主防测试

www-tekeze

，就一个. 发表于 2018-6-11 13:35
勒索现在都搞出来加密MBR的了，现在的毒是越来越厉害了，锁MBR来要钱，还有远控这个东西防不胜防啊，目前 ...

你说加密MBR的勒索，也就是类似于“新petya”这种锁死硬盘的吧，我实机双击过这个样本，有影子的保护安然无恙 (以后的当然不清楚)。 样本附后，密码：killyou，想玩的就玩，出问题别找我就行。。

某些动作过于简单的勒索，比如一个纯加密程序，想靠主防就拦截估计不容易，得有庞大信誉库支持，否则。。。

HIPS锁死也许是个不变应万变的方法，比如火绒查杀能力并不强，但能利用好规则可以说几乎能拦截一切未知勒索，呆会做个实验吧。。

www-tekeze

ELOHIM 发表于 2018-6-11 14:10
离 7 越来越远，不弄了

办公电脑还是干工作重要，换成我也不想太折腾。。

www-tekeze

hhjjjjjj123 发表于 2018-6-11 14:51

哥们，纯表情回复小心被扣分，建议编辑下。。

www-tekeze

www-tekeze 发表于 2018-6-11 15:06
你说加密MBR的勒索，也就是类似于“新petya”这种锁死硬盘的吧，我实机双击过这个样本，有影子的保护安然 ...

只简单加一条规则，对重要文件夹比如“My Documents”进行防删除就行，其它创建、读取、写入等等都不用勾，然后把explorer.exe加白(安全性略有降低)，这样日常操作几乎没弹窗，但勒索想得手是不可能的，因为弹窗默认是阻止，就算人不在电脑旁边，回来后也就是多了些被加密过的废文件，按日期排序后删了就行，源文件没任何损失。。

，就一个.

驭龙 发表于 2018-6-11 13:42
其实我如果开WDAC的话，这些威胁基本上全部没戏了，但后果是迅雷和各种绿色工具 全部不能用了，所以我没 ...

迈克菲这个反勒索小工具确实6，这是真正的可以判断加密行为并且在加密之前就可以拦截的，有点屌，就是拦截的时候很吃CPU

https://bbs.kafan.cn/thread-2069598-1-1.html 这个帖子里面这个   目前改MD5个人版还是没反应 被加密

完美拦截 无任何文件被更改  要是以后个人版有这个东西 我就非咖啡不用了

西门_吹雪

不错不错 学习了！感谢楼主分享！

驭龙

，就一个. 发表于 2018-6-11 19:00
迈克菲这个反勒索小工具确实6，这是真正的可以判断加密行为并且在加密之前就可以拦截的，有点屌，就是拦 ...

希望以后跟个人版合并，哈哈

b17273896

为什么的FSP关闭监控双击DG拦截了没有被过呢？

hansyu

，就一个. 发表于 2018-6-11 19:00
迈克菲这个反勒索小工具确实6，这是真正的可以判断加密行为并且在加密之前就可以拦截的，有点屌，就是拦 ...

期待ransom_shield.dll就是MRI组件……
话说你一楼的样本个人版能防么？
另外基于客户端扫描断网是否可用？我说的个人版。因为个人版断网时无法拦截rp-s test测试文件。

江小鱼

因为我大学时代，就因为相信某某杀软双击无所畏惧，就实机双击

我真是对你无语了。。