使用以及其他高科技,我们也见识到互联网犯罪的迅猛增长。计算机病毒们不再仅仅是给目标计算机带来麻烦,而是隐藏起来并且偷取用户的私人信息直到被检测到(这经常是为了偷取网银密码或者进行身份诈骗)或者是把那台计算机作为肉鸡来实施其他犯罪,使源头难以被检测到。”&br&这个游戏里面就说得很清楚了,病毒发展到了后期变得更加成熟,不以破坏和炫耀为目的,而是更加专注于攫取经济利益,隐藏自己成为了必要的手段,更加不可感知。&br&&u&毕竟,计算机病毒与计算机的关系就像病毒与宿主的关系,如果不表现出症状就能达到自己的目的,那引火烧身或者与宿主同归于尽又是何苦呢?&/u&&br&久而久之,病毒逐渐形成了以前的间谍软件的模式,甚至发展出了打法律擦边球的“合法”模式,发展成为了“灰色软件”。&br&&br&---答案结束的分割线---&br&既然这个问题提到,我就在这里顺便提一下我对杀毒软件的看法。&br&杀毒软件收费的模式是最传统的收费正版软件的模式,在现在也仍然被很多国外安全软件采用。而国外的免费杀毒软件大多是限制了部分功能,如果需要的话可以购买高级版的共享软件式的收费模式,杀毒软件也大多专注于计算机安全,大多没有其他方面的拓展。(挺久没用杀毒软件,情况可能有变但未进行调查,欢迎举例反驳)&br&国内的杀毒软件原先也是走收费正版的模式,但是后来由于中国市场的特色,用户习惯了不为无形的、没有实体的软件付费,也就逼着国内杀毒软件走向了探索其他盈利模式的道路。随着一些杀毒软件厂商的创意的推广,杀毒软件才渐渐成为了现在这个情况。&br&最后感谢提问者,我一直没有留意到也没有思考过病毒行业也随着时代一起发展了的,感谢你让我突然认识到这个有意思的话题 &br&BTW,题主重装系统都没用可能是病毒在其他本地分区根目录下有autorun.inf,重装后双击本地磁盘就又自动运行了病毒
“杀毒软件免费了所以病毒也就少了”属于虚假因果,有一定阴谋论色彩,当初的厂家应该还没学会这种手段吧? 我认为,现在的病毒看起来更少了的原因,简单地说,有以下两点: 1、病毒的制作难度上升,传播成本上升,降低了开发病毒的积极性 i、操作系统本身…
TeslaCrypt作者公布了加密密钥,无需支付赎金了,LZ试试。&a href=&///?target=http%3A///thread--1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥 - 安全卫士 - 360安全社区&i class=&icon-external&&&/i&&/a&&br&-------------------&br&UPDATE:这个TeslaCrypt和楼主中的毒不是同一个,不好意思没帮到忙,详见&a data-hash=&fafcc5d18dbefa1df342bffb981b7ca9& href=&///people/fafcc5d18dbefa1df342bffb981b7ca9& class=&member_mention& data-editable=&true& data-title=&@唐平& data-hovercard=&p$b$fafcc5d18dbefa1df342bffb981b7ca9&&@唐平&/a& 的答案
TeslaCrypt作者公布了加密密钥,无需支付赎金了,LZ试试。 ------------------- UPDATE:这个TeslaCrypt和楼主中的毒不是同一个,不好意思没帮到忙,详见 的答案
已有帐号?
无法登录?
社交帐号登录
