查看: 2637|回复: 18
收起左侧

[其他相关] 【传说中的蹭热度】为毛我的X60、X势、Xet断网之后防不住勒索

[复制链接]
猪头无双
发表于 2017-5-15 22:13:28 | 显示全部楼层 |阅读模式
好吧蹭热度的来了。看了卡饭大作
http://bbs.kafan.cn/thread-2089134-1-1.html


之后,发现有很多新手在问为什么我家的X60、X势、Xet、Xvast木有防住勒索捏?

所以,在这里简单说一下个人对一些云杀毒的联网机制的粗浅理解。毕竟不是专业搞IT的,没有专业的数据、文献作为参考。所以只能是一本正经的胡说八道了。信不信,信多少全看各位。

————————————————————————

1. 云杀软的工作机制:

嗯,其实大部分云杀软的工作机制都很类似:

客户端收集信息——上传云端核对结果——结果反馈客户端——客户端根据结果进行查杀/放行。

杀毒如此办理,主防也是基本类似的套路。

2. 为啥我家某杀软断网就废柴了?

原因很简单,因为你的客户端在收集到信息之后,无法联网查询结果,所以只能不断地发送信息申请核对,但是始终收不到反馈。

于是,多次上传无果之后,杀软的客户端就可能会采取以下的几种处理方式:

——根据本地规则缓存处理:这种办法的常见代表就是国内那几家了。然而云端规则成千上万,本地规则可能只有区区的几条基本规则,于是乎··· ···中招!

——默认阻止,等待用户反馈:这种类型的代表我见到的就是FS、A2等杀软了。其中FS是典型。大家经常看到FS的DG在断网情况下会弹窗锁定,等待用户的手动操作,就是这个道理(?)

——默认放行:这种类型也不是没有,只是现在杀软很少这么干了。但是从avast的某些测试结果来看,对exe\dll这类样本还算是能够积极阻止,如果是js··· ···那还真有放行的时候

3.所以,我们的应对办法:如果担心断网之后自家杀软会被废,还是要勤打补丁,多做备份,及时更新系统。这是屡试不爽的办法。至于说我坚守XX系统,就是不打补丁也没事,有某豆神功护体······呵呵,毛豆也不是多么NB的杀软,只是hips步步提示而已。然而对看不懂的人来说,还是默认放行的居多。于是中招也是在所难免。毕竟真正了解自己系统的又有几个?
聽莧
发表于 2017-5-15 22:30:58 | 显示全部楼层
本来就是打一下补丁的事情而已,结果一堆帖在问XX安全软件能不能防勒索,测试归测试,但是关键重点没抓到,这次爆发本身就是针对漏洞而来的,补丁(除去不支持旧系统)早发布了,自己不打补丁就把责任甩给杀软
steven_lzs
发表于 2017-5-15 22:15:59 | 显示全部楼层
很中肯的分析,顶之。
houtiancheng
发表于 2017-5-15 22:20:42 | 显示全部楼层
资磁一下~
林檎花未眠
发表于 2017-5-15 22:23:56 | 显示全部楼层
"我坚持win3.2系统,就算不打补丁也没事,因为早就没有什么补丁值得我去打了"
mxs1988
发表于 2017-5-15 22:25:49 | 显示全部楼层
本帖最后由 mxs1988 于 2017-5-15 22:28 编辑

支持下大神,顺便问下McAfee livesafe+HitmanPro.Alert 搭配怎么样?会冲突吗?
ELOHIM
发表于 2017-5-15 22:27:05 | 显示全部楼层
下次让你看到一个“不打补丁的路过”,
然后,上去就是一个飞踹……
猪头无双
 楼主| 发表于 2017-5-15 22:30:12 | 显示全部楼层
mxs1988 发表于 2017-5-15 22:25
支持下大神,顺便问下McAfee livesafe+HitmanPro.Alert 搭配怎么样?会冲突吗?

非大神,个人觉得没有必要用Mcafee,现在的咖啡不像当年了,如果想用HMPA的话,可以考虑wd搭配,也有一定的效果
bbszy
发表于 2017-5-15 22:31:36 | 显示全部楼层
本帖最后由 bbszy 于 2017-5-16 09:22 编辑

云杀软里 诺顿不打补丁也防的住。。。

毕竟有ips和漏洞防护,而且在病毒出现之前就更新了漏洞防护和ips定义,完全不惧怕。
猪头无双
 楼主| 发表于 2017-5-15 22:32:27 | 显示全部楼层
聽莧 发表于 2017-5-15 22:30
本来就是打一下补丁的事情而已,结果一堆帖在问XX安全软件能不能防勒索,测试归测试,但是关键重点没抓到, ...

所以说,很多人被所谓不打补丁可以给电脑提速的神论害了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-21 20:31 , Processed in 0.120276 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表