收集了幾位使用Avira Avast AVG Kaspersky GDATA 中勒索的狀況和掃毒記錄

显示全部楼层 · 发表于 2016-8-10 23:03:49

pkuyzy 发表于 2016-8-10 22:42
卡巴防勒索是需要它的应用程序控制的吧

卡巴官方可没这么说

但是实际上只能这么搞，保险

显示全部楼层 · 发表于 2016-8-10 23:06:24

windows7爱好者发表于 2016-8-10 23:03
卡巴官方可没这么说
但是实际上只能这么搞，保险

“大家是想防勒索吗，那就千万不要相信我们的sw，我们的ksn也经常没法判定最新的勒索文件，所以大家都去卡饭学习一下吧，费心搞搞应用程序控制，一定可以防好勒索的”
是希望卡巴官方这么说吗

显示全部楼层 · 发表于 2016-8-10 23:10:22

pkuyzy 发表于 2016-8-10 23:06
“大家是想防勒索吗，那就千万不要相信我们的sw，我们的ksn也经常没法判定最新的勒索文件，所以大家都 ...

卡巴官方要是这么说，哪还有人去买啊

显示全部楼层 · 发表于 2016-8-10 23:18:30

pkuyzy 发表于 2016-8-10 23:06
“大家是想防勒索吗，那就千万不要相信我们的sw，我们的ksn也经常没法判定最新的勒索文件，所以大家都 ...

显示全部楼层 · 发表于 2016-8-10 23:23:59

pkuyzy 发表于 2016-8-10 22:42
卡巴防勒索是需要它的应用程序控制的吧

应用程序控制防勒索类似于数字和BD的反勒索功能，你可以指定一些区域不让程序访问或修改（360是用拦截非白文件修改文档文件）
系统监控是靠行为监控反勒索，就是主防嘛

显示全部楼层 · 发表于 2016-8-10 23:25:02

900703 发表于 2016-8-10 23:18
https://www.youtube.com/watch?v=95I171FkNJA 雙擊

抱歉。。。网络有点差没法看视频，请问能说一下是什么吗？是卡巴靠双击拦截了勒索吗？

显示全部楼层 · 发表于 2016-8-10 23:27:09

pal家族发表于 2016-8-10 23:23
应用程序控制防勒索类似于数字和BD的反勒索功能，你可以指定一些区域不让程序访问或修改（360是用拦截非 ...

实际上，BD也是拦截非白文件访问文档
但是这里面还牵扯到一个规则问题，比如今天那个样本，他加密是删除源文件，然后加密，但是360没反应
这就表明数字没有发现修改文件的行为，也就是说数字判断修改文件的规则没有触发，这就非常尴尬了

显示全部楼层 · 发表于 2016-8-10 23:28:25

900703 发表于 2016-8-10 22:37
卡巴對付勒索是用主防定義還是行為評分?

BSS，即是：行为流特征码，系统监控就靠这个。至于有没有打分的成分不得而知

显示全部楼层 · 发表于 2016-8-10 23:32:31

windows7爱好者发表于 2016-8-10 23:27
实际上，BD也是拦截非白文件访问文档
但是这里面还牵扯到一个规则问题，比如今天那个样本，他加密是删除 ...

那是自然，不过倒是卡巴可以连系统程序都阻止访问。。
我是觉得，可以单独把这个拿出来，因为整合在应用程序控制里，太麻烦了。一般用不会的。

显示全部楼层 · 发表于 2016-8-10 23:36:36

pal家族发表于 2016-8-10 23:28
BSS，即是：行为流特征码，系统监控就靠这个。至于有没有打分的成分不得而知

请问一下这个行为流特征码是属于单步主防吗？

[讨论] 收集了幾位使用Avira Avast AVG Kaspersky GDATA 中勒索的狀況和掃毒記錄