楼主: lixihong10
收起左侧

[其他软件评测] 儿童节测试七款防勒索软件及一点心得

  [复制链接]
啊常用户
发表于 2018-6-4 12:42:18 | 显示全部楼层
咋 没有火绒呀
KJD
发表于 2018-6-4 15:33:50 | 显示全部楼层
火绒和毒霸也有类似于瑞星之剑的勒索诱捕,不过默认不开启,需要用户手动开启
www-tekeze
发表于 2018-6-4 16:29:13 | 显示全部楼层

15L火绒不就登场了么?  
xique666
头像被屏蔽
发表于 2018-6-4 16:52:12 | 显示全部楼层
辛苦了
changhors
发表于 2018-6-4 17:09:57 | 显示全部楼层
从来没有测过样本
俺心血来潮,也试试吧
不会测啊,这个压缩文件下载下来,放桌面了。下载完以后,什么杀毒软件也没有提示有病毒
然后我就解压,解压提示输入密码,解出来两个没有扩展名的文件。双击让选择打开方式。我直接右键上点扫描吧
WD提示这两个文件安全,火绒也提示安全。
然后我用zemana antimalware和malwarebytes也扫描了一下这两个文件,都提示是病毒,让隔离或删除。

最后,最后,删完以后,我又解开,想在两个文件后面加个exe的扩展名,改完系统提示不能改,说这两个文件是病毒。,不过我不知道这是哪个杀软提示的。

这算怎么打分呢。。。。。。。
SIOAEN
发表于 2018-6-4 17:51:39 | 显示全部楼层
我不听我不听,360就是小白用的大流氓软件
柯林
发表于 2018-6-4 18:44:08 | 显示全部楼层
lixihong10 发表于 2018-6-1 19:01
测试的都是自动的,火绒是手动的。
COMODO这个不太适合断网办公场合。

断网环境基本不可能中勒索了吧?这种环境,貌似HIPS最好,设置下禁运非法程序,第一步就卡死了。
www-tekeze
发表于 2018-6-4 19:18:49 | 显示全部楼层
changhors 发表于 2018-6-4 17:09
从来没有测过样本
俺心血来潮,也试试吧
不会测啊,这个压缩文件下载下来,放桌面了。下载完以后,什么杀 ...

大胸弟,因为是加密压缩包,未解压时哪个杀软也识别不了,但解压后你说WD和火绒也提示安全,是不是记错了? 可以看下15楼第一个截图。。。如果想双击跑行为,那得添加exe后缀名,否则程序无法运行。。。已被杀软报毒,想改后缀当然会被阻止,得添加信任或把杀软的实时监控关闭。。。最后提醒层主一下,想双击测勒索玩,先得准备个安全环境,最好是在虚拟机里,起码也得装个影子或沙盘这类的,否则一旦失控,估计神仙也救不了你!
lixihong10
 楼主| 发表于 2018-6-5 09:48:35 | 显示全部楼层
柯林 发表于 2018-6-4 18:44
断网环境基本不可能中勒索了吧?这种环境,貌似HIPS最好,设置下禁运非法程序,第一步就卡死了。

因为内网外网会互相切换,并且常用U盘拷贝东西。
一百台机器不可能全部用HIPS。这样我会抓狂的~
lixihong10
 楼主| 发表于 2018-6-5 09:54:09 | 显示全部楼层
HEMM 发表于 2018-6-1 19:05
遗憾厚~还挺想看看的.......

注明一下系统环境吧......好像没看到.....

嗯嗯。
是内外网通过隔离卡隔离的工作环境。不过可以通过USB设备拷贝文件。
在我来这工作之前各种病毒都有。幸运的是没有勒索
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-2-1 03:33 , Processed in 0.098989 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表