收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 14个
123下一页
返回列表 发新帖
楼主: 墨家小子
 收起左侧

[可疑文件] 14个

[复制链接]
胖福
发表于 2015-12-18 07:03:03 | 显示全部楼层
1518589226 发表于 2015-12-17 23:08
这个是?

诺顿的日志!
回复

举报

pal家族
发表于 2015-12-18 07:22:30 | 显示全部楼层
本帖最后由 pal家族 于 2015-12-18 07:23 编辑
aboringman 发表于 2015-12-17 21:39
Trend Micro:

扫描:kill 2 files.


趋势也萎了。。。。。不对啊,报告说文件已经恢复了,那么jpg到底被加密了吗
想当年我只是用破解版acdsee编辑了3张jpg,结果给当成勒索软件删掉了,修改好的图片也给恢复了。。
回复

举报

aboringman
发表于 2015-12-18 09:46:28 来自手机 | 显示全部楼层
nick20010117 发表于 2015-12-17 22:42
趋势好像对于加密木马有专门的规则
可是为何还是会被加密呢,这是一个问题

已确认趋势必须在文件被加密后才能有反应,所以。。。。。。
回复

举报

aboringman
发表于 2015-12-18 09:48:48 来自手机 | 显示全部楼层
pal家族 发表于 2015-12-18 07:22
趋势也萎了。。。。。不对啊,报告说文件已经恢复了,那么jpg到底被加密了吗
想当年我只是用破 ...

已变更的档案是无法恢复的,趋势有专门注明。你要知道趋势在不知道加密方法的情况下恢复文件是不可能的。
回复

举报

星之梦
发表于 2015-12-18 09:52:20 | 显示全部楼层
AhnLab

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-12-18 17:07:51 | 显示全部楼层
aboringman 发表于 2015-12-18 09:48
已变更的档案是无法恢复的,趋势有专门注明。你要知道趋势在不知道加密方法的情况下恢复文件是不可能的。

nonono,勒索防御或者说智能主防的精髓就是回滚,回滚的基础就是记录与备份。
我用盗版acdsee编辑图片,修改了三个,趋势就回滚了。也就是说,对文档的修改,主防会备份源文件,如果确定程序恶心,就终止勒索软件,并将被修改文件恢复。
如果勒索保护无法回滚,那么它就没有存在的意义了。

评分

参与人数 1经验 +3 收起 理由
绯色鎏金 + 3 感谢解答: )

查看全部评分

回复

举报

nick20010117
发表于 2015-12-18 19:10:26 | 显示全部楼层
pal家族 发表于 2015-12-18 17:07
nonono,勒索防御或者说智能主防的精髓就是回滚,回滚的基础就是记录与备份。
我用盗版acdsee编辑图片, ...

感谢介绍
回复

举报

aboringman
发表于 2015-12-18 19:29:04 来自手机 | 显示全部楼层
pal家族 发表于 2015-12-18 17:07
nonono,勒索防御或者说智能主防的精髓就是回滚,回滚的基础就是记录与备份。
我用盗版acdsee编辑图片, ...

可惜我已经确认被更改过的图片是真的被锁了,趋势并没有回滚,所以真正遇到勒索威胁时,趋势只能在威胁开始加密后才能发觉。。。。。。
还有,你那是编辑图片,不是加密,当然能回滚。。。。。。
回复

举报

pal家族
发表于 2015-12-18 19:36:01 | 显示全部楼层
本帖最后由 pal家族 于 2015-12-18 19:37 编辑
aboringman 发表于 2015-12-18 19:29
可惜我已经确认被更改过的图片是真的被锁了,趋势并没有回滚,所以真正遇到勒索威胁时,趋势只能在威胁开 ...


都说了,智能主防能回滚的资本就是备份(BD除外,它没设计回滚),这根加不加密没关系啊,即使是加密,在被加密前,主防也应该会备份文件,之后再确实后回滚,要不然:
我出一个勒索保护,能干什么?只能告诉我告诉我检测到了,那我跟没安装杀软没啥区别啊?还不如360的文档保护啊。
所以,趋势肯定是设计成能回滚,只是对某些样本,有监控漏洞,需要改进!
回复

举报

pal家族
发表于 2015-12-18 19:44:12 | 显示全部楼层
aboringman 发表于 2015-12-18 19:29
可惜我已经确认被更改过的图片是真的被锁了,趋势并没有回滚,所以真正遇到勒索威胁时,趋势只能在威胁开 ...

趋势和卡巴主防原理我觉得差不多。
我以卡巴为例,应用官网原文:
http://support.kaspersky.com/12112#block1

1. System Watcher features
The System Watcher component includes the following technologies:

Automatic Exploit Prevention technology, which prevents and blocks actions of exploits.
The Application Privilege Control feature performs an action specified in the component settings when detects suspicious behaviour of an application.
Protection against screen lockers detects and removes a banner from the screen when you press a set combination on the keyboard.
Rollback of malware actions In Kaspersky Anti-Virus 2016, the information about suspicious actions in the system is collected not only for the current session, but also for previous sessions. This allows to roll back all actions performed by the application if it is subsequently recognized as malicious.
Protection against cryptoviruses. Cryptoviruses are a type of malware that encrypts your files and demands a ransom. When a cryptovirus attempts to encrypt a file, Kaspersky Anti-Virus 2016 automatically creates a backup copy of the file before it is affected. If the file gets encrypted, the product restores it from a backup copy.
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 16:44 , Processed in 0.096401 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表