nod32的hips能防御勒索吗？

fireherman

linzh 发表于 2017-1-4 11:58
还是那句话，那你举出例子啊。。。

---

还有传染是什么意思请你解释一下？也请你举例说明。。我猜一 ...

真是辛苦你了，回复那么多，那么详细……

其实……要会使用HIPS，起码……起码……起码……要对系统的操作原理有个基础的了解，连基础原理都没弄清楚就捣鼓HIPS，感觉有点和自己过不去。

聆听落雨

不能，我曾经测试过

iduserid

金山论坛，360论坛，有不少用户中毒，他们说出了当时电脑在做什么，
有人浏览网页中毒，有人接受别人的文件（这类大多是修改用户名MIMA）， 有人邮件打开，
我们论坛以前有人也讨论如何防御，当时举例是网页FLASH控件异常，猜测为FLASH漏洞（我也偏向此理由），
电脑管家论坛没有什么讨论这个，百度论坛瞧与不瞧没有关系（它们很无力）
金山论坛，360论坛，我每周去瞧，但很少说话，
想了解更多信息的朋友，也可以去
https://decrypter.emsisoft.com
https://www.avast.com/ransomware-decryption-tools
瞧些资料，它们提供了病毒特征以及一些解锁软件，
（没有碰到此类病毒的朋友也瞧瞧图，长长见识）
一年前很少听过修改引导区，锁机--现在也有了，
病毒传染方式也在“升级”，

sunnyjianna

我觉得最关键的在于楼主喜欢用喜欢看HIPS弹弹弹么

MelissaBenoist

不过楼上有位仁兄说NOD32对感染无力这点 我认同深有感触 其他的观点不评论

sunnyjianna

ESET不是一直都没办法清除中了毒的系统了嘛

1083086612

我觉得用nod 32 的hips锁死的话,要对保护文件夹的文件复制和更改比较麻烦,还是勤备份好

fireherman

1083086612 发表于 2017-1-4 17:30
我觉得用nod 32 的hips锁死的话,要对保护文件夹的文件复制和更改比较麻烦,还是勤备份好

FD规则就是要锁定文件不被篡改，但是你的理解依然有错。

1，更改（修改）的确麻烦，需要临时解禁。

2，但对【文件复制】【读取（如播放的MP3、打开的图片、打开的Office文档）】是没有影响的，因为FD规则的【防写/删】只是【不允许写入和删除】，并没有阻止读取。

样本区已经回复过相同的问题：

http://bbs.kafan.cn/forum.php?mo ... 62&pid=39040760

1083086612

fireherman 发表于 2017-1-4 17:45
FD规则就是要锁定文件不被篡改，但是你的理解依然有错。

1，更改（修改）的确麻烦，需要临时解 ...

呃...我说复制的意思是将文件复制到保护文件夹, 毕竟保护文件夹里的文件只是用来备份,

nazisoft

HIPS也是有漏洞的