大家来讨论下怎样防御新的威胁。

显示全部楼层 · 发表于 2016-12-31 12:52:39

欧阳宣发表于 2016-12-31 12:37
你要如何区分“加密”和对文件的一般正常操作呢？

这个问题各大厂商都探寻了很久了，你以为你想的他们没 ...

像图片和视频这样的文件，一般的用户操作只有打开，一般也不会修改吧。

显示全部楼层 · 发表于 2016-12-31 12:57:40

冷月残刀发表于 2016-12-31 12:52
像图片和视频这样的文件，一般的用户操作只有打开，一般也不会修改吧。

如果你的重要资料全部没有doc，xls，txt，ppt，那倒没什么问题

很难想象居然你的重要资料居然没有这一类自创造的内容

光是视频图片的话即便被加密也无妨，找到原来的地址或者种子再下载一次就好了

显示全部楼层 · 发表于 2016-12-31 13:01:55

本帖最后由 tgzw1680 于 2016-12-31 06:03 编辑

说了这么多，还是用卡巴把，火绒没有白名单，为了减少误报，只能减低防御点，除了白加黑的远控，还没有可以突破卡巴的东东。。。。。当然利用系统漏洞和卡巴漏洞的超级高手级别病毒除外。。。。。卡巴会用就是神一般存在。。。。设置好了，我安装非官方delphixe10也就跳出3个弹窗，diy的绿色软件一般也就一个弹窗，都很好识别。楼上说的几秒修改几个文件，火绒本来就是这么判断的，而且判断点更多一点，包括隐藏，自删除，等等。。。。目前只有卡巴融合了白名单，多步，单点，回滚，所以说最强防御除了卡巴，没有第二个了。。。。只是希望卡巴什么时候可以开放多步自定义那就。。。。。完美，哈哈哈哈

显示全部楼层 · 发表于 2016-12-31 13:09:25

f59375443 发表于 2016-12-30 20:35
问题是你见过1GB的勒索病毒吗？

那你不知道有种技术叫大型软件带私货吧，十个G的都能给你搞出来

显示全部楼层 · 发表于 2016-12-31 14:32:40

不知道微点主动防御行不行

显示全部楼层 · 发表于 2016-12-31 14:41:36

大自然的园丁发表于 2016-12-31 14:32
不知道微点主动防御行不行

肯定不行。
现在那些勒索。微点基本上。。。。笑笑就好。

现在来说，微点是情怀，不是技术。

显示全部楼层 · 发表于 2016-12-31 14:45:32

skycai 发表于 2016-12-31 14:41
肯定不行。
现在那些勒索。微点基本上。。。。笑笑就好。

微点主动防御我想只要能够兼容新系统，还是很有实力的。

显示全部楼层 · 发表于 2016-12-31 14:48:09

大自然的园丁发表于 2016-12-31 14:45
微点主动防御我想只要能够兼容新系统，还是很有实力的。

有兴趣装个虚拟机试试防御。

不用“我想”。

而有技术的话，就不会对新系统的支持还这样。。。。吝啬。。。

不否认5年前的微点有技术有朝气。也不承认现在的微点有技术有朝气。

显示全部楼层 · 发表于 2016-12-31 15:52:34

tgzw1680 发表于 2016-12-31 13:01
说了这么多，还是用卡巴把，火绒没有白名单，为了减少误报，只能减低防御点，除了白加黑的远控，还没有可以 ...

火绒不是这么判定，而是更low的全部扔进虚拟机。
问题是卡巴卡网啊，光是这一条我就没法用了

显示全部楼层 · 发表于 2016-12-31 15:55:25

聆听落雨发表于 2016-12-31 13:09
那你不知道有种技术叫大型软件带私货吧，十个G的都能给你搞出来

带毒视频我都见过
我前面说了，没有任何一款杀软能够100%安全，能够防御大部分威胁即可。而这类玩意，一般的用户根本碰不到。

更何况，你觉得一款杀软就只有一套防护机制吗？假如真的是这样那么那款杀软也真够可悲的。

[讨论] 大家来讨论下怎样防御新的威胁。

本帖子中包含更多资源