精睿包7.25-7.29扫描结果汇总(附6.26-7.29部分勒索样本测试记录)

显示全部楼层 · 发表于 2016-7-30 12:11:47

pkuyzy 发表于 2016-7-30 09:41
理解了。。。就是云端反应再怎么快也要靠入云是吧。。
所以感觉上单靠云来防勒索还是不那么靠谱，难怪很 ...

勒索本身的功能模块, 是很老旧的病毒修改来的. 坊间炒作吹嘘一片, 也不知道为什么? :)

但真正的问题是, 勒索不是传统类型直来直去的病毒, 它的亮点是依托以前顶级恶意广告的伪装规避模块, 这个模块才是真正搞死各种杀软的.

因为这类模块长期被视为pua/pup低威胁, 厂商入库极少, 识别能力很弱. 就算识别为"不明包裹", 那也没有解决问题. 稍微犹豫, 勒索就已经得手.

Windows近些年一直增加自保能力, 这从另外一面增强了伪装规避模块被系统包庇的程度.

显示全部楼层 · 发表于 2016-7-30 12:20:07

68221281 发表于 2016-7-30 01:00
远控白+黑，不算热门吗？个人比较怕被抓鸡，前段时间用大蜘蛛+npe+急救箱扫出了一堆木马，有个是什么静默 ...

俺也一样...
小心是没有用的.
传统病毒, 用了4年多MSE以后, 换了10几种杀软交错查毒, 可以说"看起来干净"

但是恶软, 所有正规军, 民兵工具全部交错查杀, 放肆乱杀一气.
俺也没法确定"看起来干净"

前天玩蜘蛛专杀, 还是找出系统目录下一组恶软, 伪装成sys文件, 收集俺的硬件信息.

显示全部楼层 · 发表于 2016-7-30 14:18:29

jasonliul 发表于 2016-7-30 12:11
勒索本身的功能模块, 是很老旧的病毒修改来的. 坊间炒作吹嘘一片, 也不知道为什么? :)

但真正的问题是 ...

原来是这样的啊。。。。看来对勒索了解还是太少了。。
J大打字辛苦了啊

显示全部楼层 · 发表于 2016-7-30 14:45:28

不错，楼主你辛苦了，不过建议你使用杀毒软件统计工具，

方便啊

http://bbs.kafan.cn/thread-1962163-1-1.html

显示全部楼层 · 发表于 2016-7-30 15:14:16

shulun743 发表于 2016-7-30 14:45
不错，楼主你辛苦了，不过建议你使用杀毒软件统计工具，

方便啊

谢了啊。。。不过这大多数都不是我自己测得，我自己只测了一小部分，多数都是我看帖子里面别人发的测试结果

毕竟没那个精力吗

显示全部楼层 · 发表于 2016-7-30 15:35:04

pkuyzy 发表于 2016-7-30 15:14
谢了啊。。。不过这大多数都不是我自己测得，我自己只测了一小部分，多数都是我看帖子里面别人发的测试结 ...

嗯好的

显示全部楼层 · 发表于 2016-7-30 16:14:20

费尔29号的是4X

显示全部楼层 · 发表于 2016-7-30 16:31:33

本帖最后由 pkuyzy 于 2016-7-30 16:33 编辑

km2002 发表于 2016-7-30 16:14
费尔29号的是4X

我发的时候还没有看到

sorry
已更新

显示全部楼层 · 发表于 2016-8-1 09:33:19

这周MSE感觉好像很弱的酱紫啊

[其他相关] 精睿包7.25-7.29扫描结果汇总(附6.26-7.29部分勒索样本测试记录)