“歌德塔实机双击被过，文件被加密，10586 x64” -- GDATA主防又该升级了~

显示全部楼层 · 发表于 2016-1-21 23:04:26

本帖最后由墨家小子于 2016-1-21 23:07 编辑

第一次在样本区看见GD主防拦截失败文档被加密之后，经过一个版本升级，BB又能防御加密勒索了~

今天又看到样本区有人用GDATA实机双击新型加密勒索样本被加密，还是在win10 X64下，有点小兴奋呢~

估计GD又该升级BB了吧？好歹人家弱顿还能用IPS抵挡一阵子呢

HMPA发来贺电~

http://bbs.kafan.cn/forum.php?mo ... 13&pid=36869320

显示全部楼层 · 发表于 2016-1-21 23:12:23

如果拿了ATC的话，那就恐怖了

显示全部楼层 · 发表于 2016-1-21 23:14:03

本帖最后由墨家小子于 2016-1-21 23:15 编辑

aboringman 发表于 2016-1-21 23:12
如果拿了ATC的话，那就恐怖了
...

就不清楚ATC跟BB那个误拦截多了，我猜是前者

显示全部楼层 · 发表于 2016-1-22 01:51:21

实机测毒......仅玩过几次都吓尿了= =，这是拿游戏存档去冒险啊.....

显示全部楼层 · 发表于 2016-1-22 10:53:16

墨家小子发表于 2016-1-21 23:14
就不清楚ATC跟BB那个误拦截多了，我猜是前者

ATC是个怪物，误杀极少，拦截率倒是挺高。。。。。。
BB的话不清楚。

显示全部楼层 · 发表于 2016-1-22 12:25:15

本帖最后由天蓝色的忧伤于 2016-1-22 12:27 编辑

弱顿亮了

毕竟安软一直很被动。我前几天看见了趋势处理勒索加密，觉得很不错，目前正在用。还是喜欢单本，不喜欢搭配或者辅杀。
个人觉得BB误报更高应该是，ATC误报确实低，BB可能有点太过于敏感，我给SS加个自启，就告诉我SS疑似恶意程序。

显示全部楼层 · 发表于 2016-1-22 13:12:17

aboringman 发表于 2016-1-22 10:53
ATC是个怪物，误杀极少，拦&#25130 ...

样本区测试当然误报少了

显示全部楼层 · 发表于 2016-1-22 13:13:25

天蓝色的忧伤发表于 2016-1-22 12:25
弱顿亮了毕竟安软一直很被动。我前几天看见了趋势处理勒索加密，觉得很不错，目前正在用。还是 ...

拉倒吧，趋势就一……哎不说了，得罪人

显示全部楼层 · 发表于 2016-1-22 13:39:11

墨家小子发表于 2016-1-22 13:12
样本区测试当然误报少了

不是，是真的奇怪，ATC是给软件行为打分，超过一定阀值就拦截的，但却极少误报（头一次听说时给吓得不轻，就想怎么可能误报会低，可事实却相反），这跟IDP的模板比对完全不同。。。。。。

趋势其实不错，查杀弱了点，然后就比较卡，如果不卡的话，还是可以的，毕竟是美系三大之一。

显示全部楼层 · 发表于 2016-1-22 13:42:37

天蓝色的忧伤发表于 2016-1-22 12:25
弱顿亮了毕竟安软一直很被动。我前几天看见了趋势处理勒索加密，觉得很不错，目前正在用。还是 ...

用破解版acdsee修改照片，把三张照片倒过来，保存，趋势：
发现恶意软件！
然后我发现改好的照片恢复原样了

[其他相关] “歌德塔实机双击被过，文件被加密，10586 x64” -- GDATA主防又该升级了~