楼主: B100D1E55
收起左侧

[讨论] 勒索防护的吐槽

  [复制链接]
ShirahimeKanata
发表于 2017-8-16 23:29:34 来自手机 | 显示全部楼层
本帖最后由 ShirahimeKanata 于 2017-8-16 23:33 编辑
cloud01 发表于 2017-8-16 11:19
勒索到底是哪个贱人发明的,还有比特币,真是一对好兄弟  ,防勒索关键是禁止比特币。


让比特币背锅?我想说,有中心化货币是贱人才喜欢用的。

干脆为了防止勒索禁止用电脑吧!

禁止比特币,让持有比特币的人手里的钱都成废数据?

传销,诈骗,怎么不禁止人民币?
fuzhk
发表于 2017-8-16 23:43:38 | 显示全部楼层
突然想起赛门铁克的Sonar主防是不防批处理和MBR病毒的
Dust-;羅錠
发表于 2017-8-16 23:46:43 | 显示全部楼层
fuzhk 发表于 2017-8-16 23:43
突然想起赛门铁克的Sonar主防是不防批处理和MBR病毒的

有这回事!?前者还可以理解,但是不防MBR病毒是为什么?
cloud01
头像被屏蔽
发表于 2017-8-16 23:50:37 | 显示全部楼层
ShirahimeKanata 发表于 2017-8-16 23:29
让比特币背锅?我想说,有中心化货币是贱人才喜欢用的。

干脆为了防止勒索禁止用电脑吧!

货币混乱 ,你可以试试!你自己印钞票 ,谁用!
欧阳宣
头像被屏蔽
发表于 2017-8-17 01:38:44 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
B100D1E55
 楼主| 发表于 2017-8-17 02:21:06 | 显示全部楼层
ShirahimeKanata 发表于 2017-8-16 23:26
防止勒索最好的方法是沙盘,弹窗提示是否入沙测试
用户需要预先设定一些重要文件,程序会分析常用文件格式 ...

沙盘很容易被绕过,ransomware完全可以检测自身是否是在沙盘内运行,如果是的话则不展现恶意行为。sandboxie完全不做cloak,会被秒检测(当然把检测本身看作可疑行为的话也是可以的,但检测方法千千万怎么破)
AVG/avast那种15秒的deep screen沙盘不仅可以被反向检测,还可以被延时大法简单绕过,个人觉得是“见光死”的检测技术。
所以说这类轻量级虚拟在诱发ransomware行为特征方面就已经非常有限,更不用说后续规则部署的难度和易用性的影响。相比之下,实机监控+回滚,或者mi-guan可能还更有效一点
会飞的番茄
发表于 2017-8-17 07:14:32 | 显示全部楼层
长知识!
cloud01
头像被屏蔽
发表于 2017-8-17 08:02:51 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
欧阳宣
头像被屏蔽
发表于 2017-8-17 09:06:32 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
cloud01
头像被屏蔽
发表于 2017-8-17 11:12:05 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:42 , Processed in 0.091065 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表