楼主: ccboxes
收起左侧

[讨论] 暂时不要开启默认关闭的勒索软件防护

[复制链接]
帝辛
发表于 2018-7-17 21:35:43 | 显示全部楼层
linkin502 发表于 2018-7-17 21:33
这么快就已经放出正式版了么?他家的测试版的那会儿我实在是忍无可忍就卸载了。这么快就上的话怕是问题一堆 ...

不开勒索恢复。感觉跟以前差不多。没大问题。
ccboxes
 楼主| 发表于 2018-7-17 21:37:38 | 显示全部楼层
linkin502 发表于 2018-7-17 21:33
这么快就已经放出正式版了么?他家的测试版的那会儿我实在是忍无可忍就卸载了。这么快就上的话怕是问题一堆 ...

正式版目前使用稳定,没发现啥大问题,除了默认关闭的那个勒索防护误报惊人之外。
zh7000047
发表于 2018-7-17 21:44:15 | 显示全部楼层
我就是用爱剪辑编辑视频保存的时候回误报
85683213
发表于 2018-7-17 22:30:24 | 显示全部楼层
ccboxes 发表于 2018-7-17 20:48
BD云化的比较迟,数据收集量不如其他几家,尤其是白名单,误报小众软件已经成为BD的一大问题了。

BD在2013版就有信誉云不是吗,到现在也6年了耶

AVC3误报那么低很大一部份就是靠白名单吧
ccboxes
 楼主| 发表于 2018-7-17 22:51:31 | 显示全部楼层
本帖最后由 ccboxes 于 2018-7-17 22:52 编辑
85683213 发表于 2018-7-17 22:30
BD在2013版就有信誉云不是吗,到现在也6年了耶

AVC3误报那么低很大一部份就是靠白名单吧

不是有信誉云就是云化的,云的关键是一是云端检测,二是自动上报,三是自动分析。BD在一二点做的不好


这次的勒索防护再一次证明了第二点,从端点收集的东西少,导致稍微小众点的东西就不行了。BD在中国缺乏端点也恶化这个了问题。

另外ATC的断网误报并不严重(曾经因故在断网端点使用BD两个月左右,期间也用了不少新软件)。
linkin502
发表于 2018-7-17 23:23:00 | 显示全部楼层
ccboxes 发表于 2018-7-17 21:37
正式版目前使用稳定,没发现啥大问题,除了默认关闭的那个勒索防护误报惊人之外。

我之前是经常锁死我的游戏,那个file protection的误报太感人。
在考虑要不要切换回去
ccboxes
 楼主| 发表于 2018-7-17 23:32:24 | 显示全部楼层
linkin502 发表于 2018-7-17 23:23
我之前是经常锁死我的游戏,那个file protection的误报太感人。
在考虑要不要切换回去

Safe Files?

这本质上的原因是BD云信誉孱弱,只能说要么减少被保护的文件夹,提前排除,要么就关掉。我是预先排除了几个可能被误报的小众程序。
pal家族
发表于 2018-7-18 17:11:56 | 显示全部楼层
这个勒索保护估计和趋势一个思路,非白文件一旦修改文档和数据库类型的文件就会报毒。管它到底在干吗。。。。
ccboxes
 楼主| 发表于 2018-7-18 17:20:19 | 显示全部楼层
pal家族 发表于 2018-7-18 17:11
这个勒索保护估计和趋势一个思路,非白文件一旦修改文档和数据库类型的文件就会报毒。管它到底在干吗。。。 ...

不,比那个还严厉一些,我这边冰鼬刚改了几个JS就被回滚了。能回滚被更改后的文件到是的确不错。
pal家族
发表于 2018-7-18 17:22:54 | 显示全部楼层
ccboxes 发表于 2018-7-18 17:20
不,比那个还严厉一些,我这边冰鼬刚改了几个JS就被回滚了。能回滚被更改后的文件到是的确不错。

js算是程序员的宝贝??哪也不奇怪了
doc是文秘的宝贝?
jpg和rmvb是肥宅的宝贝?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:30 , Processed in 0.104688 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表