楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
lehbee
发表于 2017-5-15 22:52:49 | 显示全部楼层
好文章,知道哪个杀软件可靠了
千宫纱
头像被屏蔽
发表于 2017-5-15 22:58:56 | 显示全部楼层
狼相如 发表于 2017-5-15 22:23
确实是个问题,BD的主防很强大,BDF也很良心(KFA不带主防),就是BD对中国的支持相对卡巴来说,还是差 ...

……我用的是英文版的,然而还是有LZ说的BETA版本的BUG,排除之后的文件依旧会强杀,而且由于是排除文件,所以不会出现在隔离列表,文件直接没了,我一个IDM的破解补丁就这样给整没了(专门拿来测的,就是怕出问题先测一测,结果……)
vfan127
发表于 2017-5-15 23:00:10 | 显示全部楼层
好文章,楼主测试辛苦了,支持一个
JoyChen
发表于 2017-5-15 23:01:49 | 显示全部楼层
支持楼主
houtiancheng
 楼主| 发表于 2017-5-15 23:03:25 | 显示全部楼层
千宫纱 发表于 2017-5-15 22:58
……我用的是英文版的,然而还是有LZ说的BETA版本的BUG,排除之后的文件依旧会强杀,而且由于是排除文件 ...

你去拦截log那里看一下,我记得BDTS是要在那里才能恢复的,而不是隔离区
mmppp9898
发表于 2017-5-15 23:04:48 | 显示全部楼层
KevinYu0504 发表于 2017-5-15 22:42
这让我想到一句成语,
井底之蛙

有没有什么直接利益可以获取,除非是自己的爱好,否则真没多少人对这方面感兴趣,在中国,你要是提神马基金神马炒房之类的能带来直接利益的,那就各种人削尖了脑袋往里钻了!
不过,我本人也是中国人……所以只能说有相当一部分人对信息安全知识不感兴趣,而不是全部!
coolcfan
发表于 2017-5-15 23:05:35 | 显示全部楼层
刚刚在Wilders看到一个叫Ransomoff的软件,采用了行为规则等方式来防御勒索。
https://www.wilderssecurity.com/threads/ransomoff-4.393013/
从帖子中可以看出,这个软件出来之后,另一个论坛Malwaretips上有人进行了双击测试,而作者也根据双击测试的结果去改进他软件的防御规则。

所以建议楼主每个月或者每两个月对虚拟机里的杀软更新一次,毕竟半年的时间,某些参测软件在主防方面有较大改进也说不定。
houtiancheng
 楼主| 发表于 2017-5-15 23:18:25 | 显示全部楼层
coolcfan 发表于 2017-5-15 23:05
刚刚在Wilders看到一个叫Ransomoff的软件,采用了行为规则等方式来防御勒索。
https://www.wilderssecurit ...

更新一次太花时间了。。。
coolcfan
发表于 2017-5-15 23:23:17 | 显示全部楼层
houtiancheng 发表于 2017-5-15 23:18
更新一次太花时间了。。。

应该弄个自动化脚本
ylmfhhh
发表于 2017-5-15 23:30:20 | 显示全部楼层
KevinYu0504 发表于 2017-5-14 11:59
哈囉 丹楓 大,沒想到可以在這裡遇見你

Emsisoft AntiVirus 的 BB 主防禦系統跟 Emsisoft Inte ...

Emsisoft一直不错,哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:30 , Processed in 0.094030 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表