rasphone.exe

显示全部楼层 · 发表于 2016-12-26 21:39:13

FS现在已经可以查杀

没错，是BD的功劳

显示全部楼层 · 发表于 2016-12-26 22:11:51

fireherman 发表于 2016-12-26 20:05
看27楼，就算未入库，我有HIPS先守住备份文档，让他加密个“几把”。

这样太累！我要是不是每次都询问而是允许了需要的系统程序写入文档会被加密吗？

显示全部楼层 · 发表于 2016-12-26 22:16:43

ysj963 发表于 2016-12-26 22:11
这样太累！我要是不是每次都询问而是允许了需要的系统程序写入文档会被加密吗？

我直接设置为【阻止】，需要使用时（例如需要添加新的备份文档），暂时解禁。

显示全部楼层 · 发表于 2016-12-26 22:16:57

houtiancheng 发表于 2016-12-26 21:38
orz
Trojan-Ransom.Win32.Agent.iv*
我已经连续看到三次这个报毒名了，第一次是我写的勒索，报ivd，第 ...

A-Z用完之后会换啥名

显示全部楼层 · 发表于 2016-12-26 22:30:08

fireherman 发表于 2016-12-26 22:16
我直接设置为【阻止】，需要使用时（例如需要添加新的备份文档），暂时解禁。

那真的好麻烦啊

显示全部楼层 · 发表于 2016-12-26 22:35:26

本帖最后由 fireherman 于 2016-12-26 22:37 编辑

ysj963 发表于 2016-12-26 22:30
那真的好麻烦啊

有多麻烦？备份区内的图片、音乐、影片、文档等，可以随时【读】（随时随地阅读、观看、播放（这些是【读操作】））……

但无法【写/删】（包括目录本身，不能新增/添加新文件，目录（包括目录本身）里的文件不可篡改内容（包括修改文件名，修改MD5等），防勒索）；你又不是经常修改目录的东西，不需要经常临时解禁的。

这有多麻烦？

似乎你还没搞清楚HIPS的【FD规则里，写/删】是什么意思。

显示全部楼层 · 发表于 2016-12-26 22:42:57

本帖最后由 fireherman 于 2016-12-26 22:48 编辑

ysj963 发表于 2016-12-26 22:30
那真的好麻烦啊

例如我其中一个备份文件夹（HIPS的FD规则保护的图片库）

根本就不影响我平时读取（观看），同时……图片也不会被误删，或者被加密：

防【写/删】：

显示全部楼层 · 发表于 2016-12-26 23:21:58

Dolby123 发表于 2016-12-26 22:16
A-Z用完之后会换啥名

像bd一样。。。kd.xxxxxx？？！

显示全部楼层 · 发表于 2016-12-27 09:28:10

ysj963 发表于 2016-12-26 13:04
双击一个，不要被卡巴超过了。

放心，没入库时hips不手动设置锁定文件夹绝对GG

，毕竟没主防，没什么好双击的

显示全部楼层 · 发表于 2016-12-27 09:47:08

fireherman 发表于 2016-12-26 22:42
例如我其中一个备份文件夹（HIPS的FD规则保护的图片库）

根本就不影响我平时读取（观看），同时 ...

我不定时有文件产生。。。我设置询问后不就会有写入提示吗？假如我只允许cmd.exe写特定文件夹，并且防止注入cmd.exe,这样的方法是不是可以呢。如果是否还要防调用？

[病毒样本] rasphone.exe

本帖子中包含更多资源