ESET10勒索病毒防御测试

windows7爱好者

第三个
取自我以前发的老样本，以快准狠为特点
http://bbs.kafan.cn/thread-2059119-1-1.html
老方法，添加文件系统保护排除，同时关闭保护


干脆利索，我喜欢

同样，ESET很好的保护了自己

我突然想到一个好办法，把自己的文档放到ESET的目录下面，这样就说不定OK啦


这个勒索可以说是雨露均沾，EXE,DLL,JS,HTML,JPG,PNG,
甚至连快捷方式都没放过

Bill-Fish

支持测试

windows7爱好者

fireherman 发表于 2016-10-28 22:23
有非常、非常、非常、非常、非常不详的预感。

你的预感神准
今晚到此为止吧，明天我加上官方规则看看

qftest

fireherman 发表于 2016-10-28 22:21
但你那个帖子里的“用户名”要改，否则别人直接复制就……惨了。

如果连那个“用户名”都不会自己改的话，我认为已经失去了使用hips的资格

qftest

windows7爱好者 发表于 2016-10-28 22:23
第三个
取自我以前发的老样本，以快准狠为特点
http://bbs.kafan.cn/thread-2059119-1-1.html

这个爽快，其他勒索样本要向他学习哦，别拖拖拉拉的加密半天

qftest

windows7爱好者 发表于 2016-10-28 22:25
你的预感神准
今晚到此为止吧，明天我加上官方规则看看

恩恩，明天接着玩下半场

fireherman

qftest 发表于 2016-10-28 22:28
如果连那个“用户名”都不会自己改的话，我认为已经失去了使用hips的资格

我都不知道应该支持你好，还是反对你好。

你说得好像是对的，但又好像是不对的。

T.Yoshiyuki

windows7爱好者 发表于 2016-10-28 23:25
你的预感神准
今晚到此为止吧，明天我加上官方规则看看

所謂官方規則和用戶自己鎖死文件夾其實是一個道理 都屬於簡單粗暴型的
把這一步交給用戶 無論怎麼說都是ESET開發這個沒有盡到責任的功能的失職了
小白可不會測試的 官方加了模塊就等於說能防

另外 不是說有信譽聯動嗎 建議也看一看幾個樣本的信譽

fireherman

windows7爱好者 发表于 2016-10-28 22:25
你的预感神准
今晚到此为止吧，明天我加上官方规则看看

这个样本，ESET没了AMS（病毒库）支持，被过了几乎是可以肯定的。

qftest

T.Yoshiyuki 发表于 2016-10-28 22:33
所謂官方規則和用戶自己鎖死文件夾其實是一個道理 都屬於簡單粗暴型的
把這一步交給用戶 無論怎麼說都是 ...

你有没有看过“官方规则“的内容？
那个跟锁死文件夹有什么关系？