勒索软件家族新成员HDDCryptor：让我给你的系统洗洗澡

230f4

windows7爱好者 发表于 2016-10-3 10:38
试了2楼的方法，没用
SONAR现在联动的，没法 单独测
用命令行运行，SONAR依然是联动杀法

能单测，这是你9月说的

电脑发烧友

230f4 发表于 2016-10-3 10:41
能单测，这是你9月说的

Microsoftheihei says：
万物杀干掉的能测sonar，入库了的不能测

windows7爱好者

230f4 发表于 2016-10-3 10:41
能单测，这是你9月说的

当时我以为能单测..
后来发现这种杀法是联动的
驭龙也说了

230f4

aboringman 发表于 2016-10-3 10:37
Trend Micro：

扫描：kill all files【太溜没法测双击】

那啥，AVG。。。

电脑发烧友

vm001 发表于 2016-10-3 10:40
嘿。。这家伙运行够鬼的啊
免杀360以后，主防拦截

第一张图显示不出来

230f4

霄栋 发表于 2016-10-3 10:34
WRSA扫描干掉后两个。
按照2l的测试方法测试样本1，WSRA放过样本母体，拦截mount.exe和netpass.exe，重启 ...

没被改，就不错

aboringman

230f4 发表于 2016-10-3 10:44
那啥，AVG。。。

AVG早已哭晕在厕所，所以趋势替他的班了，经过昨晚的失职后

电脑发烧友

aboringman 发表于 2016-10-3 10:46
AVG早已哭晕在厕所，所以趋势替他的班了，经过昨晚的失职后

这就抛弃大A了？

aboringman

电脑发烧友 发表于 2016-10-3 10:48
这就抛弃大A了？

没有，只是想念趋势了，你知道的，脚踏两只船，当两船不能愉快的相处时，就

ccboxes

ysj963 发表于 2016-10-3 10:32
那就是还得改进他的智能模式和自动模式的规则，不过打磨规则还真是累死公司的一件活，一旦有一个用户不满 ...

这我就不同意了，至少在我的电脑上ATC从未误杀过我的工具，坛中也从没人抱怨过BD像诺顿的下载智能分析一样误杀，AV-C的测试中BD的误杀也始终在最低档位，你要说是万物杀，给个证据先。

另外我可以很清楚的说，单纯改进“死”的规则是毫无意义的，易用性与安全性兼顾也是可以做到的。像ESET这种最基础的HIPS，要么像360一样，背靠巨大的云信誉库，信任文件适用宽松规则，可疑文件适用严格规则；要么就像ATC、SONAR一样加入启发模块，对程序行为进行实时分析。实际上我认为这对深耕静态启发多年的ESET难度应该不高。