楼主: aphorism
收起左侧

[讨论] 把所有加密都弹窗,防勒索病毒新思路?

[复制链接]
xzhlksh
发表于 2017-1-9 16:27:55 | 显示全部楼层
杀软目前做的就是这个啊,加密这种动作的识别哪有那么简单。。。
sunnyjianna
发表于 2017-1-9 19:55:01 | 显示全部楼层
我只知道可以对电脑里面的重要资料放到一个文件夹内使用HIPS之类的进行保护,禁止删除加密等等。别的还是买个硬盘勤备份
zfc234
发表于 2017-1-9 20:44:16 | 显示全部楼层
就一些以上提到的勒索种类而言,他们的行为其实从某种层面上来说都是正常的文件读写操作,比如压缩文档并加密,随后删除原文档,如果用户进行这样的操作,同时还是大量文档的加密压缩,那要是一直弹窗,我觉得用户肯定会换杀软的,因为这样的用户体验实在太糟糕了。
欧阳宣
头像被屏蔽
发表于 2017-1-10 06:45:59 | 显示全部楼层
9和10楼说得很清楚了

很多事没有脑补得那么简单
aphorism
 楼主| 发表于 2017-1-10 14:06:00 | 显示全部楼层
zfc234 发表于 2017-1-9 20:44
就一些以上提到的勒索种类而言,他们的行为其实从某种层面上来说都是正常的文件读写操作,比如压缩文档并加 ...
件读写操作,比如压缩文档并加密,随后删除原文档


这种操作我一年也用不到一次,很多用户也只是玩玩游戏浏览网页还有听歌,也不进行压缩解压的操作
zfc234
发表于 2017-1-10 21:03:24 | 显示全部楼层
aphorism 发表于 2017-1-10 14:06
这种操作我一年也用不到一次,很多用户也只是玩玩游戏浏览网页还有听歌,也不进行压缩解压的操作

关键就在于用户的行为习惯具有极大的差异性,比如你可能只是一般的用户,但也有很多时候杀毒软件的客户,他们会使用各种加密软件,那这时候这种差异就决定了更加“智能”的杀毒软件更能体现良好的用户体验。
刻舟求剑
发表于 2017-1-10 21:51:17 | 显示全部楼层
未经授权的弹窗属于恶意行为,你的意思是允许勒索软件在计算机后台偷偷运行和弹窗?就好像家里进了小偷,你对管家的说,小偷开保险箱的时候通知我一下
猪头无双
头像被屏蔽
发表于 2017-1-10 21:53:56 | 显示全部楼层
aphorism 发表于 2017-1-10 14:06
这种操作我一年也用不到一次,很多用户也只是玩玩游戏浏览网页还有听歌,也不进行压缩解压的操作

你代表的了别人?你怎么知道很多用户只是玩玩游戏浏览网页听听歌?想当然是病
aphorism
 楼主| 发表于 2017-1-10 22:50:36 | 显示全部楼层
刻舟求剑 发表于 2017-1-10 21:51
未经授权的弹窗属于恶意行为,你的意思是允许勒索软件在计算机后台偷偷运行和弹窗?就好像家里进了小偷,你 ...

杀软弹窗较多顶多是误报,或设置不当,怎么还成了恶意行为
aphorism
 楼主| 发表于 2017-1-10 22:54:16 | 显示全部楼层
猪头无双 发表于 2017-1-10 21:53
你代表的了别人?你怎么知道很多用户只是玩玩游戏浏览网页听听歌?想当然是病

你也是论坛老用户了,这个问题还用探讨么,主流杀软都分几种模式,默认或最大防护或游戏勿扰模式,单独的防勒索功能如360的也是需要手动开启或关闭,杀软开发出比较麻烦但有一定效果的防护功能,嫌麻烦可以关掉,这有啥难的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:47 , Processed in 0.089515 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表