NS和SEP能防堵勒索病毒吗？

a_skywalker

公司已经有人中招了，SEP12.1.6 MP4最新病毒库，受害人是通过双击邮件中的附件导致中毒的（病毒exe文件放在zip压缩包中，受害人还不止双击了一次，在打开无果的情况下还将邮件转发给IT询问为什么附件打不开），SEP已入库，能够识别并自动隔离掉病毒，然而系统仍然被加密了。

总之一句话：自己作孽，再好的杀毒软件也扛不住。

xuanyuehuihuang

勒索是什么。。就没见过  好想看看是什么样子的

ccboxes

欧阳宣 发表于 2016-2-18 18:18
我就知道

前些年大家只看右键检测率，于是喜欢黑诺顿，因为诺顿右键经常扫不出什么来

然而McAfee不重视个人版是事实，看看VSE和最新的MES，简直吊炸天。

munsimli

NS(SEP)+Avira是否也是一個綜合諾頓防禦與紅傘查殺的好方式呢?

另請教一下各位高手，各個廠牌企業版與個人版(例如卡巴或諾頓)的防護功能與效果會一樣嗎?
我只知道有其他版友提過引擎版本會落後與企業版要求穩定所以防護較弱之類的論點，若版本
較舊不是意味著無法跟上該公司最新的防護技術，也是否代表企業版還是較適用於有專門管理者
的電腦呢?

Aing

munsimli 发表于 2016-3-29 23:33
NS(SEP)+Avira是否也是一個綜合諾頓防禦與紅傘查殺的好方式呢?

另請教一下各位高手，各個廠牌企業版與個 ...

CPU飘升内存暴涨死机重启系统崩溃各种问题舒爽的你不要不要的

欧阳宣

ccboxes 发表于 2016-3-29 22:06
然而McAfee不重视个人版是事实，看看VSE和最新的MES，简直吊炸天。

又开始转移话题到重不重视个人版。。BD加个勒索防护就叫重视了么

个人版不加入规则这种学习成本极高的功能是正常的

尘梦幽然

a_skywalker 发表于 2016-3-29 12:35
公司已经有人中招了，SEP12.1.6 MP4最新病毒库，受害人是通过双击邮件中的附件导致中毒的（病毒exe文件放在 ...

对于已入库的恶意文件，运行以后是不可能感染系统的。
对于赛门铁克产品的自动防护，我相信产品研发是有绝对的信心。
如果在报毒的情况下依旧被加密，只有以下4种情况：
1.自动防护运行不正常，有可能是电脑里存在冲突的软件
2.病毒定义不是最新，或者云连接不正常
3.赛门铁克当前只能检测病毒释放出来文件的一部分，不能完全检测整个程序。
4.SONAR主动防护拦截了病毒，但是不能完全回滚病毒造成的影响。

-----------------------------------------------------------------------------------------------------
说到这里，还需要确定公司是否有邮件系统。如果有邮件系统的话，需要给邮件系统加装Symantec邮件安全网关，对邮件进行进一步分拣过滤。因为企业版SEP没有像个人版那样带一个本地邮件信誉评级。

a_skywalker

尘梦幽然 发表于 2016-3-30 09:03
对于已入库的恶意文件，运行以后是不可能感染系统的。
对于赛门铁克产品的自动防护，我相信产品研发是 ...

已经分析过病毒包，就像你说的，只是部分入库。
那个毒包里面总共有6个文件，SEP仅能检测一个，其他5个都miss。受害者每个都双击过了，有的还不止一次，在发现打不开以后还转给其他同事帮忙打开，我也实在是无语了。

yaoogle007

a_skywalker 发表于 2016-3-30 12:44
已经分析过病毒包，就像你说的，只是部分入库。
那个毒包里面总共有6个文件，SEP仅能检测一个，其他5个 ...

那不是整个公司都感染了？

a_skywalker

yaoogle007 发表于 2016-3-30 13:33
那不是整个公司都感染了？

当然不会了