楼主: B100D1E55
收起左侧

[讨论] 勒索防护的吐槽

  [复制链接]
kxmp
发表于 2017-8-21 12:14:31 | 显示全部楼层
本帖最后由 kxmp 于 2017-8-21 12:23 编辑
B100D1E55 发表于 2017-8-20 23:03
如果你能写出一个程序判断另一个程序是否在加密,你可以拿图灵奖。所以请先拿出这样的一个程序再这么说
...

是rsa+其他的 或者单个rsa啊
一般不都是公私钥那样么.
加密不是死的么  机器也可以写出公式吧.... 不过汇编上很复杂呢.
应该可以实现吧.  这东西又不需要机器去思考....
当初不是有人看来看去看到了一种计算 (汇编级操作) 他看不懂 去求助
结果别人告诉他 那是rsa算法....
算法既然是死的 那就应该可以写出特征啊.

我认为 如果我的拖壳技术 比drweb还强很多
什么aspack 秒脱 vmp秒脱 什么穿山甲 enigma 统统秒杀 私人定制的也照样秒.不过目前地球上好像没人做到这个...
各类冷门数百 连人一辈子没听说过的壳 ~ 秒脱~
各种花指令 秒解~

反正在内存里面拿到正确数据就行 别走歪就可以.
既然最后 机器码都是死的 都是一种算法. 他就一定有特征. 一定有同样的行为.
然后我采取汇编级的规则. 来做过滤.
这时候 我已经是码神了~!


mcafee1968
发表于 2017-8-21 15:19:42 | 显示全部楼层
还好,基于平时比较好的使用习惯,没有中毒,没事的话,就不要随便以身试毒啊
yangguang
发表于 2017-8-22 06:56:59 | 显示全部楼层
这个恐怕不好判断!
milben
发表于 2017-8-22 23:29:41 | 显示全部楼层
本帖最后由 milben 于 2017-8-22 23:32 编辑

防御这类ransomware,包括其它所有与白软件界限模糊的恶意软件,“智能识别恶意软件的软件”是不太划算的办法。现在深度学习很火,但在恶意软件识别上还是不尽如人意。

退几步讲,安全是分层次的。以利用网络层漏洞传播的ransomware为例,及时打补丁、部署先进的漏洞缓解措施、配置好防火墙、不运行不可信的程序、使用杀毒软件、沙箱化/最小权限运行不可信的程序、备份重要数据,以上这几点做到任意一点,都能避免ransomware对数据的威胁。使用杀毒软件帮你去判断是否是恶意软件只是其中一层,而且如楼主所说,这一层的易用性和防护性不好平衡。但是对于Windows用户较低的平均计算机水平,以及Windows海量而混乱的软件生态,杀毒软件还是有其必要的。
B100D1E55
 楼主| 发表于 2017-8-23 01:47:37 | 显示全部楼层
kxmp 发表于 2017-8-21 12:14
是rsa+其他的 或者单个rsa啊
一般不都是公私钥那样么.
加密不是死的么  机器也可以写出公式吧.... 不过 ...

人类又不是图灵机……
B100D1E55
 楼主| 发表于 2017-8-23 01:49:40 | 显示全部楼层
milben 发表于 2017-8-22 23:29
防御这类ransomware,包括其它所有与白软件界限模糊的恶意软件,“智能识别恶意软件的软件”是不太划算的办 ...

感觉防范ransomware还是应该从系统权限管控做起,windows这种基于用户权限管控的机制面对这些比较无力
kxmp
发表于 2017-8-23 15:07:30 | 显示全部楼层
B100D1E55 发表于 2017-8-23 01:47
人类又不是图灵机……

要不咱发明个新机器
blacksaussage
发表于 2017-8-23 18:15:06 | 显示全部楼层
B100D1E55 发表于 2017-8-17 02:21
沙盘很容易被绕过,ransomware完全可以检测自身是否是在沙盘内运行,如果是的话则不展现恶意行为。sandbo ...

重点是太依赖回滚也有不好的地方 卡巴就是太依赖回滚 有些样本是加密后主防报毒 roll back但是没完全回滚(摊手
B100D1E55
 楼主| 发表于 2017-8-25 12:27:08 | 显示全部楼层
blacksaussage 发表于 2017-8-23 18:15
重点是太依赖回滚也有不好的地方 卡巴就是太依赖回滚 有些样本是加密后主防报毒 roll back但是没完全回滚 ...

毕竟性能影响考量……现阶段也没见到很好的办法了
冷月残刀
发表于 2017-9-4 12:47:21 | 显示全部楼层
fireherman 发表于 2017-8-19 19:16
又不知道哪个词踩线了……

我不是说嘛事物都有利弊,一部分人用比特币从事非法交易,一部分人通过比特币洗钱,一部分人则靠炒比特币发财致富。除了炒比特以外大部分用比特币都从事的是非法和见不得光的活动。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 11:24 , Processed in 0.074680 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表