BD貌似是唯一一个带加密勒索保护模块的杀软吧。

显示全部楼层 · 发表于 2016-3-26 15:27:54

ccboxes 发表于 2016-3-26 15:25
话说都知道你喜欢BD，我也喜欢，但看你最近连发引战贴，有发展为狂信徒的危险倾向啊。。。。。。。。。。。 ...

只是讨论，勒索模块貌似就BD有，其他的杀软都要学习跟上才能进步啊

显示全部楼层 · 发表于 2016-3-26 15:27:57

这个功能有什么稀奇的，简单的hips就可以做到

显示全部楼层 · 发表于 2016-3-26 15:28:23

nick20010117 发表于 2016-3-26 15:18
蜘蛛是有专门杀勒索的主防，以及带有超强自保的备份功能。
当然，这是手动备份

忘了。。。大蜘蛛，顶起，确实是如此，大蜘蛛防御勒索也有一套

显示全部楼层 · 发表于 2016-3-26 15:28:44

太不把趋势放在眼里了！

显示全部楼层 · 发表于 2016-3-26 15:30:10

tgzw1680 发表于 2016-3-26 14:31
我只想说，卡巴n年前就有的功能，还不需要你把什么都放一个文件夹，只需要填写需要保护的后缀名即可，全局 ...

你测试过能防住加密勒索吗？要试试才知道啊

显示全部楼层 · 发表于 2016-3-26 15:30:48

欧阳宣发表于 2016-3-26 14:35
看来你是不打LOL，不知道这个模块的误报

还有这只是锁读写权限罢了

我笔记本用BD，台式机玩LOL用KES，自然不知道了

显示全部楼层 · 发表于 2016-3-26 15:33:16

今天的样本区，来了一个加密硬盘的

显示全部楼层 · 发表于 2016-3-26 15:33:45

费尔也有

显示全部楼层 · 发表于 2016-3-26 15:37:06

这个，好像以前论坛里的哪位说过bd官方是因为暂时还做不到像大蜘蛛一样把防勒索整合进主防里面才单独做成一个模块的，尽管大蜘蛛的主防并不全面。也不知是不是这样。

话说楼主有变成狂信徒的倾向。

显示全部楼层 · 发表于 2016-3-26 15:50:35

本帖最后由 ccboxes 于 2016-3-26 15:53 编辑

星云劫发表于 2016-3-26 15:37
这个，好像以前论坛里的哪位说过bd官方是因为暂时还做不到像大蜘蛛一样把防勒索整合进主防里面才单独做成一 ...

BD的主防并不使用传统的启发特征库，而是采用打分制（或者说估值网络），总体检测率高于传统方式，不过对于勒索加密这种与正常软件行为非常相似的威胁，无法像传统主防一样添加特征进行针对，虽然检测率也不错，但并不令人满意。所以使用这种方式来弥补缺陷。
预测2017BD很可能（我希望）会加强使用传统方式的IDS，这样就不需要勒索防护模块了。
大蜘蛛的主防的确并不完全，还处在半HIPS的状态。

[讨论] BD貌似是唯一一个带加密勒索保护模块的杀软吧。