引用:
|
作者cys070
最近有個系列勒索加密更新超快,看各大防毒也在比誰快入庫翻車不少。
你用微軟防毒,我前面提過的ASR規則。
這條可以開 "警告"
你要設"阻止"也可以,不過主要是怕弄到你用的無數位簽名小軟體
微軟官方說法警告就讓你選擇是否放行,這可能比較實用,又能警惕你有莫名其妙的東西要執行。
這條開啟看人實測,第一時間各大廠商還沒拉黑時候就抓到不少個攔截下來
至於ASR怎樣開比較便利,前面提過DefenderUI或是ConfigureDefender都比較方便
用內建防毒的建議自己補強一下。
.
|
用DefenderUI 圖補充一下
只用微軟內建防毒,目前建議這樣開ASR規則
試驗過全部用阻止,lsass那條會跳不少窗
這條不建議開啟,可能你安裝或移除軟體就跳,還誤認是有問題
阻止psexec 那條是防止遠端惡意程序連進來遙控,看你自己要不要開。