楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
ericdj
发表于 2017-5-15 15:29:42 | 显示全部楼层
且听风雨 发表于 2017-5-15 15:26
有测试过他这个“备份”对访问文件的大小有限制吗? 会不会超过多少M后就不备份了....


我只是瞎猜的……

卡巴我都没怎么用过
L.P.
发表于 2017-5-15 15:34:09 | 显示全部楼层
且听风雨 发表于 2017-5-15 15:19
卡巴 2012之后的版本没有用过,有测试过他这个“备份”对访问文件的大小有限制吗? 会不会超过多少M ...

不是这样备份的,想想沙盒原理。
且听风雨
发表于 2017-5-15 15:35:09 | 显示全部楼层
leekang 发表于 2017-5-15 15:34
不是这样备份的,想想沙盒原理。

卡巴现在也带毛豆的“自动入沙”功能了?
L.P.
发表于 2017-5-15 15:36:25 | 显示全部楼层
且听风雨 发表于 2017-5-15 15:35
卡巴现在也带毛豆的“自动入沙”功能了?

你们不是讨论哪个回滚吗?回滚的原理不是你现在想的那样的。
comsafe
发表于 2017-5-15 15:37:31 | 显示全部楼层
看来是要换FS了
且听风雨
发表于 2017-5-15 15:38:30 | 显示全部楼层
leekang 发表于 2017-5-15 15:36
你们不是讨论哪个回滚吗?回滚的原理不是你现在想的那样的。

我的意思是按你的意思,等同卡巴也弄了个自动入沙....
L.P.
发表于 2017-5-15 15:47:39 | 显示全部楼层
本帖最后由 leekang 于 2017-5-15 15:50 编辑
且听风雨 发表于 2017-5-15 15:38
我的意思是按你的意思,等同卡巴也弄了个自动入沙....

只是原理类似,并不是有个沙盒,我理解的沙盒没法说清楚,回滚和沙盒是有很大区别的。

实在不行你可以监控卡巴对文件的读写,让它回滚个蓝光视频就可以了。

原理的东西你了解到文件是怎么恢复的就明白了。
回滚不单单是文件,其他的行为也会回滚。这个对于文件备份的形式无法实现吧。了解这个原理你就能找到答案了。
Gollum
发表于 2017-5-15 15:48:18 | 显示全部楼层
houtiancheng 发表于 2017-5-15 15:09
所以说奶奶到底是什么梗

“奶奶”是8楼对你的敬称,不是杀软
mossad
发表于 2017-5-15 15:55:58 | 显示全部楼层
国内那些所谓安全软件事后诸葛真没什么意义,用户要的是第一时间识别和拦截。做不到,只能说明你水平不够!
雪妍Oo
发表于 2017-5-15 16:02:51 | 显示全部楼层
kflt2016 发表于 2017-5-15 12:42
破解软件问题多,我现在都不敢用破解了。刚刚看你提到BitDefender Antivirus Free,我下载了一个,还不敢 ...

我官网上下了BD,就楼主发测试帖子的当天我换的,用到至今,平时常用的软件用到现在没感觉到影响。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:36 , Processed in 0.109871 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表