楼主: L.P.
收起左侧

[讨论] HitmanPro.Alert能防御多少种勒索病毒?

[复制链接]
L.P.
 楼主| 发表于 2017-5-14 00:54:01 | 显示全部楼层
欧阳宣 发表于 2017-5-13 15:36
你的日常情景有没有危机四伏到每一种勒索软件都会遇到,都会自己去傻傻双击,都会在关键进程询问uac时候放 ...

不是每个人的环境,都和你一样的懂吗!还有,你对病毒认知的层次太低了。我都不知道你有没有认知!还有你对UAC的理解仅仅是在百度百科的那种水平而已。你真应该上网打开百度搜索bypassUAC你会发现EXP已经烂大街了。
欧阳宣
头像被屏蔽
发表于 2017-5-14 04:37:16 | 显示全部楼层
leekang 发表于 2017-5-14 00:54
不是每个人的环境,都和你一样的懂吗!还有,你对病毒认知的层次太低了。我都不知道你有没有认知!还有你 ...

那你知道自己的环境和别人不一样就真的太好了,3楼早就说了,自己慢慢测去吧。反正我的环境和你不一样,就算有那个时间精力,同时也足够蛋疼愿意帮一个陌生人双击一遍全部勒索,但是你这一说,测了也没用对不对。

这次onion的事,只要不用户阻拦巨硬打好三月份那个月度安全补丁,就啥事都没有,无论在哪个系统。。大惊小怪的。

如果你觉得我对这件事认识很低级,那您赐教就是了,估计虽然也说不出来个啥。
L.P.
 楼主| 发表于 2017-5-14 15:04:32 | 显示全部楼层
欧阳宣 发表于 2017-5-14 04:37
那你知道自己的环境和别人不一样就真的太好了,3楼早就说了,自己慢慢测去吧。反正我的环境和你不一样, ...

别扯上人家3楼! 他想要表达的意图你都不懂。不是每个人都像你一样测了也没用的。在不了解其他人的意图之前请不要胡乱揣测,并捏造别人的最终目的。

我以为不需要多少**就能看懂我的帖子,好吧那我就特别照顾你这样的,跟你说下我为什么要这么做,意图是什么。
我需要知道HMPA不能有效拦截的勒索病毒样本。
这些病毒样本我需要了解和学习并分析,被感染系统及网络症状,文件系统变化,注册表变化,网络症状等等行为,有时候不仅仅局限于病毒样本本身,保护壳,实现方式,算法,资源等等。

看懂了吗! 如果还是不懂那我真的没有实力跟你聊天了。

houtiancheng
发表于 2017-5-14 15:16:17 | 显示全部楼层
lz不要激动,大气谦和
我曾经做过一个测试,大约测试了热门的10+勒索病毒
结果是HMPA基本上只能和其他杀软互补,独立防御能力较弱
例如对于cerber的许多变种都没能防御下来
但对某些BD都拦截不下来的病毒有奇效

不过那个已经是几个月之前的HMPA了,仅供参考
L.P.
 楼主| 发表于 2017-5-14 15:26:42 | 显示全部楼层
欧阳宣 发表于 2017-5-14 04:37
那你知道自己的环境和别人不一样就真的太好了,3楼早就说了,自己慢慢测去吧。反正我的环境和你不一样, ...

对了!我好像并没有要求你,或勒索,或威胁,或绑架等等手段要求你帮我双击一遍勒索样本吧!


你不了解别人的意图也就罢了,但是你扭曲他人意图并曲解别人的意图不觉得哪里错了吗!

还有我不是认为你对这件事情认识很低级!!!!你到底有没有思考过我之前的回答!
L.P.
 楼主| 发表于 2017-5-14 15:32:30 | 显示全部楼层
houtiancheng 发表于 2017-5-14 15:16
lz不要激动,大气谦和
我曾经做过一个测试,大约测试了热门的10+勒索病毒
结果是HMPA基本上只能和其他杀 ...

