这个国产勒索过了CFW的HIPS默认规则，13:45实测hips能弹窗了。

显示全部楼层 · 发表于 2017-1-1 11:49:26

自己做hips规则吧

显示全部楼层 · 发表于 2017-1-1 12:10:26

电脑发烧友发表于 2017-1-1 09:07
COMODO规则默认只保护重要位置，对于文档之类的从来不管，只能手动加入相应规则。

之前的勒索都有FD的桌面弹窗的，看我补充的图片

显示全部楼层 · 发表于 2017-1-1 12:34:38

本帖最后由电脑发烧友于 2017-1-1 14:30 编辑

68221281 发表于 2017-1-1 12:10
之前的勒索都有FD的桌面弹窗的，看我补充的图片

第一个弹窗拦截的是勒索马释放的衍生物。第二个弹窗确实拦截了勒索马的修改动作，但是被保护的不是文档类，我特地下了一个急救箱看了看，那个目录里没有文本类的文件。

至于CIS8的勒索识别器还是别指望了，我那天看到更新后直接试了是个勒索，结果只有一个被识别为“可能是勒索程序”，而且当时回滚了操作，但是被加密的文件只是被回滚了文件名，内容依旧被加密了。

显示全部楼层 · 发表于 2017-1-1 12:36:55

本帖最后由 tg123321 于 2017-1-1 12:38 编辑

68221281 发表于 2017-1-1 12:10
之前的勒索都有FD的桌面弹窗的，看我补充的图片

自己去看hips“被保护的对象”有文档类吗

显示全部楼层 · 发表于 2017-1-1 12:42:04

本帖最后由 68221281 于 2017-1-1 13:03 编辑

电脑发烧友发表于 2017-1-1 12:34
第一个弹窗拦截的是勒索马释放的衍生物。第二个弹窗确实拦截了勒索马的修改动作，但是被保护的不是文档 ...

不对啊，我又试了一下。这个国产勒索是包括360急救箱里面的所有文件都改了，桌面（文档类，非文档类型）都改了没弹窗。
而我测的其他的勒索，就算对于桌面的txt文档也是有弹窗保护的。

显示全部楼层 · 发表于 2017-1-1 14:33:51

防勒索没有比沙盘更适合的。

显示全部楼层 · 发表于 2017-1-1 16:11:49

yeweiyutu 发表于 2017-1-1 14:33
防勒索没有比沙盘更适合的。

沙盘这么给力 BUG豆很容易漏沙

显示全部楼层 · 发表于 2017-1-1 16:16:18

本帖最后由 nazisoft 于 2017-1-1 16:17 编辑

指望行为防御拦截加密勒索，本来就是做梦
自动沙箱也算一种主动防御
另外，要用HIPS将重要文档路径保护起来

显示全部楼层 · 发表于 2017-1-1 16:36:27

con16 发表于 2017-1-1 11:07
是不知道為何有人認為單靠HIPS可以都攔住勒索的加密

包含毛豆官方在內，看過勒索測試都是要有沙盒

HIPS都防不住，其他统统是扯淡！
不是HIPS防不住，而是HIPS不是人玩的——是给脑袋被门夹扁的人玩的！

ps：别纠结了，随便装个杀毒软件，远离卡饭，使劲的玩，十年之内，你中标一次算你人品好！

显示全部楼层 · 发表于 2017-1-1 17:34:20

本帖最后由 westbyte 于 2017-1-1 17:41 编辑

去样本区拿默认规则试毒

[分享] 这个国产勒索过了CFW的HIPS默认规则，13:45实测hips能弹窗了。