拿幾個常見勒索樣本扔給DG玩 有發現

T.Yoshiyuki

爲了重築FS信仰 扔了一些常見的勒索以及近日精睿包裏的exe給DG玩 還是有點發現

以下無腦扔圖












（這個DG沒反應 但勒索也沒起效果……）













全殲10.7精睿包所有exe





=======================================================================================
運行勒索腳本後 DG會直接阻止wscript.exe
沒報毒名 程序信譽還是良好（clean） 就這樣阻止了



=======================================================================================
另外 所謂“長文件名導致漏毒”的說法也測了下 好像沒這種現象

=======================================================================================
附件分不清誰是誰了 所以有一個圖跑到下面去 是一個新樣本
是前天DG不報 今天報的傢伙

清道夫900

感觉还不错哦

T.Yoshiyuki

清道夫900 发表于 2016-10-7 13:27
感觉还不错哦

信仰FS的可以看着自慰一下 弱的地方照樣弱
其實FS這個體系很像BD本家了 還不如用本家……
我現在是考慮到筆記本省電所以一段時間不敢用BD 結果又是幾家換來換去

清道夫900

T.Yoshiyuki 发表于 2016-10-7 13:00
信仰FS的可以看着自慰一下 弱的地方照樣弱
其實FS這個體系很像BD本家了 還不如用本家……
我現在是考慮 ...

办公用笔记本一个防火墙，一个手动玩具足够了。

追影子的十三

T.Yoshiyuki 发表于 2016-10-7 13:00
信仰FS的可以看着自慰一下 弱的地方照樣弱
其實FS這個體系很像BD本家了 還不如用本家……
我現在是考慮 ...

笔记本直接WD得了，安心，哪有那么多病毒

PS：DG好些年没进展了，感觉都快不如IDP了

ccboxes

daixiaoran 发表于 2016-10-7 16:33
笔记本直接WD得了，安心，哪有那么多病毒

PS：DG好些年没进展了，感觉都快不如IDP了

DG架构没变，不过特征库一直在更新，效果还是很好的。
看FS的社区里说，FS正计划把新的DG 6.0放到FSP上测试，但具体日期没有。

ccboxes

FS其实蛮不错的，就是我这里的FSP不知道为什么手动扫描清毒无效（实时监控倒是管用），再加上更新不太顺，BD又还有一年多，就只偶尔在虚拟机里折腾下了。

T.Yoshiyuki

ccboxes 发表于 2016-10-9 00:28
FS其实蛮不错的，就是我这里的FSP不知道为什么手动扫描清毒无效（实时监控倒是管用），再加上更新不太顺，B ...

手動掃描設置爲隔離優先
因爲FS其實沒什麼修復能力的 設置爲清除優先的話 遇到office文檔、壓縮包（其實office文檔就是壓縮包）之類的東西都會清除失敗 然後什麼都不做
設置爲隔離優先反倒是直接隔離了

superax

清道夫900 发表于 2016-10-7 12:27
感觉还不错哦

你不用ZA了吗？

清道夫900

superax 发表于 2016-10-9 16:19
你不用ZA了吗？

早就不玩啦
ZA更新有问题。