收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 勒索软件家族又一个:Tilde Ransomware
1 ...111213141516171819... 29下一页
返回列表 发新帖
楼主: 230f4
 收起左侧

[其他相关] 勒索软件家族又一个:Tilde Ransomware

  [复制链接]
EnZhSTReLniKoVa
发表于 2016-7-26 17:50:18 | 显示全部楼层
驭龙 发表于 2016-7-26 17:46
SEP 12.2已蓄势待发,不知道会不会换个美貌的UI,不过起码应该上SDS库和引擎吧。

OSCE 12 beta已准备 ...

用了半年多的被强行安装趋势,感觉太亮了 虽然查杀不够看 但防御还是很强的
回复

举报

驭龙
发表于 2016-7-26 17:53:28 | 显示全部楼层
君陌潇 发表于 2016-7-26 17:50
用了半年多的被强行安装趋势,感觉太亮了 虽然查杀不够看 但防御还是很强的

看这企业版的新功能,霸气不?就是不知道个人版有没有这新机器学习引擎了
• Unknown malware detection via a new machine learning engine

• Ransomware Protection Enhancement
- Integrate UMH to block 64-bit injection.
- Integrate DRE for restore of files.

• Off-premises Compliance and Protection
- Provide an edge relay for off-premises client without VPN.
- OfficeScan off-premises agent will connect with edge relay to get Suspicious Object (SO) update from Deep Discovery sandbox capability (via Control Manager), upload new sample submissions, and report status log.

• Connect Threat Defense (CTD)
- Supports sample suspicious file submission to Deep Discovery sandbox capability when OfficeScan detects web/email download PE file with low prevalence, USB autorun with low prevalence, or document exploit detected by scans.
回复

举报

qftest
发表于 2016-7-26 17:54:16 | 显示全部楼层
Mitigation   CryptoGuard

Platform     6.1.7601/x64 06_3c
PID          4604
Application  Z:\Downloads\Tilde Ransomware\Tilde Ransomware.exe

Filename     Z:\Downloads\Tilde Ransomware\Tilde Ransomware.exe

C:\centbrowser\1.9.13.75\VisualElements\smalllogo.png
C:\centbrowser\1.9.13.75\VisualElements\logo.png
C:\centbrowser\1.9.13.75\secondarytile.png


Process Trace
1  Z:\Downloads\Tilde Ransomware\Tilde Ransomware.exe [4604]
2  C:\Windows\explorer.exe [1940]
3  C:\Windows\System32\userinit.exe [1792]
回复

举报

驭龙
发表于 2016-7-26 17:55:55 | 显示全部楼层
aboringman 发表于 2016-7-26 17:49
DPH确实很厉害,如果再扩展的话,能杀更多的类型,那就真的挺不错了

这个Ransomware Protection ...

是啊,真的希望DPH更强一些,只能等待下一个版本了,目前没有一点相关信息,真的是很着急呢。

ESET 10现在还没有正式版,不好说呢
回复

举报

windows7爱好者
发表于 2016-7-26 17:58:16 | 显示全部楼层
驭龙 发表于 2016-7-26 17:55
是啊,真的希望DPH更强一些,只能等待下一个版本了,目前没有一点相关信息,真的是很着急呢。

ESET 10 ...

龙大,我想问,OSCE是撒....
回复

举报

驭龙
发表于 2016-7-26 17:59:22 | 显示全部楼层
windows7爱好者 发表于 2016-7-26 17:58
龙大,我想问,OSCE是撒....

趋势科技企业版名字前部分是OfficeScan

评分

参与人数 1人气 +1 收起 理由
windows7爱好者 + 1 感谢解答: )

查看全部评分

回复

举报

EnZhSTReLniKoVa
发表于 2016-7-26 18:20:41 | 显示全部楼层
驭龙 发表于 2016-7-26 17:53
看这企业版的新功能,霸气不?就是不知道个人版有没有这新机器学习引擎了

这个看了  如果正式版有了  技术人员会上门帮忙更新维护
回复

举报

EnZhSTReLniKoVa
发表于 2016-7-26 18:21:19 | 显示全部楼层
windows7爱好者 发表于 2016-7-26 17:58
龙大,我想问,OSCE是撒....

这货没专门的服务器  个人建议不要安装。还是用趋势个人版
回复

举报

驭龙
发表于 2016-7-26 18:24:08 | 显示全部楼层
君陌潇 发表于 2016-7-26 18:20
这个看了  如果正式版有了  技术人员会上门帮忙更新维护

公司的当然不用担心更新问题,正版服务嘛,哈哈
回复

举报

pal家族
发表于 2016-7-26 18:24:23 | 显示全部楼层
驭龙 发表于 2016-7-26 17:46
SEP 12.2已蓄势待发,不知道会不会换个美貌的UI,不过起码应该上SDS库和引擎吧。

OSCE 12 beta已准备 ...

一波接一波,每年这时候就激动人心

我觉得sep的ui现在的并不好看,反而感觉像是几块抹布拼在一起
不如老板,类似于vse的界面

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1 ...111213141516171819... 29下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:22 , Processed in 0.104700 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表