WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】

显示全部楼层 · 发表于 2017-5-15 13:38:25

kfne12 发表于 2017-5-15 00:09
我机子里只装了一个360.就不测了。

你想测可以找个vmp，给那个样本加个壳，就可以测了

呵呵，人家测了20款杀软不偏不倚全都发出来了，你既然那么不爽，咋只发一个个例来咧，多发一点嘛，用你的“事实”来说话嘛，别害臊了嘛，反正都blablabla这么多了，也不欠再来blablabla一下确实有用的一点干货嘛。
各位看官以为呢

显示全部楼层 · 发表于 2017-5-15 13:39:14

faxr 发表于 2017-5-15 13:24
大兄弟别和这货太认真了，不值得纠结哈。拿我这样的小白来举例吧，有谁会跟360去慢慢研究要怎么怎么弄才 ...

这倒是真的，是我们用软件，
不是软件用我们

显示全部楼层 · 发表于 2017-5-15 13:42:13

筱酒韭发表于 2017-5-15 08:46
数字的技术部有大神，数字的公关部则是这些大神和周猫的迷妹，见不得任何一个人说他们的不是

这里不是应该有个迷之配音吗：你知道得太多了

显示全部楼层 · 发表于 2017-5-15 13:55:06

本帖最后由 leekang 于 2017-5-15 13:59 编辑

前面说虚假消息，后面说断网测试云安全软件当然无法生效啦

先是否认，然后再赞同，他没发现很矛盾吗？
360公关部只敢面对自己产品好的一面，而不敢面对产品不好的另一面，真的令人失望，如果技术研发都这样，那么我就不说了。

不看你这里的HMPA真不知道，原来HMPA攻击防护是由CPU某种技术提供的。不知道有硬件防护的保护能不能拦截呢？有没有知道真相的少年。
还是？难道？那个版本是没有硬件防护功能的？

显示全部楼层 · 发表于 2017-5-15 13:55:32

Don_Corleone 发表于 2017-5-15 11:21
其实我觉得这个要看个人是如何来看待此文的测试。360应该是从自己的软件能不能查杀的角度来看待，而我们可 ...

对头，我相信绝大多数的普通人都会有自己最朴素的判断：同样的环境，行就是行，不行就是不行！
扯什么乱七八糟的啊，比不过别家啊，这是因为这个嗯那个的原因滴，所以不行是正常滴不能怪它滴，我就只能呵呵了：你当大家跟你一样傻啊。

显示全部楼层 · 发表于 2017-5-15 14:00:35

ericdj 发表于 2017-5-15 12:17
SBie是沙箱，勒索病毒无法破沙箱，顶多就是检测到沙箱环境后无法运行。
卡巴的回滚是，卡巴可以记录文件 ...

不，卡巴是可以的，因为卡巴SW的反勒索会在未知程序访问文档、图片时自动备份，回滚时直接恢复。

显示全部楼层 · 发表于 2017-5-15 14:01:57

Gollum 发表于 2017-5-15 10:19
BDF到底有没有这个功能啊？

没有专门的文件夹保护，但主防是完整的。

显示全部楼层 · 发表于 2017-5-15 14:05:06

mmppp9898 发表于 2017-5-15 12:34
还真是……
唉！经过睡觉，有精力了，再跟你说道说道！

浅显易懂，科普大众，赞
可惜那些杯里水已满或埋头进沙的家伙来说，大概只能白废表情了

显示全部楼层 · 发表于 2017-5-15 14:05:29

Cybereason RansomFree +f-secure 裝會不會有問題?

显示全部楼层 · 发表于 2017-5-15 14:05:33

mmppp9898 发表于 2017-5-15 12:39
卡巴的回滚还是有点风险的！加密之后高性能计算机都要算很久才有可能解密！个人电脑根本算不出，无法解密 ...

请不了解就不要乱说，卡巴的主防在可疑程序访问文档和图片时会自动备份，就算杀掉时一部分被加密也能回滚回来。

[技术原创] WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】