自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

shadowqs

所以 我装个360联网是不是就无敌了??

linzh

85683213 发表于 2016-12-19 18:03
所以ATC 断网后会像360断网一样误报很高？

我去查了下Bitdefender的Database发现我电脑里面几乎所有进 ...

并不，360和BD都是会缓存白名单的，不仅仅靠云，所以短期不联网的话完全没影响

ddfga

houtiancheng 发表于 2016-12-19 19:32
趋势是要设定保护目录的。
现在的测试结果是，由于我的文档是保护文件夹，所以block成功，而桌面也被加 ...

楼楼，求回答我的问题啊。
bdts，你添加保护目录了没？现在有人说不添加也能防，有人说不能放？
等待其他杀软的联网结果。楼楼预测个先？

aphorism

houtiancheng 发表于 2016-12-19 16:06
BD Free过了，不过BDTS还是抗住了，大丈夫ww

bd有一个独立的免费小软件，专门防勒索的，我正在用，你可以试一下
大概叫bitdefender antiransomware

houtiancheng

ddfga 发表于 2016-12-19 20:53
楼楼，求回答我的问题啊。
bdts，你添加保护目录了没？现在有人说不添加也能防，有人说不能放？
等待其 ...

BDTS这个你要问你楼上的linzh，是他测试的。
但是根据楼上有人的回答，BDTS的勒索防护是不需要设置保护目录的。
至于预测……有云主防的杀软应该就是SEP、360、FSCS这几个吧，这些都测试了，只有360成功了。
趋势这种纯云杀软不好说，我最后会测试的。

ddfga

ccboxes 发表于 2016-12-19 19:06
你这个就不能同意了，楼主这个是纯的加密程序，要是这个被报了那所有加密软件都要被报了。这也是勒索如此 ...

哈？这个很难区别吗？
人主动点击操作的加密，和软件自动操作的加密。不是有个明显的区别吗，如点击，之类的。
还有，加密的软件，应该也不多啊。
诶，忽然一个想法，如果禁止加密文件，或者说需要人工授权后才能加密，这样不就能防勒索了？

ddfga

houtiancheng 发表于 2016-12-19 20:57
BDTS这个你要问你楼上的linzh，是他测试的。
但是根据楼上有人的回答，BDTS的勒索防护是不需要设置保护 ...

意思就是bd联网没什么卵用。
我才把pc平板都换成bd啊

ddfga

linzh 发表于 2016-12-19 20:40
并不，360和BD都是会缓存白名&#213 ...

你测试的bdts。
防勒索，添加目录了没？有人不添加也能防护

ccboxes

ddfga 发表于 2016-12-19 20:58
哈？这个很难区别吗？
人主动点击操作的加密，和软件自动操作的加密。不是有个明显的区别吗，如点击，之 ...

加密这个操作就是最简单的文件读写啊，这个很难区分的。

houtiancheng

ddfga 发表于 2016-12-19 20:58
哈？这个很难区别吗？
人主动点击操作的加密，和软件自动操作的加密。不是有个明显的区别吗，如点击，之 ...

其实是挺难区分的，我完全可以做一个勒索，按钮上写的是“开始游戏”，点了之后开始加密。
杀软看起来就像是你是知情的，你在按一个“开始加密”的按钮。
所以才说勒索是动作最小的病毒，事实上这次测试中成功防御的，除BD未知外，都只能靠盯着特定目录的文件，看它是否被更改来判断是否是勒索病毒。
真正意义上的主防全部被过了（主防最强者ATC都被过了，可想而知）。
至于加密……其实加密不过是一些简单的数学操作，不可能禁止的。