cerber

显示全部楼层 · 发表于 2017-2-15 02:07:18

霄栋发表于 2017-2-14 16:33
我又测试了下，不开勒索防护，ATC不会杀掉样本，拦截时，部分文件被加密
开启勒索防护，勒索防护首先 ...

问题是，终于云拉黑了

，你们都双击了几次才云拉黑的。。。
入库太慢（一个毒几天才入）+经常不云拉黑（好像ATC拦得住的一定没有云拉黑）+cerber好像改了一下以前的规则不适用了=现在很尴尬

ATC里面肯定是有内置特别的规则的，不然勒索的动静实在太小，到不了拦截分数的
PS：ATC分数阀值改到1都拦不住YourRansom

显示全部楼层 · 发表于 2017-2-15 02:08:56

con16 发表于 2017-2-14 13:56
BDF就是閹割版，免費版官方感覺也不是積極在推....

真要用還是建議收費版本比較妥

BDF的ATC还真没有阉割哦...

显示全部楼层 · 发表于 2017-2-15 07:24:53

hooyuan 发表于 2017-2-14 23:31
http://bbs.kafan.cn/thread-2063261-1-1.html
就是这个帖子里说的情况。
本来最近想用SEP14,装之前 ...

我安装的是标准版~

显示全部楼层 · 发表于 2017-2-15 08:50:46

本帖最后由 con16 于 2017-2-15 08:55 编辑

linzh 发表于 2017-2-15 02:08
BDF的ATC还真没有阉割哦...

也就這功能比較好而已.....
覺得要單靠主防ATC達到100%防禦挺難....
之前勒索剛出來，ATC就破過功
後來BD才搞那防勒索模組

免費版BDF更新感覺也沒收費版勤快
功能簡化成那樣，根本也不希望給使用者去調整

显示全部楼层 · 发表于 2017-2-15 09:02:30

con16 发表于 2017-2-15 08:50
也就這功能比較好而已.....
覺得要單靠主防ATC達到100%防禦挺難....
之前勒索剛出來，ATC就破過功

毕竟免费。。。更新肯定没什么动力啦。日常顶多和BDIS/TS一起更新毒库，UIbug什么的。。。将就将就吧

不过设置项少这是BD的特点，IS和TS也一样。BD主打one click silent，本来就不希望使用者去调整的

[病毒样本] cerber