垃圾MSE中病毒了 很牛比的病毒

gengyin0925

看这后缀 .surprise   清一色3.10号修改的

c68111c

勒索病毒，看你是點了什麼才中毒

HEMM

基准线防毒.......从我在样本区测试来看，大多都是下载信誉以及压缩包双拉黑来防护。
这个貌似很多安软都很头疼，BD或者打磨机32手控规则或许能防护吧........
一旦中标除了交钱无法还原文件了........
并不是安软垃圾，而且你没弄清楚该软件的定位，从你被加密的文件来看，你应该是办公较多的电脑，用基础防护来抵御有点勉强。
微软杀毒使用者是需要有一定的安全防护意识的。
还有用户需对系统防护体系有一定了解并能很好的运用，要把组策略，UAC，EMET，SS等这一整系统防护方案都启用，才能获得较不错的防护。
一般用户还是用付费安软比较好，你付的费用并不只是为了防毒，还有完整的服务。
安软是需要对此负责，但是自己也需要付一定的责任，比如选择，习惯等。
但愿你事前已经有过文件备份。

gengyin0925

HEMM 发表于 2016-3-21 16:13
基准线防毒.......从我在样本区测试来看，大多都是下载信誉以及压缩包双拉黑来防护。
这个貌似很多安软都 ...

谢谢版主大大能回复 虽然是办公电脑 但是东西还好不是很重要 都是我自己写的东西

HEMM

gengyin0925 发表于 2016-3-21 16:26
谢谢版主大大能回复 虽然是办公电脑 但是东西还好不是很重要 都是我自己写的东西

又是一个谢字，能不客气吗？我都无并语了.........
......既然是不大重要的文件就当买一次教训好了，中毒也并非全部是坏事，起码下次遇到同样的状况，你的警觉性会高点，中标率也会低了一点。
免费的安软其实只适合对安全需求并不那么大或者对系统安全防护有一定意识的用户，由于免费安软防护功能有些微限制，不如付费版本来的完整，还缺失了服务这个环节，对于系统安全防护不怎么懂的用户来说还是付费安软来的实在。
微软杀毒自己都声明过了，在无第三方安软的情况下提供尽可能的防护，虽然是有误报低，打扰低等优点，但是定位就是这样，出了错不能都怪在安软的头上，要按照自己的实际需求以及使用习惯来选择安软，不要听别人说好就拿来用，否则吃亏的只能是自己。

sunnyjianna

HEMM 发表于 2016-3-21 16:58
又是一个谢字，能不客气吗？我都无并语了.........
......既然是不大重要的文件就当买一次教训好 ...

ESET nod32的HIPS太难用了，受不鸟那手动模式的酸爽，手疼啊

HEMM

sunnyjianna 发表于 2016-3-21 17:04
ESET nod32的HIPS太难用了，受不鸟那手动模式的酸爽，手疼啊

= =......我没用过，不知道是个什么滋味~没KEY，也不想试用，用不惯，从很还没HIPS就开始了。
还是微软杀毒省心点，最起码误报低又不来烦我，虽然已经和BUG豆打的不可开交，已经被打残了，但是好歹能用，就是隔离区样本......大不了关闭防护自己进去删除并且不还原.........

Luca.l

龙大没记错的话说过N多次的了，不推荐用MSE或WD，基准线防毒，真心很悬的，这次真的当教训了

pal家族

mse我感觉最大的软肋就是对付勒索病毒了吧？防御机制比较单一。
这没办法，毕竟当初选择了mse，选择之前，得做好思想准备

不过，老实讲，没有杀软100%防毒，对于勒索软件，更是头大的很。
只能说，重要文件及时备份吧。

sunnyjianna

9L说的很在理