儿童节测试七款防勒索软件及一点心得

显示全部楼层 · 发表于 2018-6-1 19:00:12

ziyerain2015 发表于 2018-6-1 18:37
勒索软件终结者
这个软件呗6楼发的样本穿过所以也没什么用还收费。。。

样本还在么？我想测试下其他的。

显示全部楼层 · 发表于 2018-6-1 19:01:33

HEMM 发表于 2018-6-1 18:44
还真是一场大戏~
为虾米这场戏里面没有被封为盛典的COMODO自动沙盒呢？快来一发嘛~

测试的都是自动的，火绒是手动的。
COMODO这个不太适合断网办公场合。

显示全部楼层 · 发表于 2018-6-1 19:05:00

本帖最后由 HEMM 于 2018-6-1 19:06 编辑

lixihong10 发表于 2018-6-1 19:01
测试的都是自动的，火绒是手动的。
COMODO这个不太适合断网办公场合。

遗憾厚~还挺想看看的.......

注明一下系统环境吧......好像没看到.....

显示全部楼层 · 发表于 2018-6-1 19:13:32

lixihong10 发表于 2018-6-1 19:00
样本还在么？我想测试下其他的。

17年的时候了，不记得了，反正我记得虚拟机双击直接桌面加密了就是那个会改桌面背景的

显示全部楼层 · 发表于 2018-6-1 20:31:51

用火绒测试了下，按楼主标准能打几分？也许3分？

1. 右键扫描，已入库报勒索。 2. 关闭文件实时监控，“Tilde Ransomware”这个样本主防杀。

显示全部楼层 · 发表于 2018-6-1 20:44:51

www-tekeze 发表于 2018-6-1 20:31
用火绒测试了下，按楼主标准能打几分？也许3分？

1. 右键扫描，已入库报勒索。 2. 关闭文件实 ...

双击另一个样本，靠行为、启发都无法拦截，但系统加固有多个拦截弹窗，最重要的是删除卷影还原点，其它图就不截了。。。因为这个样本是从最后一个盘符开始动手，而火绒的勒索诱饵是放在系统盘上，所以诱捕功能失效。。

显示全部楼层 · 发表于 2018-6-1 20:48:20

www-tekeze 发表于 2018-6-1 20:44
双击另一个样本，靠行为、启发都无法拦截，但系统加固有多个拦截弹窗，最重要的是删除卷影还原点，其它图 ...

上两个样本的勒索信。。

显示全部楼层 · 发表于 2018-6-1 20:51:54

lixihong10 发表于 2018-6-1 19:01
测试的都是自动的，火绒是手动的。
COMODO这个不太适合断网办公场合。

火绒有自动的
好像有智能主防

显示全部楼层 · 发表于 2018-6-1 20:56:35

六一节祝楼主及楼上各位达人节日快乐

显示全部楼层 · 发表于 2018-6-1 21:35:42

kxmp 发表于 2018-6-1 20:51
火绒有自动的
好像有智能主防

火绒查杀率确实不高 (特别是对国外样本)，但只谈防勒索效果的话，我只加一条规则，重要资料全受保护。。

[其他软件评测] 儿童节测试七款防勒索软件及一点心得