精睿包7.25-7.29扫描结果汇总(附6.26-7.29部分勒索样本测试记录)

显示全部楼层 · 发表于 2016-7-30 09:21:48

驭龙发表于 2016-7-30 09:18
所以对付勒索，目前是备份最强其次是权限控制，再有就是主防，之后才是云杀，例如我说的WD，我吐槽它防勒 ...

这样说来，像红伞的apc或者诺顿、卡巴这种比较厉害的云（信誉）也应该有不错的防勒索效果吧，是吗

显示全部楼层 · 发表于 2016-7-30 09:30:48

pkuyzy 发表于 2016-7-30 09:21
这样说来，像红伞的apc或者诺顿、卡巴这种比较厉害的云（信誉）也应该有不错的防勒索效果吧，是吗

不过没听说他们的云有专门分析勒索的组件，但要记住，这不代表他们的云不杀勒索，而是没有区别对待，是全方位的分析各种威胁，其中自然包括勒索，而微软比较特别，多次说他们的MAPS拥有cloud-based ransomware detection and blocking，似乎是很重视WD的防勒索，可如果没有入云的勒索与WD相遇，就……

显示全部楼层 · 发表于 2016-7-30 09:41:13

驭龙发表于 2016-7-30 09:30
不过没听说他们的云有专门分析勒索的组件，但要记住，这不代表他们的云不杀勒索，而是没有区别对待，是全 ...

理解了。。。就是云端反应再怎么快也要靠入云是吧。。
所以感觉上单靠云来防勒索还是不那么靠谱，难怪很多杀软厂家都在做防勒索的板块
谢谢龙大了啊

显示全部楼层 · 发表于 2016-7-30 09:44:26

pkuyzy 发表于 2016-7-30 09:41
理解了。。。就是云端反应再怎么快也要靠入云是吧。。
所以感觉上单靠云来防勒索还是不那么靠谱，难怪很 ...

不客气，我也只是说我的看法而已，大家都是相互学习

显示全部楼层 · 发表于 2016-7-30 11:11:05

jasonliul 发表于 2016-7-29 23:38
不要误导消费者, 防勒索还是需要专用工具.

目前表现最好是

Malwarebyte Anti Ransomware 也行吧

显示全部楼层 · 发表于 2016-7-30 11:16:24

驭龙发表于 2016-7-30 08:59
大多数勒索刚出的时候，基本上过大部分安软的扫描，需要几个小时甚至是更长时间的入库或者入云，所以看上 ...

應該只有數字吧....

显示全部楼层 · 发表于 2016-7-30 11:17:05

驭龙发表于 2016-7-30 08:59
大多数勒索刚出的时候，基本上过大部分安软的扫描，需要几个小时甚至是更长时间的入库或者入云，所以看上 ...

應該只有數字吧....

显示全部楼层 · 发表于 2016-7-30 11:20:40

pkuyzy 发表于 2016-7-30 09:21
这样说来，像红伞的apc或者诺顿、卡巴这种比较厉害的云（信誉）也应该有不错的防勒索效果吧，是吗

No即使APC還是沒辦法封鎖漏洞攻擊 , 你可以找mobile01看看APC有沒有用....

显示全部楼层 · 发表于 2016-7-30 11:23:22

pkuyzy 发表于 2016-7-30 09:41
理解了。。。就是云端反应再怎么快也要靠入云是吧。。
所以感觉上单靠云来防勒索还是不那么靠谱，难怪很 ...

靠雲根本沒辦法解決勒索 , 只有靠行為分析回滾和防漏洞來阻止

显示全部楼层 · 发表于 2016-7-30 12:03:27

本帖最后由 jasonliul 于 2016-7-30 12:13 编辑

900703 发表于 2016-7-30 11:11
Malwarebyte Anti Ransomware 也行吧

防御型的是目前社区推荐的方式

还有
CryptoPrevent
https://www.foolishit.com/cryptoprevent-malware-prevention/

攻击性的除了
Malwarebyte Anti Ransomware

还有
Anti Ransom 开源软件 [欧洲大学社区]
http://www.security-projects.com/?Anti_Ransom

[其他相关] 精睿包7.25-7.29扫描结果汇总(附6.26-7.29部分勒索样本测试记录)