收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试 ...
1 ...424344454647484950... 78下一页
返回列表 发新帖
楼主: houtiancheng
 收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
784696777
发表于 2017-5-15 16:03:50 | 显示全部楼层
极限度—魔 发表于 2017-5-15 12:53
对了~我突然想起来,360有一个360文档保护,是不是跟卡巴原理一样呢?

没用过,但估计不同
回复

举报

mossad
发表于 2017-5-15 16:11:59 | 显示全部楼层
本帖最后由 mossad 于 2017-5-15 16:13 编辑

中毒电脑桌面图标是亮点,360全家桶+管家清晰可见,哈哈哈。话说装那么多安全软件不卡机吗,真难为这位同学。事后证明,一切徒劳!

回复

举报

kflt2016
发表于 2017-5-15 16:14:29 | 显示全部楼层
雪妍Oo 发表于 2017-5-15 16:02
我官网上下了BD,就楼主发测试帖子的当天我换的,用到至今,平时常用的软件用到现在没感觉到影响。

我安装以后,它非要我卸载MSE,重启也还是出现提示,否则无法开启程序。我已经卸载它了,MSE快5年多了,一直安全。我刚刚学网上的方法已经把一些端口关了
回复

举报

hao1234566
发表于 2017-5-15 16:18:29 | 显示全部楼层
辛苦了,在考虑要不要换杀软(用AVG)
回复

举报

千宫纱
头像被屏蔽
发表于 2017-5-15 16:19:35 | 显示全部楼层
本帖最后由 千宫纱 于 2017-5-15 17:50 编辑
houtiancheng 发表于 2017-5-15 14:31
COMODO真正强的HIPS需要大量的配置/弹窗,默认规则对勒索病毒没有保护
而它的自动入沙在国内环境可能会 ...

不知BitDefender Free 和COMODO Firewall一起用会不会出事,主要是太喜欢COMODO的那个头衔了“头号防火墙”…….

如果COMODO真不行就算了,咱试试BitDefender Free吧,只要平时几个常用的排除了,其他奇怪的行为都要求确认应该就没问题了

-----------------------------------------------------------------------------------------------------------------------------------------

晕,刚开始用就把他自己的更新链接给毙了……这,真的大丈夫?



然后测了一下,坑了,不仅反复隔离已经排除的文件,还把文件给弄没了(已经排除该文件后又一次运行它,被放进隔离区又没有恢复的选项,直接就找不到了,吓得不敢用卸了)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

784696777
发表于 2017-5-15 16:21:20 | 显示全部楼层
且听风雨 发表于 2017-5-15 15:26
有测试过他这个“备份”对访问文件的大小有限制吗? 会不会超过多少M后就不备份了....
什么是系统监控
系统监控组件包含以下技术:

自动漏洞入侵防护技术,阻止和封锁漏洞入侵的行为。
应用程序权限控制,在检测到应用程序的可疑行为时会执行组件设置中指定的操作。
反锁屏软件保护,当您按下键盘上的一组组合键时会检测并关闭锁屏软件。
回滚恶意软件操作。不仅对当前会话,也对先前的会话收集系统中的可疑行为信息。如果应用程序被发现是恶意软件,则可回滚其执行的所有操作。
加密病毒入侵防护。加密病毒是一种加密您的文件并索要赎金的恶意软件。当加密病毒试图加密一个文件时,卡巴斯基产品会自动建立一个未受影响的文件备份副本。如果文件被加密,产品将使用备份副本恢复它。
请注意:

备份副本被保存在系统Temp文件夹中(temporary files storage)。如果系统磁盘中没有足够空间,备份副本将无法创建,所以请保持C盘至少有10-15%剩余空间。
当关闭卡巴斯基安全软件2017或禁用系统监控时备份副本将会删除(如果应用程序意外终止备份副本不会被删除)。如有必要,您可以通过删除Temp文件夹中的内容手动删除备份副本。
回复

举报

千宫纱
头像被屏蔽
发表于 2017-5-15 16:21:41 | 显示全部楼层
ccboxes 发表于 2017-5-15 14:11
你会折腾HIPS吗?或者愿意未知程序自动入沙?

COMODO的AV可是完全不存在的。。。。。。。。。

好吧,我完全不会,坛子上的文档也正在学,之前一次用干脆开学习模式,见一个拦一个,手动确认后机上经常用的软件、游戏就不会拦截了,然后以为这样就最安全了
回复

举报

雪妍Oo
发表于 2017-5-15 16:24:58 | 显示全部楼层
kflt2016 发表于 2017-5-15 16:14
我安装以后,它非要我卸载MSE,重启也还是出现提示,否则无法开启程序。我已经卸载它了,MSE快5年多了, ...

噢。那好吧。我是按官网上的说明,先卸载了原本用的费尔和金山卫士后干净的再装了BD。安装指导里写了要求其它的同类杀毒都卸了啥的。不然应该是会冲突的。是不是因为BD主防的原因?我记得以前玩毛豆的时候那些版主大神们说不能有同类的功能重叠,不然要打架。MSE我用过短暂的时间,感觉好像也还不错然而换新电脑就没选择它。
回复

举报

kflt2016
发表于 2017-5-15 16:30:22 | 显示全部楼层
雪妍Oo 发表于 2017-5-15 16:24
噢。那好吧。我是按官网上的说明,先卸载了原本用的费尔和金山卫士后干净的再装了BD。安装指导里写了要求 ...

就是这个原因。不过这个BD还算不错,去记得早些年我安装的是卡巴斯基,结果被瑞星杀毒软件的广告诱导安装以后,电脑就无法开机了。
回复

举报

KevinYu0504
发表于 2017-5-15 16:34:47 | 显示全部楼层
@houtiancheng

楼主的帖子不但红了,且还红到国外去了

HitmanPro.Alert 开发者亲自回文表示对楼主的帖子看法

评分

参与人数 1人气 +1 收起 理由
houtiancheng + 1 感谢提供分享

查看全部评分

回复

举报

下一页 »
1 ...424344454647484950... 78下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 13:48 , Processed in 0.132469 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表