自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

ddfga

ccboxes 发表于 2016-12-19 21:21
勒索本身动作和正常程序太像，这是其肆虐的原因。比如楼主自己写的这个程序，就是单单读写文件而已。动 ...

不好添加目录。影响使用。
重要的文件，都是不断经常修改的，还要云同步共享。

houtiancheng

vm001 发表于 2016-12-19 13:57
360的默认设置可以

360TS联网竟然没拦住

vm001

houtiancheng 发表于 2016-12-19 21:30
360TS联网竟然没拦住

哈哈，ts的防御规则太落后，对这种上来就加密的防御不了

linzh

流水寒丶 发表于 2016-12-19 14:48
我始终觉得哪里不科学, 如果真如你所测试那么垃圾， 那么这些杀毒软件凭什么立足

这充分说明了，黑客真想要搞你，10个杀毒都没什么卵用

GreenCodes

ccboxes 发表于 2016-12-19 21:21
勒索本身动作和正常程序太像，这是其肆虐的原因。比如楼主自己写的这个程序，就是单单读写文件而已。动 ...

windows权限控制太烂，是勒索病毒肆虐的主要原因

ccboxes

ddfga 发表于 2016-12-19 21:26
不好添加目录。影响使用。
重要的文件，都是不断经常修改的，还要云同步共享。

不是每次读写都弹窗啊，正常程序都是默认允许，偶尔有不常见的程序也可以加白名单。

ccboxes

GreenCodes 发表于 2016-12-19 21:49
windows权限控制太烂，是勒索病毒肆虐的主要原因

你这个我完全不能同意。Win的权限管理是非常完善的，配合NTFS，还有硬加密。
Win上勒索病毒泛滥最主要的原因是Win是现今最主要的个人操作系统，配置一次Linux桌面环境你就知道Linux上搞个勒索你也没招，因为勒索最大的特点就是不需要高权限。

85683213

linzh 发表于 2016-12-19 20:40
并不，360和BD都是会缓存白名&#213 ...

我说的就是特别指安装后立即断网的结果

上次我装完360后因为种种原因立刻断网，结果他的启发查出我仅仅20G的资料就有十几个病毒.....(当然是误报

BD没印象

houtiancheng

ccboxes 发表于 2016-12-19 22:38
你这个我完全不能同意。Win的权限管理是非常完善的，配合NTFS，还有硬加密。
Win上勒索病毒泛滥最主要的 ...

同意。linux下面写个勒索加密home目录并不需要什么权限，一遇到照样死翘翘。

ccboxes

houtiancheng 发表于 2016-12-19 22:40
同意。linux下面写个勒索加密home目录并不需要什么权限，一遇到照样死翘翘。

没错，在这个问题上大家就都是半斤八两，就算是限制权限极严的UWP都能勒索。安卓也一样，要个储存卡权限，图标搞个网红图，放到网上一会就有人中招。