卡巴反勒 Kaspersky Anti-Ransomware Tool 1.1.240 beta

windows7爱好者

pal家族 发表于 2016-8-24 22:14
请问什么特定的技术呢？是不是就是一个白名单+FD呢？你讲讲看？有什么高级的
卡巴精髓SW和KSN 全给你 ...

我就觉得起这么个名字很（diao）
侦测文档变动的软件多了，不是所有反勒索都用FD或者白名单的

pal家族

windows7爱好者 发表于 2016-8-24 22:17
我就觉得起这么个名字很（diao）
侦测文档变动的软件多了，不是所有反勒索都用FD或者白名单的

这个diao
BD的avc更diao 简直是神
malwarebetys这么叫就不diao？

你自己说的，不用FD，那用什么？还不是主防？跟卡巴这个有什么不一样呢？

tell me。。。。你没有讲出理由来啊。。。。不能瞎讲话啊

windows7爱好者

lixihong10 发表于 2016-8-16 14:48
在这两个上面战败了。

断网吗？

pal家族

没办法
毕竟ATC才是世界最强主防
只有使用ATC技术，才够面子，要不然，撑不起这个：antiransomware的门面啊。

诶，10L的截图，怎么4个报的都不是拉黑呢？一定是样本池的问题，你全部拿入库的样本测试，不就全是拉黑了吗、
看来是测试者不会测试啊

jasonliul

说真的， 卡巴也是敷衍.

卡巴， 麦咖啡受到荷兰警察总署， 欧洲刑警网络部赞助， 开发免费解密.
收集样本相当容易， 也应该做一个免费反勒索, 毕竟赚到.

其他反勒索能否赚钱, 还是未知数.

诸葛亮

10楼的截图明明是断网的，某些人看不到也是没办法。

lixihong10

windows7爱好者 发表于 2016-8-24 22:32
断网吗？

恩，虚拟机断网测试的。

pal家族

诸葛亮 发表于 2016-8-24 22:58
10楼的截图明明是断网的，某些人看不到也是没办法。

实际上，除了在断网环境下测试
还有一种方法判断，就是看报毒名，不知道你关注过没。

下面这幅图就是典型的KSN拉黑行报毒，SW调用的KSN信息，直接杀掉了。

https://forum.kaspersky.com/index.php?showtopic=355595

10L的报毒 PDM Trojan  win32 genneric就是使用行为流特征监测到的结果。
像小q同学等；老司机，嗯嗯，很容易就看出来

由于卡巴的主防特征比较保守，所以SW相对某些主防，检测率一直偏低。

总之，不看右下角系统图标一样可以判断，只是某些人并不了解此中之道。。。。确非要评论一番。。。
最近几天刷今日头条也常见到。。。实在很反感。