楼主: windows7爱好者
收起左侧

[原创] ESET10勒索病毒防御测试

  [复制链接]
fireherman
发表于 2016-10-28 22:40:03 | 显示全部楼层
T.Yoshiyuki 发表于 2016-10-28 22:33
所謂官方規則和用戶自己鎖死文件夾其實是一個道理 都屬於簡單粗暴型的
把這一步交給用戶 無論怎麼說都是 ...



说得好!!!!

例如:

用户1,把自己的备份文档放在D:\ABC\

用户2,把自己的备份文档放在D:\Backup\

你ESET起码要加个系统(右键)集成,让用户右键点击文件(夹),选择【使用文档保护】……

这样的功能,完全依靠用户自己写规则……不现实啊。

windows7爱好者
 楼主| 发表于 2016-10-28 22:40:34 | 显示全部楼层
本帖最后由 windows7爱好者 于 2016-10-28 22:42 编辑
T.Yoshiyuki 发表于 2016-10-28 22:33
所謂官方規則和用戶自己鎖死文件夾其實是一個道理 都屬於簡單粗暴型的
把這一步交給用戶 無論怎麼說都是 ...


信誉和HIPS会联动吗?
这几个样本都比较老了,信誉肯定是差或者不良的
官方规则着重和系统程序的调用防护,和个人文件夹锁死关系不大,如果勒索是直接加密,过掉的可能性依然有
windows7爱好者
 楼主| 发表于 2016-10-28 22:43:03 | 显示全部楼层
fireherman 发表于 2016-10-28 22:40
说得好!!!!

例如:

众多使用者听说ESET10加入了自动化的勒索防护,喜极而泣
然而官方的规则教程还没删除,这其中肯定有不可告人的秘密
ysj963
发表于 2016-10-28 22:46:30 | 显示全部楼层
我现在突然觉悟了,智能主防也是不靠谱的,病毒是人脑写的,主防规则如果要涵盖更多的病毒行为必然误报,多步主防也很难防小动作,所以ESET的hips其实用来保护下关键部位和关键文件夹很好,不要指望滴水不露。其实设置了保护备份系统文件夹和重要资料文件以及硬盘访问保护,就可以实现防勒索,中毒后系统恢复等,只是花点时间就解决了,而且他的查杀和高级内存扫描已经很强大了,真要做好HIPS,windows本身的设计是个很大的问题,身上全是马蜂窝,很难堵。除非WINDOWS模块化设计。软件编写要求统一。
fireherman
发表于 2016-10-28 22:46:33 | 显示全部楼层
windows7爱好者 发表于 2016-10-28 22:43
众多使用者听说ESET10加入了自动化的勒索防护,喜极而泣
然而官方的规则教程还没删除,这其中肯定有不可 ...



真不知道ESET的研发组里有没有懂中文(或者华人,或者中国人)的技术员在。

否则直接发这个链接给他,不知道他(们)会有何反应?

估计不会说:因为你没开实时防护嘛。

fireherman
发表于 2016-10-28 22:46:53 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-28 22:48 编辑

卡贴,编辑掉
qftest
发表于 2016-10-28 22:47:32 | 显示全部楼层
windows7爱好者 发表于 2016-10-28 22:43
众多使用者听说ESET10加入了自动化的勒索防护,喜极而泣
然而官方的规则教程还没删除,这其中肯定有不可 ...


目测官方规则侧重于防御脚本类勒索,对于非脚本类估计呵呵
但我就是喜欢看实战,不喜欢看宣传语,没办法
windows7爱好者
 楼主| 发表于 2016-10-28 22:55:11 | 显示全部楼层
ysj963 发表于 2016-10-28 22:46
我现在突然觉悟了,智能主防也是不靠谱的,病毒是人脑写的,主防规则如果要涵盖更多的病毒行为必然误报,多 ...

楼主,建议整理下逻辑再发帖
另外你的很多结论相当不靠谱
智能主防技术现在已经比较成熟了,HIPS也有自身优势
windows的设计已经越来越封闭了,可病毒并没变少,为什么
因为用的人多,病毒作者有利益,就这么简单
T.Yoshiyuki
发表于 2016-10-28 23:00:09 | 显示全部楼层
qftest 发表于 2016-10-28 23:37
你有没有看过“官方规则“的内容?
那个跟锁死文件夹有什么关系?

我就知道會有人這麼理解
我是說 “性質”是一樣的
一個阻止源頭 封鎖經常被勒索程序調用的程序
一個守護目標 保護特定的文件
——無論如何 和ESET標榜的新功能都是兩回事
T.Yoshiyuki
发表于 2016-10-28 23:01:56 | 显示全部楼层
ysj963 发表于 2016-10-28 23:46
我现在突然觉悟了,智能主防也是不靠谱的,病毒是人脑写的,主防规则如果要涵盖更多的病毒行为必然误报,多 ...

你這個是電腦安全界經典的意識形態之爭 別想太多了 真的
變成綜合徵會很可笑的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:37 , Processed in 0.096463 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表