SONAR对于勒索软件的拦截

rrorr

pkuyzy 发表于 2016-6-26 22:52
请问一个问题可以吗，BD的防勒索功能怎么样呢，好用吗。。。

简单的说就是在指定的目录里只有白名单应用才有修改的权限。这个BD官方有独立版。加密勒索不止一种，还有直接加密整个硬盘的

rrorr

BD有漏的，AVG有漏的，NS有漏的。蜘蛛也会在被拦截前加密一部分。还是只能好好的备份，就算靠云也有时间差

kxmp

windows7爱好者 发表于 2016-6-26 21:46
NS我也试过，情况大致相同，

这方面蜘蛛倒是很优秀，从来真正没被加密过，唯一的那个国产勒索，是设 ...

治勒索要找专业的

900703

對付勒索軟體最好的辦法就是多重主動防預 例如：特徵碼引擎-機器學習引擎-行為分析-沙盒-VirtualBox虛擬化引擎-漏洞防護引擎-

900703

@windows7爱好者 主防太慢反應才是個問題,如果主防在偵測注入利用行為時攔截 , 一定可以搶在被加密前攔截

windows7爱好者

900703 发表于 2016-6-26 23:40
@windows7爱好者 主防太慢反應才是個問題,如果主防在偵測注入利用行為時攔截 , 一定可以搶在被加密前攔截

问题是有些运行就直接加密，没有注入行为，其实我想，沙盘可能是防勒索最好的东西

900703

windows7爱好者 发表于 2016-6-26 23:44
问题是有些运行就直接加密，没有注入行为，其实我想，沙盘可能是防勒索最好的东西

可是如果加密的黑文件.dll檔案然後利用rundll32.exe程式去執行加密行為

因為沙盒不收.dll檔案就gg了

liyangfr

说到主防，在我看来只有卡巴和BD的主防叫主防

驭龙

bbszy 发表于 2016-6-26 22:20
SEP的SONAR也有143的定义了？

@驭龙 @胖福

不清楚，因为我很少SEP双击

驭龙

windows7爱好者 发表于 2016-6-26 21:46
NS我也试过，情况大致相同，

这方面蜘蛛倒是很优秀，从来真正没被加密过，唯一的那个国产勒索，是设 ...

关于蜘蛛那种设置询问以后，让样本加密文件，是因为设置询问，发现威胁需要等待用户确认，这期间不会阻止样本的行为，所以就让文件被加密了。

如果是默认的阻止状态，发现威胁就立即处理了，所以加密的文件很少或者没有