不服再测，ESS强大的HIPS原来是可以发现和阻止未知勒索病毒的！

显示全部楼层 · 发表于 2017-7-30 20:28:48

wan719859056 发表于 2017-7-30 18:42
同意，一般人哪会去开交互模式啊，开一个软件弹窗真的点得手抽筋。很纠结交互模式是干嘛的，正常情况下打 ...

其实主防也没有什么高新技术，都是全局监控文件变化而已，反而比HIPS更容易漏。还是直接锁定文档更安全。或者畸形目录安装，限制系统默认目录。

显示全部楼层 · 发表于 2017-8-6 22:51:38

这个勒索ESET HIPS就是防御不了不服气不行我测试SSF 一样只要允许此样本允许即使后面全部拒绝都会被加密根本拦截不到加密哪一步 http://bbs.kafan.cn/thread-2096756-1-1.html 至于引擎杀不杀那是另外一回事这里只讨论ESS强大的HIPS到底是不是强大结果三个我都试了只要允许样本允许就没办法了

显示全部楼层 · 发表于 2017-8-7 08:27:58

，就一个. 发表于 2017-8-6 22:51
这个勒索ESET HIPS就是防御不了不服气不行我测试SSF 一样只要允许此样本允许即使后面全部拒绝都会被加 ...

勒索的确无法提取出特殊行为啊。只能怪WINDOWS本身的机制不太好，权限管理没几个人会用。

显示全部楼层 · 发表于 2017-8-7 14:20:31

本帖最后由 greenfinger168 于 2017-8-7 14:29 编辑

，就一个. 发表于 2017-8-6 22:51
这个勒索ESET HIPS就是防御不了不服气不行我测试SSF 一样只要允许此样本允许即使后面全部拒绝都会被加 ...

"只要允许此样本，即使后面全部拒绝都会被加密根本拦截不到加密哪一步 "

我测试病毒的做法：每测试完一个病毒，我都要把这套用过的系统（已经存在“暗病”）“扔掉”，恢复到没有测试过任何病毒的状态，然后再接着进行第二个或第二次病毒的测试

如果你一套系统“测”天下，肯定问题多多，结果当然不准
比如本贴测试的勒索病毒，如果第一次失败，在这套系统上接着再试，就会出现你说的现象
只要第一步点击允许，后面根本拦不住
如果你用“崭新的”系统来测，结果就不一样
这就是我能拦截成功的“秘密”

显示全部楼层 · 发表于 2017-8-7 17:27:21

学习了啊

显示全部楼层 · 发表于 2017-8-14 16:15:19

除了BD(当然也不能保证万无一失),防勒索可以，其他就呵呵，，，

显示全部楼层 · 发表于 2017-8-16 22:13:58

与其依靠人脑解决问题，不如加上RansomFree？毕竟勒索病毒与正常软件的读写都是差不多的，遇上一些来路不明但自己需要用的软件（KMS之类）就gg

显示全部楼层 · 发表于 2017-8-30 15:05:58

使用默认配置的路过,求分享高防规则

显示全部楼层 · 发表于 2017-9-5 11:47:44

greenfinger168 发表于 2017-7-28 23:33
我非常赞同你的观点！

ESS 的 HIPS 功能非常强大

ESS的HIPS交互模式类似于当年COMODO的Defense+。
ESS的HIPS智能模式跟COMODO的autosandbox(Containment)还有一定的差距。

显示全部楼层 · 发表于 2017-9-13 10:02:42

交互太烦了，屁点大的事都要烦我，关掉了

[分享] 不服再测，ESS强大的HIPS原来是可以发现和阻止未知勒索病毒的！