筆記 勒索病毒、資安相關

【科普】2017各款防毒軟體技術原理剖析 @電腦應用綜合討論 哈啦板 - 巴哈姆特

關於防毒軟體的機制介紹蠻完整的

虛擬系統 - 维基百科，自由的百科全书
入侵預防系統 - 維基百科，自由的百科全書
到後期防禦的策略變成虛擬化(沙盒) 和行為偵測 (HIPS)

WannaCry 勒索軟體惡夢將再起？Windows 再爆 SMB 安全漏洞，請盡快更新 - 電腦王阿達

SMB漏洞引发的“血案”，远不止WannaCry - FreeBuf网络安全行业门户
Re: [新聞] WannaCry勒索病毒苦主出爐，Windows 7高

當年WannaCry的主因是 SMB漏洞引起的。沒有很仔細追，但據說win10的架構相對安全，win7用戶比較危險。

[勒索病毒防護] HitmanPro.Alert 輔助防護勒索、零日攻擊。

第一篇科普文作者推薦的輔助軟體。運作機制不是採用更新病毒碼的方式，體積很小，但對於新變種病毒的抵抗力多少就不知道了，可以當作一個額外保險。

【茶包射手專欄】Process Monitor基本操作教學-黑暗執行緒

业内人士强烈建议用户使用“能够记录线程级别事件的解决方案，以尽快寻找、评估并减轻潜在的损害。
目前能滿足的工具大概是「Process Monitor」，如果有其他更好的安全監控軟體也歡迎留言

治本的方法是轉移到 Linux 平台、學習正確的資安觀念。
網路並不安全，學會保護自己才是正途。

手機的話沒聽過嚴重的災情，如果有什麼需要注意的也歡迎提醒