把所有加密都弹窗，防勒索病毒新思路？

xzhlksh

杀软目前做的就是这个啊，加密这种动作的识别哪有那么简单。。。

sunnyjianna

我只知道可以对电脑里面的重要资料放到一个文件夹内使用HIPS之类的进行保护，禁止删除加密等等。别的还是买个硬盘勤备份

zfc234

就一些以上提到的勒索种类而言，他们的行为其实从某种层面上来说都是正常的文件读写操作，比如压缩文档并加密，随后删除原文档，如果用户进行这样的操作，同时还是大量文档的加密压缩，那要是一直弹窗，我觉得用户肯定会换杀软的，因为这样的用户体验实在太糟糕了。

欧阳宣

9和10楼说得很清楚了

很多事没有脑补得那么简单

aphorism

zfc234 发表于 2017-1-9 20:44
就一些以上提到的勒索种类而言，他们的行为其实从某种层面上来说都是正常的文件读写操作，比如压缩文档并加 ...

件读写操作，比如压缩文档并加密，随后删除原文档

这种操作我一年也用不到一次，很多用户也只是玩玩游戏浏览网页还有听歌，也不进行压缩解压的操作

zfc234

aphorism 发表于 2017-1-10 14:06
这种操作我一年也用不到一次，很多用户也只是玩玩游戏浏览网页还有听歌，也不进行压缩解压的操作

关键就在于用户的行为习惯具有极大的差异性，比如你可能只是一般的用户，但也有很多时候杀毒软件的客户，他们会使用各种加密软件，那这时候这种差异就决定了更加“智能”的杀毒软件更能体现良好的用户体验。

刻舟求剑

未经授权的弹窗属于恶意行为，你的意思是允许勒索软件在计算机后台偷偷运行和弹窗？就好像家里进了小偷，你对管家的说，小偷开保险箱的时候通知我一下

猪头无双

aphorism 发表于 2017-1-10 14:06
这种操作我一年也用不到一次，很多用户也只是玩玩游戏浏览网页还有听歌，也不进行压缩解压的操作

你代表的了别人？你怎么知道很多用户只是玩玩游戏浏览网页听听歌？想当然是病

aphorism

刻舟求剑 发表于 2017-1-10 21:51
未经授权的弹窗属于恶意行为，你的意思是允许勒索软件在计算机后台偷偷运行和弹窗？就好像家里进了小偷，你 ...

杀软弹窗较多顶多是误报，或设置不当，怎么还成了恶意行为

aphorism

猪头无双 发表于 2017-1-10 21:53
你代表的了别人？你怎么知道很多用户只是玩玩游戏浏览网页听听歌？想当然是病

你也是论坛老用户了，这个问题还用探讨么，主流杀软都分几种模式，默认或最大防护或游戏勿扰模式，单独的防勒索功能如360的也是需要手动开启或关闭，杀软开发出比较麻烦但有一定效果的防护功能，嫌麻烦可以关掉，这有啥难的