搜索
楼主: ysj963
收起左侧

[讨论] 两个大神级理念

  [复制链接]
黑暗的背叛者
发表于 2017-5-18 11:03:59 | 显示全部楼层
双击点开漏洞防护模块确实不管,是文件监控漏杀了。又没有全能的杀软,每个杀软都可能漏杀,仅凭一次不能断定杀软的水平,但会降低用户的信任
ysj963
 楼主| 发表于 2017-5-18 11:12:58 | 显示全部楼层
黑暗的背叛者 发表于 2017-5-18 11:03
双击点开漏洞防护模块确实不管,是文件监控漏杀了。又没有全能的杀软,每个杀软都可能漏杀,仅凭一次不能断 ...

别忘了还有个勒索防护模块。这么低级的勒索都没起作用。
黑暗的背叛者
发表于 2017-5-18 11:28:03 | 显示全部楼层
ysj963 发表于 2017-5-18 11:12
别忘了还有个勒索防护模块。这么低级的勒索都没起作用。

有的勒索防护刚做出来,没有实战检验,还比较花瓶,有的已经比较成熟了
欧阳宣
发表于 2017-5-18 11:43:50 | 显示全部楼层
很好,先把别人的话曲解成看起来很蠢,再发帖秀一通

这个勒索是这段时间最高级的之一,而不是什么“这么低级”。你自己也其实没法判定哪个低级哪个高级
MENGXIUYUAN
发表于 2017-5-18 11:48:05 | 显示全部楼层
小白来围观大神
ysj963
头像被屏蔽
 楼主| 发表于 2017-5-18 11:52:08 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
houtiancheng
发表于 2017-5-18 12:17:10 | 显示全部楼层
这两位说的都没有问题。
这次的勒索病毒是由两个部分组成的,一个是通过漏洞进行网络传播的部分,一个是在本地实行勒索的部分。
前者高级,但是一些杀软可通过IPS来防御。
后者低级,技术上与普通勒索病毒没有区别。
双击就只是测试对后者的防御。
但要注意,勒索本来就是技术难度较低的病毒,但又较难防御。
即使是顶级杀软,偶尔也会漏掉一两个勒索。
因此才会在最近流行。
所以确实不能从单一样本判断杀软好坏。
ak666
发表于 2017-5-18 12:21:05 | 显示全部楼层
ysj963 发表于 2017-5-18 10:43
所以会直接去双击啊,但过了扫描的怎么办?这时候就怪用户双击了病毒?

你亲手点下载的,和漏洞防护有什么关系吗
ak666
发表于 2017-5-18 12:22:49 | 显示全部楼层
欧阳宣 发表于 2017-5-18 11:43
很好,先把别人的话曲解成看起来很蠢,再发帖秀一通

这个勒索是这段时间最高级的之一,而不是什么“这么 ...

其是,楼主的目的在于把 人家说的“漏洞防护” 替换成下载的文件,再接上“不要双击”这个点。完美地断章取义。
流水寒丶
发表于 2017-5-18 12:32:38 | 显示全部楼层
ysj963 发表于 2017-5-18 11:52
你特么又断章取义,低级是我说的吗?每次跟你说话,你每次都断章取义。

大神得世界 我们不懂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-22 10:06 , Processed in 0.039107 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表