楼主: B100D1E55
收起左侧

[讨论] 勒索防护的吐槽

  [复制链接]
fireherman
发表于 2017-8-16 16:52:29 | 显示全部楼层
cloud01 发表于 2017-8-16 11:19
勒索到底是哪个贱人发明的,还有比特币,真是一对好兄弟  ,防勒索关键是禁止比特币。



勒索是谁发明不知道,也不想知道。

但BitCoin是好东西,至少……有些事情……有些资金来源……不想让ZF知道,BitCoin就能帮忙。

歌德塔大蜘蛛
发表于 2017-8-16 17:49:33 | 显示全部楼层
猫大人 发表于 2017-8-16 12:42
就像你说的杀软防止勒索技术上难度非常大。

那咋办?hips弹窗呗,这只是防勒索技术没有突破的情况下加强 ...

貌似FS的DG6才是这样,DG5会弹出选项
cloud01
头像被屏蔽
发表于 2017-8-16 18:57:49 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
cloud01
头像被屏蔽
发表于 2017-8-16 19:08:37 | 显示全部楼层
fireherman 发表于 2017-8-16 16:52
勒索是谁发明不知道,也不想知道。

但BitCoin是好东西,至少……有些事情……有些资金来源……不 ...

对大佬来说是好东西,对百姓来说就不太好了 ,兴百姓苦,亡百姓苦,收益的总是金字塔顶尖,从经济上来说就是上面很多大佬把钱都藏起来了,我们连黄金都买不起
帝辛
发表于 2017-8-16 22:41:42 | 显示全部楼层
看不到图啊。。。不知道为啥子。、。、
chengleok
发表于 2017-8-16 22:53:26 | 显示全部楼层
Cybereason RansomFree + WD(或任意关掉防勒索模块的杀软)
pal家族
发表于 2017-8-16 22:58:04 | 显示全部楼层
卡巴这种目前误报率很低主防又谨慎弹窗还特别少的
向来很容易被个人勒索软件虐
B100D1E55
 楼主| 发表于 2017-8-16 23:06:35 | 显示全部楼层
pal家族 发表于 2017-8-16 22:58
卡巴这种目前误报率很低主防又谨慎弹窗还特别少的
向来很容易被个人勒索软件虐

在测之前我就估计卡巴是不会报警的,事实也是如此我觉得指望杀软阻挡个人/针对性攻击是不现实的,总的来说卡巴还算比较负责(卡巴误报高这点成见看来已经是过去式了)
pal家族
发表于 2017-8-16 23:07:32 | 显示全部楼层
B100D1E55 发表于 2017-8-16 23:06
在测之前我就估计卡巴是不会报警的,事实也是如此我觉得指望杀软阻挡个人/针对性攻击是不现实的, ...

确实已经是过去式了
尤金还曾经吐槽过(在他自己的blog),以前的软件不是人用的。。。。。
ShirahimeKanata
发表于 2017-8-16 23:26:26 来自手机 | 显示全部楼层
本帖最后由 ShirahimeKanata 于 2017-8-16 23:44 编辑

防止勒索最好的方法是沙盘,弹窗提示是否入沙测试
用户需要预先设定一些重要文件,程序会分析常用文件格式,用于后期判断
沙盘运行程序,一旦沙盘内重要文件副本被加密(判断条件之一:格式变更,而且并非用户使用常用软件(压缩软件之类)操作导致格式变更,判断是不是用户主动点击常用软件的),则自动block


人脑分析
提供沙盘内文件变化日志和文件,供查看程序是否加密了文件



避免自动判断不准
用户判断yes/no后中招
拉黑入库不及时


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:00 , Processed in 0.097296 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表