楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
houtiancheng
 楼主| 发表于 2017-5-15 18:28:19 | 显示全部楼层
导演AZ 发表于 2017-5-15 18:11
不是说这种加密文件的病毒 没有啥系统操作行为吗  主防是怎么分辨的 ad rd应该监控不到才对啊
求解

所以确实很难
一般来讲只有两种方式:
1、勒索防护:对批量的文件修改/删除弹窗
2、主防:对特定勒索软件的其他行为特征进行识别
houtiancheng
 楼主| 发表于 2017-5-15 18:29:33 | 显示全部楼层
KevinYu0504 发表于 2017-5-15 16:34
@houtiancheng

楼主的帖子不但红了,且还红到国外去了

咦……这就很奇怪了……
我确实是防放置了个人文件,这些文件也是被勒索成功加密了的,所以作者说的问题不存在
不知道哪里出了问题……
KevinYu0504
发表于 2017-5-15 18:33:34 | 显示全部楼层
houtiancheng 发表于 2017-5-15 18:29
咦……这就很奇怪了……
我确实是防放置了个人文件,这些文件也是被勒索成功加密了的,所以作者说的问题 ...

我猜可能是开发者没仔细(或看不懂)文章内的中文叙述 ~
以为您的 VM 内没有放档案吧

看来大部分的老外也看不太懂中文,只能看图说故事。
houtiancheng
 楼主| 发表于 2017-5-15 18:34:53 | 显示全部楼层
KevinYu0504 发表于 2017-5-15 18:33
我猜可能是开发者没仔细(或看不懂)文章内的中文叙述 ~
以为您的 VM 内没有放档案吧

我找到了问题所在
如果在我的文档和桌面都放置个人文件,则HMPA能够防御
如果只有在桌面放置个人文件,则HMPA没有提示,桌面文件被加密
雪妍Oo
发表于 2017-5-15 18:38:05 | 显示全部楼层
houtiancheng 发表于 2017-5-15 18:34
我找到了问题所在
如果在我的文档和桌面都放置个人文件,则HMPA能够防御
如果只有在桌面放置个人文件, ...

所以楼主要重新再测试一遍嘛
EnZhSTReLniKoVa
发表于 2017-5-15 18:38:47 | 显示全部楼层
houtiancheng 发表于 2017-5-15 18:34
我找到了问题所在
如果在我的文档和桌面都放置个人文件,则HMPA能够防御
如果只有在桌面放置个人文件, ...

那就是 没有完美防御了
小五灬
发表于 2017-5-15 18:39:40 | 显示全部楼层
本帖最后由 小五灬 于 2017-5-15 18:43 编辑

Avira啊 就是没有主防 果然这次没赶上前几位的脚步 倒下了 不知道什么时候能添加上主防技术啊贴上官方的blog 现在倒是能杀了 就怕人家一变种 红伞又识别不了了
Avira offers security of mind and for your PC

While we are still continuing to investigate the details of the WannaCrypt0r attack – after all a malware analyst’s job is never done – we can already confirm that our software successfully detects it, as variants of the ransomware have first been detected by our scans approximately two months ago.

But be it ransomware, phishing or privacy, nowadays there is almost no excuse to fall victim to a cybercrime anymore. Our extensive 360° security portfolio offers a solution for everything and can prevent most things before they even have a chance to happen:



KevinYu0504
发表于 2017-5-15 18:40:31 | 显示全部楼层
houtiancheng 发表于 2017-5-15 18:34
我找到了问题所在
如果在我的文档和桌面都放置个人文件,则HMPA能够防御
如果只有在桌面放置个人文件, ...

开发者似乎也是这么说的,
估计要触发 HMPA 的防御得再多个地方放置个人文件
houtiancheng
 楼主| 发表于 2017-5-15 18:51:04 | 显示全部楼层
雪妍Oo 发表于 2017-5-15 18:38
所以楼主要重新再测试一遍嘛

针对HMPA已经重测了
houtiancheng
 楼主| 发表于 2017-5-15 18:51:31 | 显示全部楼层
KevinYu0504 发表于 2017-5-15 18:33
我猜可能是开发者没仔细(或看不懂)文章内的中文叙述 ~
以为您的 VM 内没有放档案吧

我已经在你提供的论坛向developer提问了,看看他怎么说吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:35 , Processed in 0.142055 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表