收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 有关mcafee如何防御勒索软件的一些信息
12下一页
返回列表 发新帖
查看: 6940|回复: 14
收起左侧

[讨论] 有关mcafee如何防御勒索软件的一些信息

[复制链接]
欧阳宣
头像被屏蔽
发表于 2016-1-27 17:42:29 | 显示全部楼层 |阅读模式
对于没有主防的mcafee来说一直想搞清楚官网打算如何防御勒索软件。

这几天翻到一个有关第三和第四代cryptowall的文章,提到了一些东西。

https://blogs.mcafee.com/mcafee-labs/cryptowall-v3-protection-intel-security-customers/

For Intel Security customers, we have written detection for our endpoint products that classifies the ransomware as Ransom-Cwall. Besides our endpoint products, other products that consume McAfee Global Threat Intelligence feeds also detect the indicators of this ransomware family and protect our customers by blocking access to its control servers.
对Intel security的用户来说,我们已经编写了对应的特征,取名为Ransom-Cwall。除了个人版用户之外,其他包含GTI的用户也能通过阻挡其连接主控服务器的方式检测这个勒索软件家族。
Indicators of associated URLs and IP addresses have been pushed into McAfee GTI and are updated daily  as we proactively monitor the movements of the campaigns that spread this form of ransomware.
相关的域名和IP会每天推送到GTI,我们通过这个方式来主动检测勒索活动和病毒分发的变化。

也就是说理论上是通过双击时防火墙拦截对应域名来防止勒索活动的,但是对能够进行加密的本体,除了入库似乎没什么办法。
回复

举报

yaoogle007
发表于 2016-1-27 19:56:03 | 显示全部楼层
好像用处不大啊。不知道主防什么时候可以出来?
回复

举报

sandysnhjs
发表于 2016-1-27 21:37:59 | 显示全部楼层
只靠GTI,就国内的网络时不时抽风不好说,但反过来说,
好象没听说有国产的勒索软件,所以国外的勒索软件在国内可能也联不出去,
这算不幸中的万幸吗?
回复

举报

柯林
发表于 2016-1-27 21:41:19 | 显示全部楼层
要这样说的话,VSE一条拦截陌生程序访问网络的规则不就“万物杀”?自定义规则禁止创建陌生程序(exe、bat、cmd、vbs、vbe、scr、cpl、pif、dll、sys)不更“牛叉”——水泼不进?!
回复

举报

bbszy
发表于 2016-1-27 22:39:39 | 显示全部楼层
防御体系不健全是最糟的
回复

举报

欧阳宣
头像被屏蔽
 楼主| 发表于 2016-1-28 05:08:40 | 显示全部楼层
柯林 发表于 2016-1-27 21:41
要这样说的话,VSE一条拦截陌生程序访问网络的规则不就“万物杀”?自定义规则禁止创建陌生程序(exe、bat ...

BD内置的勒索防护不就是这么干的么,只是限定了特定的文件夹
回复

举报

柯林
发表于 2016-1-28 11:13:34 | 显示全部楼层
欧阳宣 发表于 2016-1-28 05:08
BD内置的勒索防护不就是这么干的么,只是限定了特定的文件夹

不知道了,没用过BD
回复

举报

柯林
发表于 2016-1-28 11:15:46 | 显示全部楼层
sandysnhjs 发表于 2016-1-27 21:37
只靠GTI,就国内的网络时不时抽风不好说,但反过来说,
好象没听说有国产的勒索软件,所以国外的勒索软件 ...

国内真有人中招的
国内不产,暂时的,因为国内禁止比特币
回复

举报

fy123nig
发表于 2016-2-23 13:45:26 | 显示全部楼层
比如我就中了。。。。。。。。。。。。。。。。。。。。
回复

举报

欧阳宣
头像被屏蔽
 楼主| 发表于 2016-2-25 05:02:24 | 显示全部楼层
fy123nig 发表于 2016-2-23 13:45
比如我就中了。。。。。。。。。。。。。。。。。。。。

测双击么

好歹你也装上real protect再双击啊
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 10:55 , Processed in 0.136292 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表