两个大神级理念

显示全部楼层 · 发表于 2017-5-18 11:03:59

双击点开漏洞防护模块确实不管，是文件监控漏杀了。又没有全能的杀软，每个杀软都可能漏杀，仅凭一次不能断定杀软的水平，但会降低用户的信任

显示全部楼层 · 发表于 2017-5-18 11:12:58

黑暗的背叛者发表于 2017-5-18 11:03
双击点开漏洞防护模块确实不管，是文件监控漏杀了。又没有全能的杀软，每个杀软都可能漏杀，仅凭一次不能断 ...

别忘了还有个勒索防护模块。这么低级的勒索都没起作用。

显示全部楼层 · 发表于 2017-5-18 11:28:03

ysj963 发表于 2017-5-18 11:12
别忘了还有个勒索防护模块。这么低级的勒索都没起作用。

有的勒索防护刚做出来，没有实战检验，还比较花瓶，有的已经比较成熟了

显示全部楼层 · 发表于 2017-5-18 11:43:50

很好，先把别人的话曲解成看起来很蠢，再发帖秀一通

这个勒索是这段时间最高级的之一，而不是什么“这么低级”。你自己也其实没法判定哪个低级哪个高级

显示全部楼层 · 发表于 2017-5-18 11:48:05

小白来围观大神

显示全部楼层 · 发表于 2017-5-18 11:52:08

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2017-5-18 12:17:10

这两位说的都没有问题。
这次的勒索病毒是由两个部分组成的，一个是通过漏洞进行网络传播的部分，一个是在本地实行勒索的部分。
前者高级，但是一些杀软可通过IPS来防御。
后者低级，技术上与普通勒索病毒没有区别。
双击就只是测试对后者的防御。
但要注意，勒索本来就是技术难度较低的病毒，但又较难防御。
即使是顶级杀软，偶尔也会漏掉一两个勒索。
因此才会在最近流行。
所以确实不能从单一样本判断杀软好坏。

显示全部楼层 · 发表于 2017-5-18 12:21:05

ysj963 发表于 2017-5-18 10:43
所以会直接去双击啊，但过了扫描的怎么办?这时候就怪用户双击了病毒？

你亲手点下载的，和漏洞防护有什么关系吗

显示全部楼层 · 发表于 2017-5-18 12:22:49

欧阳宣发表于 2017-5-18 11:43
很好，先把别人的话曲解成看起来很蠢，再发帖秀一通

这个勒索是这段时间最高级的之一，而不是什么“这么 ...

其是，楼主的目的在于把人家说的“漏洞防护” 替换成下载的文件，再接上“不要双击”这个点。完美地断章取义。

显示全部楼层 · 发表于 2017-5-18 12:32:38

ysj963 发表于 2017-5-18 11:52
你特么又断章取义，低级是我说的吗？每次跟你说话，你每次都断章取义。

大神得世界我们不懂

ysj963 头像被屏蔽	楼主\| 发表于 2017-5-18 11:52:08 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
ysj963 头像被屏蔽
	回复举报

[讨论] 两个大神级理念