EasyFileLocker2.2汉化版_补足ESET_NOD32_对勒索病毒的无力

仁鹰

EasyFileLocker2.2汉化版_补足ESET_NOD32_对勒索病毒的无力.

by 仁鹰.卡饭
http://bbs.kafan.cn/thread-2090919-1-1.html
-----------
up 17-05-27
@B100D1E55
http://bbs.kafan.cn/forum.php?mo ... 090919&pid=39968139

大大提醒..仔细研究了下..ESET的HIPS功能..发现完全可以代替 EasyFileLocker ..

感谢@B100D1E55 大大,偶学习不认真..汗颜

努力学习ESET的HIPS功能ing.........

推荐@qftest 大大的帖子...http://bbs.kafan.cn/thread-2053386-1-1.html
-----------
本方法,是对ESET对勒索病毒防御无力的情况..只是作为一种补充..如果大家还有啥好方法..记得留言哦...EasyFileLocker2.2我试用了下..可以防住..就抽时间汉化了下...方便使用...另外做了个视频大家记得看看.就知道效果了..
另外EasyFileLocker2.2会调用自己的SYS文件..沙盘测试需要设置..最好到虚拟机里实验..


------------下面正文-------------
现在对于没有回滚功能或沙盘的杀软,对于勒索病毒没法完全防住....论坛上比较好的方法有2种.
方法1.利用系统读取文件顺序的特点配合HIPS来预警..
   【火绒】简单的诱饵法防勒索规则 up5.25http://bbs.kafan.cn/thread-2090764-1-1.html
    HitmanPro.Alert,这个软件用的方法类似上面的那个.不过他集成在软件里了...论坛有分析的帖子有兴趣的可以找找.
这类方法,是利用病毒对文件访问顺序来预警..如果病毒升级后.这个方法就失效了...所以这个方法只能做辅助.不能做主要方案.

方法2.利用加密软件.把重要文件夹进行加密来限制病毒的访问...这类软件很多..
我这里演示的EasyFileLocker2.2软件来源http://bbs.kafan.cn/thread-2036877-1-1.html
说明下.EasyFileLocker2.2不是利用系统权限来限制访问的..而是软件本身的驱动来控制权限.

感谢上面各位大神的思路...
---up
另外,为大家准备了..忘记密码的解决方法..具体看文本说明

--------------

优酷-详细使用效果演示视频地址..http://v.youku.com/v_show/id_XMjc4NTIwOTY2NA==.htm

----------





----------------
优酷-详细使用效果演示视频地址..http://v.youku.com/v_show/id_XMjc4NTIwOTY2NA==.htm

EasyFileLocker2.2汉化版  百度云下载.
链接:http://pan.baidu.com/s/1i4AraLJ
链接: http://pan.baidu.com/s/1dEYLJ3b 密码: jkjb

--------
up1
同意/拒绝 "可删除",这个选项发现BUG,,有时候会蓝屏(不是每次都蓝)..其他还没有发现..大家帮忙测试下..是否存在此情况.----------
up2
这个帖子里有xplorer2来代替explorer.exe(因为explorer容易被DLL病毒劫持,如果将explorer允许访问加密文件夹,则加密形同虚设.)可以用xplorer2或者其他软件来代替..另外记得将word等文字编辑软件添加进可信程序..
http://bbs.kafan.cn/thread-2036896-1-1.html
------

圣诞树

系统打了补丁不就没事了么

仁鹰

圣诞树 发表于 2017-5-26 08:19
系统打了补丁不就没事了么

补丁没出来前叫0day,这次爆发的就是一个0day...而且有很多的0day被黑客组织或者黑产控制..而微软往往是最后一个知道的..[:08:而且0day不单单是微软..很多软件都有..比如flash的就很多..还有杀软或者防火墙的也很多..比如这次NSA泄露的很多0day,思科,华为等都有....,所以.子曰:[我们不能等靠要...要发挥主观能动精神...]...
------
up
1.出来补丁了就不是0day了...上面说的不全面..在此补充....

2.大家去搜索下..杀软 0day  

圣诞树

仁鹰 发表于 2017-5-26 08:31
补丁没出来前叫0day,这次爆发的就是一个0day...而且有很多的0day被黑客组织或者黑产控制..而微软往往是最 ...

受教受教，防病毒花的精力也不能小啊，嘿嘿

jsjdyy

感谢分享

ccboxes

仁鹰 发表于 2017-5-26 08:31
补丁没出来前叫0day,这次爆发的就是一个0day...而且有很多的0day被黑客组织或者黑产控制..而微软往往是最 ...

并不准确，漏洞是漏洞，病毒是病毒。

就算是打了补丁，也不过是阻断了一种传播途径，传统的网页挂马一样中招。

Eif-Hill

仁鹰 发表于 2017-5-26 08:31
补丁没出来前叫0day,这次爆发的就是一个0day...而且有很多的0day被黑客组织或者黑产控制..而微软往往是最 ...

微软三月的补丁就已经出来了！这次的勒索不能称0day吧？

A zero-day (also known as zero-hour or 0-day or day zero) vulnerability is an undisclosed computer-software vulnerability that hackers can exploit to adversely affect computer programs, data, additional computers or a network

--by wiki

B100D1E55

eset自带的hips加一条规则不行吗

erui

请问楼主，你选择使用EasyFileLocker2.2，那使用 CnCrypt文件保护工具怎么样呢？

仁鹰

erui 发表于 2017-5-26 21:29
请问楼主，你选择使用EasyFileLocker2.2，那使用 CnCrypt文件保护工具怎么样呢？

CnCrypt是 TrueCrypt修改版...没有用过..不过TrueCrypt不能限制程序访问...估计CnCrypt也不行....