Malwarebytes 3.4 Beta 2

显示全部楼层 · 发表于 2018-3-11 21:18:23

pal家族发表于 2018-3-11 21:03
他不见得住在国内。。。也不见得用大陆的运营商。。

这....那我也真的没辙了

也许你可以找个时间问问 M01 站方，
看是否能改成从你这寄送讯息的方式来认证 ...

显示全部楼层 · 发表于 2018-3-11 21:32:28

KevinYu0504 发表于 2018-3-11 21:01
------------
update :
编辑一下原帖，不然有点不妥

你也要把我的引用给编辑掉啊……

删除整个 quote 标签内的内容……

显示全部楼层 · 发表于 2018-3-11 21:33:16

本帖最后由 KevinYu0504 于 2018-3-11 21:37 编辑

fireherman 发表于 2018-3-11 21:32
你也要把我的引用给编辑掉啊……

删除整个 quote 标签内的内容……

你 F5 重整试试 ~

我第一次编辑时没删除到，
一分钟后我就编辑了第二次，
估计你刚好在这中间时段看到了 ~

显示全部楼层 · 发表于 2018-3-11 21:38:25

KevinYu0504 发表于 2018-3-11 21:33
你 F5 重整试试 ~

我第一次编辑时没删除到，

看到了……

不过话说回来，为啥你那么喜欢用MB而不是TM（TrendMicro）？

莫非也是扫描党？

（不依赖安软主防，而用人脑主防，非白即黑，有可疑的程序（被安软报的，不管是不是误报）统统杀无赦？）

显示全部楼层 · 发表于 2018-3-11 22:03:16

fireherman 发表于 2018-3-11 21:38
看到了……

不过话说回来，为啥你那么喜欢用MB而不是TM（TrendMicro）？

严格来说是因为我以前还是个小白，啥都不懂，
系统中毒或感染是家常便饭，但 Malwarebytes 救过我好几次，
让我爱上他。

虽然好段时间都是使用 MB 的免费版，但后来有预算了，
加上 MB 从 3.X 版开始提供更多的防护功能，我就直接入正了。

Trend Micro 主要还是 Main AV，但 Main AV 我个人比较喜欢 Emsi ~

MB 则是可以与其他软件共存，一起搭配是可以的 :D

至于遇到可疑的，基本上我信任软件的判断，
但假设非用不可，或者怀疑是误报，我会打包寄给官方分析，
确认是否安全 ~

现在赛门铁克的人工回报分析通常挺快的，我经验是都不超过 24 小时就能收到回覆，
Emsi 也是。

显示全部楼层 · 发表于 2018-3-11 22:12:36

KevinYu0504 发表于 2018-3-11 22:03
严格来说是因为我以前还是个小白，啥都不懂，
系统中毒或感染是家常便饭，但 Malwarebytes 救过我好几次 ...

原来不是扫描党，是搭配党……

先鄙视一下你这种“水性杨花”的……搭配党，简直是花心大罗卜，这个“搞搞”，那个“搞搞”，滥“交”得要死……

哪像我这么精忠纯洁无污染，对ESET一条心，如果现在是咸丰年代，这“牌坊”我拿稳了。

显示全部楼层 · 发表于 2018-3-11 22:31:12

fireherman 发表于 2018-3-11 22:12
原来不是扫描党，是搭配党……

先鄙视一下你这种“水性杨花”的……搭配党，简直是花心大 ...

各有所长，各取所需嘛 ~
其实我软件组合就跟签名是一样的。

ESET 当初台湾知名论坛伊莉论坛遭骇及 WannaCry 爆发时，
第一时间都翻车了，确实让人有些让人桑心

不过我挺喜欢 ESET 库的准确度，误判(False alert)很低、几乎没有 ~
很多时候我判定档案是否有问题时，都是参考卡巴跟 ESET。

MB 近一两年来比较着重于 PUP/PUA 的侦测，
Zero-days attack protect 似乎也做得不错。

显示全部楼层 · 发表于 2018-3-11 22:45:34

KevinYu0504 发表于 2018-3-11 22:31
各有所长，各取所需嘛 ~
其实我软件组合就跟签名是一样的。

不知哪个论坛用ESET什么版本，如果我没记错，ESET的防火墙的IDS是监控到的（SMB入侵检测（445监控））。

显示全部楼层 · 发表于 2018-3-11 22:49:44

fireherman 发表于 2018-3-11 22:45
不知哪个论坛用ESET什么版本，如果我没记错，ESET的防火墙的IDS是监控到的（SMB入侵检测（445监控） ...

简述一下当初的事情好了，当时台湾的伊莉论坛被骇，
论坛部分页面被替换掉，被放上了假的 Flash 更新提示，要求使用者下载他的更新档，
许多人根本没有警觉性，误以为那是论坛官方放置的更新程序，
就直接下载执行了。
实际上那是被重新打包过的 Flash 安装程序。

受害者执行安装后，木马会潜伏在系统内，
印象中潜伏时间长达一周以上，在突然执行档案勒索绑架要求支付比特币。

当时我印象 ESET 一直到勒索事件爆发后快一周，才将该木马入库

详情故事可以看这篇 :
恐怖绿色勒索病毒源自eyny伊莉论坛，八年多档案全都无法开启，但副档名却没变。

显示全部楼层 · 发表于 2018-3-11 23:01:51

KevinYu0504 发表于 2018-3-11 22:49
简述一下当初的事情好了，当时台湾的伊莉论坛被骇，
论坛部分页面被替换掉，被放上了假的 Flash 更新提 ...

嗯……回想起来了，记得当时【样本区】确实提供过一个“夹带私货的Flash”样本，表明是勒索病毒。（好像是2017-5-12之前一周）

当时我记得ESET 扫描是miss的；（因为本地静态库还未入库）

而WannyCry在世界各地的爆发主要是445共享，远程下载勒索程序（防火墙范畴），继而调用（本地静态扫描范畴），结果开始大规模散播。

至于入库，我就记得很清楚，不是爆发后的一周，而是在“大爆发”前已经入库（GMT 2017-05-11 NHS集体翻车前8小时入库）

所以未入库，但带防火墙的版本是可以阻挡的（远控被切断，无法启动勒索程序）。

但ESET薄弱的AMS（主防）确实……

[分享] Malwarebytes 3.4 Beta 2