我其实没有激动,我只是想让更多的人避免去犯他那样的错误,如果他自己意识到那就再好不过了。

你的总结非常赞,让我又有进一步的认识
欧阳宣
头像被屏蔽
发表于 2017-5-14 16:10:33 | 显示全部楼层
本帖最后由 欧阳宣 于 2017-5-14 16:11 编辑
leekang 发表于 2017-5-14 15:04
别扯上人家3楼! 他想要表达的意图你都不懂。不是每个人都像你一样测了也没用的。在不了解其他人的意图之 ...

我觉得3楼说得很有道理。首先确实没人有理由帮你去“批量测试”什么,如果你想学习什么测试什么分析什么,每天样本区新鲜样本那么多,自己收集起来开虚拟机就去做就是了。卡饭对想学习这方面的朋友的资源一直是够的,只要本人别太懒就一定能得到足够的教材

这些病毒样本我需要了解和学习并分析,被感染系统及网络症状,文件系统变化,注册表变化,网络症状等等行为,有时候不仅仅局限于病毒样本本身,保护壳,实现方式,算法,资源等等。

好,那去做吧。这个帖子根本不需要存在。

我需要知道HMPA不能有效拦截的勒索病毒样本。

不能又如何,能又如何,光看几个样本真的能给一个主防定论么,而且不至于恨hitman得来一定要证明它怎么怎么不行吧。

其实你就是自己懒得测,只想看别人已经测过的结果(然后再置顶什么的)。然而结果就在样本区,几乎所有热门样本都有热心网友去发的,慢慢等着就是了。

你的意图不就是自己不想测想要别人帮你测么,没那么理所应当……
cemiko 该用户已被删除
发表于 2017-5-14 16:13:35 | 显示全部楼层
装NS的时候试用过HMPA,样本区大部分勒索被诺顿干掉,少部分双击被HMPA拦截,从没见过SONAR发力
另外,虽然很少人这么做,但是据我所知网上bypassUAC的方法都过不了严格模式。
L.P.
 楼主| 发表于 2017-5-14 17:19:44 | 显示全部楼层
68221281 发表于 2017-5-14 16:13
装NS的时候试用过HMPA,样本区大部分勒索被诺顿干掉,少部分双击被HMPA拦截,从没见过SONAR发力
另 ...

默认模式就够了,bypassUAC只是其中一种,我只是想告诉他UAC并不是无懈可击。

也有人认为UAC严格模式就可以控制一切,那还要杀毒软件干什么!
L.P.
 楼主| 发表于 2017-5-14 18:23:22 | 显示全部楼层
欧阳宣 发表于 2017-5-14 16:10
我觉得3楼说得很有道理。首先确实没人有理由帮你去“批量测试”什么,如果你想学习什么测试什么分析什么 ...

HMPA是根据行为去拦截的,就单单绕过检测的行为就有一定的价值。一个病毒承载的技术价值你不懂。
只有你纠结于HMPA怎么样不行,而我注重的是病毒的技术信息。

我又没绑架人,一定要帮我测,一定要回帖,一定要怎么样,一定要你看了帖子后找到所有样本,然后逼迫他测试样本,再
逼迫他发帖回复等等。

你想回复就回复,交流下你的知识、经验和见解,如果你之前有过测试你可以发出来,也可以不回复。我没有逼迫谁谁一定要帮助我吧。


前面说“只要本人别太懒就一定能得到足够的教材”,然后又说“这个帖子根本不需要存在”你不觉得很矛盾吗?

每个人搜集的知识都不一样,你是收集样本自己一个个测,我是收集测试后的结果和总结,你不懒你自己去收集样本啊。为什么不自己去找样本,要饭友给你样本。

主贴内置顶是对他们提供有价值信息的尊重,避免让其他人看到讨论你的问题。置顶是对别人提供知识的一种认可。

我没有逼迫别人帮我测,每个人都是自由的,不存在帮或不帮的关系。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:35 , Processed in 0.093726 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表