收集了幾位使用Avira Avast AVG Kaspersky GDATA 中勒索的狀況和掃毒記錄

显示全部楼层 · 发表于 2016-8-10 23:37:01

pal家族发表于 2016-8-10 23:32
那是自然，不过倒是卡巴可以连系统程序都阻止访问。。
我是觉得，可以单独把这个拿出来，因为整合在应用 ...

然后正好做成单独的反勒索模块，你不是一直想卡巴出单独反勒索模块嘛
指定可以访问文档的程序
这不是很好嘛，你为什么不反馈一下呢

找蚊子

显示全部楼层 · 发表于 2016-8-10 23:38:49

windows7爱好者发表于 2016-8-10 23:37
然后正好做成单独的反勒索模块，你不是一直想卡巴出单独反勒索模块嘛
指定可以访问文档的程序
这不是很 ...

不用啊，他们要是想这么做早就做了，懒得去碰冷屁股

显示全部楼层 · 发表于 2016-8-10 23:40:03

pkuyzy 发表于 2016-8-10 23:36
请问一下这个行为流特征码是属于单步主防吗？

行为流特征码

一滴水
一杯水
一条溪流
一条河流

显示全部楼层 · 发表于 2016-8-10 23:41:47

pal家族发表于 2016-8-10 23:40
行为流特征码

一滴水

所以是多步主防啊
谢谢解答啊

显示全部楼层 · 发表于 2016-8-11 05:55:28

windows7爱好者发表于 2016-8-10 21:30
样本区这个勒索不是也过了卡巴吗

他还过了我的BD呢

显示全部楼层 · 发表于 2016-8-11 08:39:29

这样的话，类似火绒等产品的智能型主防会很有前景。

显示全部楼层 · 发表于 2016-8-11 08:48:30

本帖最后由柯林于 2016-8-11 08:51 编辑

windows7爱好者发表于 2016-8-10 23:37
然后正好做成单独的反勒索模块，你不是一直想卡巴出单独反勒索模块嘛
指定可以访问文档的程序
这不是很 ...

这功能应该由微软来做，文件过滤驱动优先启动，独占被保护文件（系统文件+非系统盘），其它程序要想访问，排队吧，等到文件驱动被卸下再说

加驱也等于零。

补：系统设计启动顺序：内核加载完毕，优先加载文件过滤驱动，其它软件的驱动往后排

显示全部楼层 · 发表于 2016-8-11 09:08:08

即使安软有反应, 显示杀毒, 往往已经中毒.
勒索经常使用诱饵.

显示全部楼层 · 发表于 2016-8-11 09:20:35

显示全部楼层 · 发表于 2016-8-11 10:56:39

柯林发表于 2016-8-11 08:48
这功能应该由微软来做，文件过滤驱动优先启动，独占被保护文件（系统文件+非系统盘），其它程序要想访 ...

很恐怖的是Juniper防火牆和FortiGATE防火牆也被穿掉了

[讨论] 收集了幾位使用Avira Avast AVG Kaspersky GDATA 中勒索的狀況和掃毒記錄