病毒爆发，专门来咱区看看

fireherman

驭龙 发表于 2017-5-13 19:57
安装补丁，更新特征库到15409就能杀了，如果不更新特征库又不打补丁的话，是防不住的，因为V4没有IDS和Vu ...

赶紧去样本区看了看，就是那个 Win32/Filecoder.WannaCryptor.D 吗？

oksnoopy

驭龙 发表于 2017-5-13 20:11
V6才有IDS的。

如果用V6的话，那还不如直接上V10.1了，流畅性近似于4.2，但功能不是4.2能比的

看了一下V4有个简单的IDS，不知行不行

驭龙

fireherman 发表于 2017-5-13 20:17
赶紧去样本区看了看，就是那个 Win32/Filecoder.WannaCryptor.D 吗？

是的，就是wanna，样本区的几个，ESET轻松敲定的，而且官方响应非常迅速，据说Vulnerability Shield和IDS是可以防的，毕竟V9以后有Network Signature防御。

而且官方说AMS和EB也是会在最后关头防御一部分，但是有饭友说昨晚21点的时候，EAV V8中招了，不知AMS为何没有防御

驭龙

oksnoopy 发表于 2017-5-13 20:17
看了一下V4有个简单的IDS，不知行不行

你也看到了V4只能防那几种攻击而已，并不是新版本的Vulnerability Shield或者Network Signature 监控

fireherman

驭龙 发表于 2017-5-13 20:23
是的，就是wanna，样本区的几个，ESET轻松敲定的，而且官方响应非常迅速，据说Vulnerability Shield和IDS ...

靠！这个勒索好屌啊，是不是专门针对端口来攻击（共享），要关闭445等端口？微软居然还提供WinXP补丁……


怪不得昨晚ESET任务升级非常慢，足足更新了20多分钟（更新组件）……

http://www.ithome.com/html/it/308589.htm

但是……不太明白，这个病毒的“发作媒介”是什么形式？

js脚本？

驭龙

fireherman 发表于 2017-5-13 20:31
靠！这个勒索好屌啊，是不是专门针对端口来攻击（共享），要关闭445等端口？微软居然还提供WinXP补丁…… ...

这个是自己传播的，应该是先端口扫描然后进入，就自己开始玩了。

这货确实是很好玩，但我真的担心ESET力不从心，官方虽然说有多重防御，可还是有ESET用户中招了，据说还有别的神级漏洞攻击工具，不知何时爆发，我都有一点犹豫要不要继续ESET了，虽然我是10 CU系统，可还是担心下一次的攻击

fireherman

驭龙 发表于 2017-5-13 20:36
这个是自己传播的，应该是先端口扫描然后进入，就自己开始玩了。

这货确实是很好玩，但我真的担心ESET ...

你这里：http://bbs.kafan.cn/forum.php?mo ... 85&pid=39868952

实时监控 都扫出来了，就是不知道下一波变种出来，能不能及时入库。

驭龙

fireherman 发表于 2017-5-13 20:41
你这里：http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2088985&pid=39868952

实时 ...

变种我倒是不担心，毕竟ESET基因杀是数一数二的，我担心的是下一波利用NSA其他漏洞工具的新一轮攻击，这个是我比较担心的，毕竟ESET没有SONAR DPH那类主防对付未知威胁

maopu12

为啥我的V10病毒库更新不到15409？一直是15407

fireherman

驭龙 发表于 2017-5-13 20:44
变种我倒是不担心，毕竟ESET基因杀是数一数二的，我担心的是下一波利用NSA其他漏洞工具的新一轮攻击，这 ...

这点我倒不怕，我很相信ESET的自保能力，只要ESET自身不被破坏（当然是指其自身的HIPS等模块……）

配合上防火墙：HIPS自定义规则+FireWall自定义规则，备份的东西就不担心。