下载东西要做好防护

DARK_HGCG · 发表于 2010-5-19 23:23

http://bbs.saraba1st.com/2b/viewthread.php?tid=574505
算上我中的海胆,这是第三个哭诉的帖子了

这种病毒（姑且叫病毒好了）就是伪装成视频、音频文件甚至压缩包里的文件夹的EXE文件
为了能骗过下载者，通常会使用以下方法：
长空格后缀，如：
(アニメ) けいおん！！第07話「#7 お茶会！」(TBS 1280x720 x264 AAC).mp4 .exe
或
(2010Q2) 真・恋姫†無双～乙女大乱～ - 第07話【第七席黄蓋、策を用いて味方を欺くのこと】 ATXHD 1280x720 x264.mp4 .scr

就是说，在视频文件名的后面加很长的空格，然后再是应用程序的后缀
由于无法完全显示全部文件名，所以很容易当成视频文件下载，下载后如果双击播放，那就会中毒

最近有一种新的手段，就是先来个压缩包，压缩包里是一个用了文件夹图标的可执行文件，想双击打开，结果就会中招

这里讲点对策
首先，请运用SHARE的过滤功能，把所有.exe等后缀的文件都过滤掉
如果要使用条件下载，那请在“使用过滤器”旁打勾

下载文件夹采用详细视图，不必非要显示后缀，只要能看到程序类型就可以了

多用右键

尽量下值得信赖的ID的档

要新番的OPED的话百度或许更安全

有条件的话，安装麦咖啡之类的软件，阻止在下载文件夹内建立应用程序

就说这点

八神 · 发表于 2010-5-19 23:42

没法用的share的人表示影响不大

jestime · 发表于 2010-5-20 00:02

自己不看清后缀有什么办法...图标都不一样

soullinker · 发表于 2010-5-20 00:03

熟肉党路过...

攻守俱其 · 发表于 2010-5-20 00:05

没法用的share的人表示影响不大
八神发表于 2010-5-19 23:42

織部真冬 · 发表于 2010-5-20 00:07

没法用的share的人表示毫无压力

鸡蛋灌饼 · 发表于 2010-5-20 00:07

本帖最后由鸡蛋灌饼于 2010-5-20 00:09 编辑

自己不看清后缀有什么办法...图标都不一样
jestime 发表于 2010/5/20 00:02

Windows explorer会将.exe中.rscs段的第一个图标当作程序图标
稍微做一点cosplay就好了（例如将程序伪装成rar包）

只可惜我这里的压缩包图标都是自制的，cosplay又能奈我何啊

風駿 · 发表于 2010-5-20 00:14

rar包下载回来用右键点；exe自带图标的……你怎么知道我这边用的什么播放软件关联的什么图标啊？

落油Я · 发表于 2010-5-20 00:19

提示: 作者被禁止或删除内容自动屏蔽

清扬婉兮 · 发表于 2010-5-20 00:26

除了SHARE，其他地方常见吗

chillicez · 发表于 2010-5-20 00:33

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名，真假一看就知道了

老饼饼二世 · 发表于 2010-5-20 00:35

没法用的share的人表示影响不大
八神发表于 2010-5-19 23:42

md2000 · 发表于 2010-5-20 00:56

提示: 作者被禁止或删除内容自动屏蔽

cyberalogo · 发表于 2010-5-20 01:04

果然诺顿那种东西一下载完立刻就扫描然后自动删掉的功能还是有其存在价值的。

oyss1225 · 发表于 2010-5-20 01:07

提示: 作者被禁止或删除内容自动屏蔽

zerona · 发表于 2010-5-20 01:09

pd 的资源虽然少但安全性高了不少

Sunyata · 发表于 2010-5-20 01:11

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名，真假一看就知道了
chillicez 发表于 2010-5-20 00:33

+1
TC是神器

wtyrambo · 发表于 2010-5-20 01:21

按ID搜索的表示不需要扫雷

nstxy · 发表于 2010-5-20 01:25

我双击过．．

感谢３６０

password · 发表于 2010-5-20 01:26

直接上炒毛豆就天下太平了

disinter · 发表于 2010-5-20 01:29

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名，真假一看就知道了
chillicez 发表于 2010-5-20 00:33

win7也有啊…

homesickness · 发表于 2010-5-20 01:30

从来不直接双击

刹月華 · 发表于 2010-5-20 01:44

真的不知道下什么是非要下无ID档的……

大魔法师 · 发表于 2010-5-20 01:45

感谢提醒

Partita · 发表于 2010-5-20 01:59

本帖最后由 Partita 于 2010-5-20 02:05 编辑

3年前中过这招,但是通过winny

顺便,我中的是团长
真不小心点开了最好的补救方法就是赶快按重启.但当时不知道怎么回事,直到吞系统文件的时候被刹停

瓦拉几亚 · 发表于 2010-5-20 02:06

我很感谢我有不双击的习惯（其实是因为鼠标不好用）

gamiiu · 发表于 2010-5-20 03:09

习惯直接往播放器里拽

Genku · 发表于 2010-5-20 03:19

原来这么多人都是隐藏文件后缀名的啊~

A子 · 发表于 2010-5-20 03:31

本帖最后由 A子于 2010-5-20 03:35 编辑

因为隐藏扩展名而吃鳖过一次，还好没有损失

建议至少要让系统显示扩展名，压缩包先用winrar打开，看看里面的文件类型(winrar不会把压缩包中的应用程序的图标读出来，一眼能看出)

shramm · 发表于 2010-5-20 03:38

不用share

香蜂草 · 发表于 2010-5-20 06:38

我都是先不解压，点开压缩包看后缀，.EXE一律直接删除。

風駿 · 发表于 2010-5-20 08:06

文件夹图标？我用IconPackager我超强啊

woodey · 发表于 2010-5-20 08:22

有一次中过文件杀手，把硬盘里zip转成了jpg。。。还好反应快，听到硬盘咯咯响终止进程。。。

Quetzacoatl · 发表于 2010-5-20 08:36

提示: 作者被禁止或删除内容自动屏蔽

起飞 · 发表于 2010-5-20 08:38

以前中过类似的招，不过好在不是替换文件什么的。只不过是木马之类的东西。

不过像这样的，应该算是批处理文件，不算是病毒的吧？我想问一下，这种的用杀毒软件扫描的话，能不能认出的？

hzhenyu007 · 发表于 2010-5-20 09:10

mark
求教用瘟7有没有影响？

zs1109 · 发表于 2010-5-20 09:14

表示win7的uac很好用,误点了基本上都能拦住

冰痕 · 发表于 2010-5-20 09:51

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名，真假一看就知道了
chillicez 发表于 2010-5-20 00:33

资源管理器查看方式改成“详细信息”就有这一列了
不过我一般都用“列表”（win3.1的习惯），这样不怕显示不完文件名

水羽楠叶 · 发表于 2010-5-20 10:12

没法用的share的人表示影响不大

福原爱 · 发表于 2010-5-20 10:21

share是啥？能吃么？

		自动登录	找回密码
密码			立即注册

落油Я 落油Я 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-12-5 头像被屏蔽	发表于 2010-5-20 00:19 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

md2000 md2000 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-3-9 头像被屏蔽	发表于 2010-5-20 00:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

oyss1225 oyss1225 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2009-3-9 头像被屏蔽	发表于 2010-5-20 01:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Quetzacoatl Quetzacoatl 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2005-9-24 头像被屏蔽	发表于 2010-5-20 08:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[分享] 下载东西要做好防护