勒索病毒的防護?

显示全部楼层 · 发表于 2016-7-29 19:11:54

請問一下大家:
1.紅傘是否無法防護勒索病毒與網頁注入進程等惡意行為呢?

2.該搭配那些輔防軟體才能有效防護呢?

3.是否有針對這些惡意行為將來在改版時有新的防護元件呢?

显示全部楼层 · 发表于 2016-7-29 21:16:47

本帖最后由 pkuyzy 于 2016-7-29 23:43 编辑

1、红伞防护勒索病毒能力在不少测试中表现较弱，双击拦截失败不算少
2、我想到的第一个就是katana，记得龙大说过那玩意防勒索能力不错
3、这个不知道。。。@诸葛亮

显示全部楼层 · 发表于 2016-7-29 22:09:34

红伞防勒索靠的是云

显示全部楼层 · 发表于 2016-8-8 19:23:29

我帮楼主艾特一下 @jasonliul

显示全部楼层 · 发表于 2016-8-8 19:53:41

@munsimli Mobile01 ppt上碰到的勒索都是被漏洞攻擊的 , 然而小紅傘完全沒反應

@诸葛亮你覺得雲有用嗎?　碰到漏洞攻擊勒索馬上就跪了．紅傘最愛吹的ＡＰＣ毫無反應

显示全部楼层 · 发表于 2016-8-8 19:59:02

900703 发表于 2016-8-8 19:53
@munsimli Mobile01 ppt上碰到的勒索都是被漏洞攻擊的 , 然而小紅傘完全沒反應

@诸葛亮你覺得雲有用嗎 ...

apc拦截率直逼atc

显示全部楼层 · 发表于 2016-8-8 20:02:51

本帖最后由 jasonliul 于 2016-8-8 20:06 编辑

呃~~这个命题............
问得比较奇怪.

没有安软可以直接改进得可以防护勒索. 单纯民间收集的勒索品种就有150种.
https://id-ransomware.malwarehunterteam.com/
那么安软要从核心开始做一系列改动, 这不可能, 特征库防护对于勒索是没用的.

对付勒索最重要的做好各种可能的备份, 必须有单纯的离线备份, 例如手机的扩展存储卡, 作为专用.,

安装专用USB杀毒, 留意USB使用的安全性
UsbFix
http://bbs.kafan.cn/thread-2047819-1-1.html

使用微软的查看器阅读不明文档, 不要直接双击任何电邮附件.
https://www.microsoft.com/en-us/download/search.aspx?q=Viewer

个人用户无需过虑勒索, 但假如你在大公司, 经常在家处理文档的话, 才有必要增强防护.

目前最好的方案是WinantiRansom+Zemana. 目前没有与现有安软冲突的反馈. 而且两者的资源占用并不高, 可以接受.

显示全部楼层 · 发表于 2016-8-8 20:59:48

900703 发表于 2016-8-8 19:53
@munsimli Mobile01 ppt上碰到的勒索都是被漏洞攻擊的 , 然而小紅傘完全沒反應

@诸葛亮你覺得雲有用嗎 ...

我说的靠云并不是说100%能防勒索，先看明白话。况且还没有能100%拦截加密的

显示全部楼层 · 发表于 2016-8-9 17:01:05

你这样问问题之前就先加了有罪判定真的好吗

既然已经觉得红伞APC防勒索“毫无反应”，直接换蜘蛛趋势BD不就好了？

显示全部楼层 · 发表于 2016-8-9 21:04:23

靠着勒索这招已经黑遍了三a

[讨论] 勒索病毒的防護?