Ransomware.DMALocker

显示全部楼层 · 发表于 2016-2-9 19:18:11

windows7爱好者发表于 2016-2-9 19:11
仅仅是修改图片蜘蛛是不会报的，加密样本的机制和暴风肯定是不一样的

所以说呢，多步行为判断和点对点防御不是一回事

显示全部楼层 · 发表于 2016-2-9 19:19:43

vm001 发表于 2016-2-9 19:18
所以说呢，多步行为判断和点对点防御不是一回事

服了你了，我是说加密样本修改文件的手段和暴风不一样，至于你说的点对点，我可以理解为只要修改文档或者图片，是不是就杀？，那么这么说，数字要杀暴风了

显示全部楼层 · 发表于 2016-2-9 19:23:59

windows7爱好者发表于 2016-2-9 19:19
服了你了，我是说加密样本修改文件的手段和暴风不一样，至于你说的点对点，我可以理解为只要修改文档或者 ...

要不我敢说对于文档加密病毒的点对点拦截也只有360有了，这个需要强大的白名单来支撑---不管病毒的行为如何变化，只要触及到这个点就拦截。

当然你原来测试拦截不的那个又是另一个问题了（防御在某些环境不稳定）

显示全部楼层 · 发表于 2016-2-9 19:28:40

360下载报风险

显示全部楼层 · 发表于 2016-2-9 19:55:36

vm001 发表于 2016-2-9 19:23
要不我敢说对于文档加密病毒的点对点拦截也只有360有了，这个需要强大的白名单来支撑---不管病毒的行为如 ...

emsisoft算吗？

显示全部楼层 · 发表于 2016-2-9 19:58:37

nick20010117 发表于 2016-2-9 19:55
emsisoft算吗？

我看到过截图EMS是拦截进程注入啊

，直接的防御修改没见过

显示全部楼层 · 发表于 2016-2-9 20:05:31

windows7爱好者发表于 2016-2-9 19:58
我看到过截图EMS是拦截进程注入啊，直接的防御修改没见过

有这个功能的，我见过，官网上有介绍的

显示全部楼层 · 发表于 2016-2-10 08:10:06

windows7爱好者发表于 2016-2-9 16:49
我觉得IDP很好啊，唯一可以和ATC相提并论的主防，不过，每个人有自己的喜好，看着用吧

词话怎讲？有什么依据么

显示全部楼层 · 发表于 2016-2-10 09:22:33

xiaofeizei 发表于 2016-2-10 08:10
词话怎讲？有什么依据么

不需要依据

显示全部楼层 · 发表于 2016-2-10 10:13:31

windows7爱好者发表于 2016-2-10 09:22
不需要依据

引用下你的签名送给你

[其他相关] Ransomware.DMALocker