12
返回列表 发新帖
楼主: LSPD
收起左侧

[讨论] 诺顿回滚是不是被砍了

[复制链接]
wjy19800315
发表于 2017-5-28 12:02:36 | 显示全部楼层
驭龙 发表于 2017-5-27 08:38
不是砍了,是文件加密的时候不能备份,所以无法恢复加密的文件

看来诺顿的回滚比起卡巴区别比较大啊?
popu111
发表于 2017-5-29 16:04:06 | 显示全部楼层
本帖最后由 popu111 于 2017-5-29 19:32 编辑

大概是不备份文件,只记录系统级操作吧。
YR的加密过程我在博客(https://bobiji.com/post/yourransom/)中有说。虽然是老版本,但新版本本质差别不大,同样为了效率使用对称的AES密钥,且密钥保存在内存中。从中可以看出,如果回滚系统记录的是文件修改或是程序的内存,那都是可以轻松解密回滚的。
四川缉毒总队
发表于 2017-6-1 20:19:48 | 显示全部楼层
不知诺顿的回滚和卡巴的有什么不同啊
LSPD
 楼主| 发表于 2017-6-2 12:49:46 | 显示全部楼层
四川缉毒总队 发表于 2017-6-1 20:19
不知诺顿的回滚和卡巴的有什么不同啊

注意看帖子
比如病毒把某个注册表键值从1修改成2,诺顿会把2再修改回1
某个病毒创建了驱动,创建了服务,创建了注册表,诺顿会一一删除。

但是如果是文件被删除了,被加密了,就是不能恢复的即便是卡巴斯基和趋势科技,也是有条件的,有限制的恢复。
四川缉毒总队
发表于 2017-6-2 12:50:42 | 显示全部楼层
谢谢告知,受教了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:34 , Processed in 0.094514 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表