自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-19 21:07:22

ddfga 发表于 2016-12-19 21:00
意思就是bd联网没什么卵用。
我才把pc平板都换成bd啊

请问你是怎么理解成“BD没什么卵用的”？
如果漏了一个就是没什么卵用，那你还能用什么安软？

显示全部楼层 · 发表于 2016-12-19 21:07:50

ddfga 发表于 2016-12-19 21:00
意思就是bd联网没什么卵用。
我才把pc平板都换成bd啊

BD联网主要是降低误报。
毕竟BD是本地防御的最强者~

显示全部楼层 · 发表于 2016-12-19 21:09:59

houtiancheng 发表于 2016-12-19 20:57
BDTS这个你要问你楼上的linzh，是他测试的。
但是根据楼上有人的回答，BDTS的勒索防护是不需要设置保护 ...

只是有几个预设的文件夹罢了，比如我的文档，桌面。不过好处是可以自己随便添加，趋势那个就只能保护一个。

显示全部楼层 · 发表于 2016-12-19 21:11:35

houtiancheng 发表于 2016-12-19 21:06
其实是挺难区分的，我完全可以做一个勒索，按钮上写的是“开始游戏”，点了之后开始加密。
杀软看起来 ...

明白了。病毒也是有个点击启动的过程，和正常使用一样。就分辨不了了。

都是鬼子太狡猾

显示全部楼层 · 发表于 2016-12-19 21:13:06

ccboxes 发表于 2016-12-19 21:07
请问你是怎么理解成“BD没什么卵用的”？
如果漏了一个就是没什么卵用，那你还能用什么安软？

毕竟这个测试太吓人。而且绝对不是只有这一个防不住。

显示全部楼层 · 发表于 2016-12-19 21:15:55

houtiancheng 发表于 2016-12-19 21:06
其实是挺难区分的，我完全可以做一个勒索，按钮上写的是“开始游戏”，点了之后开始加密。
杀软看起来 ...

我的意思是，想win自带那啥来着，权限控制还是啥来着。打开小程序就duang弹出个询问窗口。
如果所有的加密，都这样，不就能人工识别防御了》

显示全部楼层 · 发表于 2016-12-19 21:19:55

ddfga 发表于 2016-12-19 21:15
我的意思是，想win自带那啥来着，权限控制还是啥来着。打开小程序就duang弹出个询问窗口。
如果所有的加 ...

问题是你无法识别加密。
加密过程只是普通的数学运算。
你能在任何程序进行加减乘除的时候都跳个框出来吗？那电脑还要不要用了……

显示全部楼层 · 发表于 2016-12-19 21:20:48

矮油，发了几个测试帖之后咱竟然升级了

显示全部楼层 · 发表于 2016-12-19 21:21:25

本帖最后由 ccboxes 于 2016-12-19 21:22 编辑

ddfga 发表于 2016-12-19 21:13
毕竟这个测试太吓人。而且绝对不是只有这一个防不住。

勒索本身动作和正常程序太像，这是其肆虐的原因。比如楼主自己写的这个程序，就是单单读写文件而已。动作太单纯反而难以区分。
所以各大除了强化对有复杂行为的勒索的检测之外，也推出了像BD的勒索防护这样的文件夹锁定的防御方式，防的就是这种单纯的。
所以不需要太担心，把你有重要文档的文件夹加进BD的勒索防护里就行了，万无一失。像Cerber之类的使用高级方法的勒索自有主防对付。

显示全部楼层 · 发表于 2016-12-19 21:23:26

houtiancheng 发表于 2016-12-19 21:19
问题是你无法识别加密。
加密过程只是普通的数学运算。
你能在任何程序进行加减乘除的时候都跳个框出来 ...

哦，是识别不了加密这个动作啊。晓得类

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]