勒索防护的吐槽

显示全部楼层 · 发表于 2017-8-16 23:29:34

本帖最后由 ShirahimeKanata 于 2017-8-16 23:33 编辑

cloud01 发表于 2017-8-16 11:19
勒索到底是哪个贱人发明的，还有比特币，真是一对好兄弟，防勒索关键是禁止比特币。

让比特币背锅？我想说，有中心化货币是贱人才喜欢用的。

干脆为了防止勒索禁止用电脑吧！

禁止比特币，让持有比特币的人手里的钱都成废数据？

传销，诈骗，怎么不禁止人民币？

显示全部楼层 · 发表于 2017-8-16 23:43:38

突然想起赛门铁克的Sonar主防是不防批处理和MBR病毒的

显示全部楼层 · 发表于 2017-8-16 23:46:43

fuzhk 发表于 2017-8-16 23:43
突然想起赛门铁克的Sonar主防是不防批处理和MBR病毒的

有这回事！？前者还可以理解，但是不防MBR病毒是为什么？

显示全部楼层 · 发表于 2017-8-16 23:50:37

ShirahimeKanata 发表于 2017-8-16 23:29
让比特币背锅？我想说，有中心化货币是贱人才喜欢用的。

干脆为了防止勒索禁止用电脑吧！

货币混乱，你可以试试！你自己印钞票，谁用！

显示全部楼层 · 发表于 2017-8-17 01:38:44

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2017-8-17 02:21:06

ShirahimeKanata 发表于 2017-8-16 23:26
防止勒索最好的方法是沙盘，弹窗提示是否入沙测试
用户需要预先设定一些重要文件，程序会分析常用文件格式 ...

沙盘很容易被绕过，ransomware完全可以检测自身是否是在沙盘内运行，如果是的话则不展现恶意行为。sandboxie完全不做cloak，会被秒检测（当然把检测本身看作可疑行为的话也是可以的，但检测方法千千万怎么破）
AVG/avast那种15秒的deep screen沙盘不仅可以被反向检测，还可以被延时大法简单绕过，个人觉得是“见光死”的检测技术。
所以说这类轻量级虚拟在诱发ransomware行为特征方面就已经非常有限，更不用说后续规则部署的难度和易用性的影响。相比之下，实机监控+回滚，或者mi-guan可能还更有效一点

显示全部楼层 · 发表于 2017-8-17 07:14:32

长知识！

显示全部楼层 · 发表于 2017-8-17 08:02:51

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2017-8-17 09:06:32

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2017-8-17 11:12:05

提示: 该帖被管理员或版主屏蔽

欧阳宣头像被屏蔽	发表于 2017-8-17 01:38:44 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
欧阳宣头像被屏蔽
	回复举报

cloud01 头像被屏蔽	发表于 2017-8-17 08:02:51 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
cloud01 头像被屏蔽
	回复举报

欧阳宣头像被屏蔽	发表于 2017-8-17 09:06:32 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
欧阳宣头像被屏蔽
	回复举报

cloud01 头像被屏蔽	发表于 2017-8-17 11:12:05 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
cloud01 头像被屏蔽
	回复举报

[讨论] 勒索防护的吐槽