WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】

显示全部楼层 · 发表于 2017-5-14 15:52:42

ccboxes 发表于 2017-5-14 15:45
卡巴的勒索防护方式是在任何可疑程序读写文档前备份，确认为勒索后直接回滚。

谢谢

懂了

显示全部楼层 · 发表于 2017-5-14 15:56:40

BD果然有本钱大声，
今早还收到他们寄的广告信，
说是在这波攻势下，我大BD完美防御

现在搭配这篇看来，的确有点料啊

显示全部楼层 · 发表于 2017-5-14 16:02:01

houtiancheng 发表于 2017-5-14 00:02
木有装，现在安装版本就太新啦，不公平~

蜘蛛第一个好像不是启发杀，是报壳。

http://bbs.kafan.cn/thread-2088953-2-1.html
看一下11楼，能否尝试手工解压再测？

显示全部楼层 · 发表于 2017-5-14 16:02:57

噗……小a没有防住……

显示全部楼层 · 发表于 2017-5-14 16:04:28

再次反驳了杀软无用论。安全是分层次的，杀软往往是最后一层。

显示全部楼层 · 发表于 2017-5-14 16:06:38

我知道有些杀软在断网情况下主防压根就不工作的，它的杀毒机制就是这样设计的。

显示全部楼层 · 发表于 2017-5-14 16:11:09

那个微软的杀毒怎么样啊？现在win10单奔的

显示全部楼层 · 发表于 2017-5-14 16:15:50

你的帖子在快科技驱动之家出现了.http://news.mydrivers.com/1/532/532202.htm
19款主流杀软实战勒索病毒：卡巴、比特梵德超一流
2017-05-14 14:33:29 作者：万南编辑：万南人气： 5563 次

显示全部楼层 · 发表于 2017-5-14 16:19:40

ericdj 发表于 2017-5-14 00:39
表示趋势弹窗的又不是主防，而是FoldShield……
毕竟断网了，趋势算了废了

lz是直接本机双击payload运行的，不是连内网，利用漏洞攻击。。。趋势和sep这种防不住也正常~

显示全部楼层 · 发表于 2017-5-14 16:22:48

houtiancheng 发表于 2017-5-14 13:56
欢迎查看MyRansom和YourRansom两个论坛自制勒索的联网测试结果

求链接，在样本区嘛

[技术原创] WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】