楼主: 欧阳宣
收起左侧

[分享] Malwarebytes 3.4 Beta 2

[复制链接]
KevinYu0504
发表于 2018-3-11 21:18:23 | 显示全部楼层
pal家族 发表于 2018-3-11 21:03
他不见得住在国内。。。也不见得用大陆的运营商。。

这....那我也真的没辙了

也许你可以找个时间问问 M01 站方,
看是否能改成从你这寄送讯息的方式来认证 ...
fireherman
发表于 2018-3-11 21:32:28 | 显示全部楼层
KevinYu0504 发表于 2018-3-11 21:01
------------
update :
编辑一下原帖,不然有点不妥



你也要把我的引用给编辑掉啊……

删除整个 quote 标签内的内容……

KevinYu0504
发表于 2018-3-11 21:33:16 | 显示全部楼层
本帖最后由 KevinYu0504 于 2018-3-11 21:37 编辑
fireherman 发表于 2018-3-11 21:32
你也要把我的引用给编辑掉啊……

删除整个 quote 标签内的内容……

你 F5 重整试试 ~

我第一次编辑时没删除到,
一分钟后我就编辑了第二次,
估计你刚好在这中间时段看到了 ~
fireherman
发表于 2018-3-11 21:38:25 | 显示全部楼层
KevinYu0504 发表于 2018-3-11 21:33
你 F5 重整试试 ~

我第一次编辑时没删除到,




看到了……

不过话说回来,为啥你那么喜欢用MB而不是TM(TrendMicro)?

莫非也是扫描党?(不依赖安软主防,而用人脑主防,非白即黑,有可疑的程序(被安软报的,不管是不是误报)统统杀无赦?)

KevinYu0504
发表于 2018-3-11 22:03:16 | 显示全部楼层
fireherman 发表于 2018-3-11 21:38
看到了……

不过话说回来,为啥你那么喜欢用MB而不是TM(TrendMicro)?

严格来说是因为我以前还是个小白,啥都不懂,
系统中毒或感染是家常便饭,但 Malwarebytes 救过我好几次,
让我爱上他。

虽然好段时间都是使用 MB 的免费版,但后来有预算了,
加上 MB 从 3.X 版开始提供更多的防护功能,我就直接入正了。

Trend Micro 主要还是 Main AV,但 Main AV 我个人比较喜欢 Emsi ~
MB 则是可以与其他软件共存,一起搭配是可以的 :D

至于遇到可疑的,基本上我信任软件的判断,
但假设非用不可,或者怀疑是误报,我会打包寄给官方分析,
确认是否安全 ~

现在赛门铁克的人工回报分析通常挺快的,我经验是都不超过 24 小时就能收到回覆,
Emsi 也是。
fireherman
发表于 2018-3-11 22:12:36 | 显示全部楼层
KevinYu0504 发表于 2018-3-11 22:03
严格来说是因为我以前还是个小白,啥都不懂,
系统中毒或感染是家常便饭,但 Malwarebytes 救过我好几次 ...



原来不是扫描党,是搭配党……

先鄙视一下你这种“水性杨花”的……搭配党,简直是花心大罗卜,这个“搞搞”,那个“搞搞”,滥“交”得要死……

哪像我这么精忠纯洁无污染,对ESET一条心,如果现在是咸丰年代,这“牌坊”我拿稳了。

KevinYu0504
发表于 2018-3-11 22:31:12 | 显示全部楼层
fireherman 发表于 2018-3-11 22:12
原来不是扫描党,是搭配党……

先鄙视一下你这种“水性杨花”的……搭配党,简直是花心大 ...

各有所长,各取所需嘛 ~
其实我软件组合就跟签名是一样的。


ESET 当初台湾知名论坛 伊莉论坛 遭骇 及 WannaCry 爆发时,
第一时间都翻车了,确实让人有些让人桑心

不过我挺喜欢 ESET 库的准确度,误判(False alert)很低、几乎没有 ~
很多时候我判定档案是否有问题时,都是参考 卡巴 跟 ESET。


MB 近一两年来比较着重于 PUP/PUA 的侦测,
Zero-days attack protect 似乎也做得不错。
fireherman
发表于 2018-3-11 22:45:34 | 显示全部楼层
KevinYu0504 发表于 2018-3-11 22:31
各有所长,各取所需嘛 ~
其实我软件组合就跟签名是一样的。



不知哪个论坛用ESET什么版本,如果我没记错,ESET的防火墙的IDS是监控到的(SMB入侵检测(445监控))。


KevinYu0504
发表于 2018-3-11 22:49:44 | 显示全部楼层
fireherman 发表于 2018-3-11 22:45
不知哪个论坛用ESET什么版本,如果我没记错,ESET的防火墙的IDS是监控到的(SMB入侵检测(445监控) ...

简述一下当初的事情好了,当时台湾的伊莉论坛被骇,
论坛部分页面被替换掉,被放上了假的 Flash 更新提示,要求使用者下载他的更新档,
许多人根本没有警觉性,误以为那是论坛官方放置的更新程序,
就直接下载执行了。
实际上那是被重新打包过的 Flash 安装程序。

受害者执行安装后,木马会潜伏在系统内,
印象中潜伏时间长达一周以上,在突然执行档案勒索绑架要求支付比特币。

当时我印象 ESET 一直到勒索事件爆发后快一周,才将该木马入库

详情故事可以看这篇 :
恐怖绿色勒索病毒源自eyny伊莉论坛,八年多档案全都无法开启,但副档名却没变。

fireherman
发表于 2018-3-11 23:01:51 | 显示全部楼层
KevinYu0504 发表于 2018-3-11 22:49
简述一下当初的事情好了,当时台湾的伊莉论坛被骇,
论坛部分页面被替换掉,被放上了假的 Flash 更新提 ...



嗯……回想起来了,记得当时【样本区】确实提供过一个“夹带私货的Flash”样本,表明是勒索病毒。(好像是2017-5-12之前一周)

当时我记得ESET 扫描是miss的;(因为本地静态库还未入库)

而WannyCry在世界各地的爆发主要是445共享,远程下载勒索程序(防火墙范畴),继而调用(本地静态扫描范畴),结果开始大规模散播。

至于入库,我就记得很清楚,不是爆发后的一周,而是在“大爆发”前已经入库(GMT 2017-05-11 NHS集体翻车前8小时 入库)

所以未入库,但带防火墙的版本是可以阻挡的(远控被切断,无法启动勒索程序)。

但ESET薄弱的AMS(主防)确实……

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 11:10 , Processed in 0.095168 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表