火绒在查杀勒索病毒上还是挺给力的

hongyeangel

最近勒索病毒这么猖狂，卡饭里竟然没有讨论的……有点失望，只能自己摸索了。火绒还是很给力的，一查一个准。自己摸索的火绒+360NAS武器库+360文档卫士，希望大神指点。

桑德尔

我上来就看见火绒报的有wannacry，这个样本现在是个杀软就能扫描报毒，无测试意义；另外除了wannacry的那俩，你改个MD5火绒就被过了（起码是过扫描了），真不知道你发这个图是夸火绒还是暗示什么
至于那个NSA武器库免疫，正常打补丁的不仅免疫NSA武器库，还能免疫其它很多已知漏洞的威胁
最后360那个文档卫士，属于最基本的hips，需要用户介入设置的太多，虽然有效但归根结底是用户挡住了勒索而非杀软

hongyeangel

桑德尔 发表于 2018-9-3 14:35
我上来就看见火绒报的有wannacry，这个样本现在是个杀软就能扫描报毒，无测试意义；另外除了wannacry的那俩 ...

杀出来确实有点小高兴，想夸一下火绒。其他的真不懂……
火绒没有定时扫描比较难受，其他查杀率比较高的免费杀软，不敢在服务器上用，怕误删文件。

桑德尔

简单总结一下就是，除了你发的图黑了一把火绒以外，别的安全措施=0，光防护文档有啥用，把你服务器别的东西给你加密了照样GG

360主动防御

还有一个黑客入侵防护的功能，强烈推荐用一下，很实用，可以有效方式远程弱口令爆破等攻击方式

519916277

基本上市面上的杀软都能杀wannacry吧，毕竟老样本，还没入库的话可能杀软离GG也就不远了，数字的NSA武器库真不如上巨硬的更新，不过BUG10的更新有些时候也很无语，数字的文档卫士还是不错的，至少在评测里比马家的要好，不过个人感觉蛐蛐的勒索克星更好用，毕竟蛐蛐会回滚

www-tekeze

“想哭”都出来一年多了，这种查杀真不值一提。 PS：火绒的漏洞攻击防护也能防止利用永恒之蓝、永恒浪漫的一切攻击。。。问下那两个拉黑的，真是勒索吗？不过也很可能是恶搞的锁机一类，否则火绒不可能不做通杀！楼主把样本传上来看看。。

vm001

桑德尔 发表于 2018-9-3 14:35
我上来就看见火绒报的有wannacry，这个样本现在是个杀软就能扫描报毒，无测试意义；另外除了wannacry的那俩 ...

哎。。你还真别说，就算是拉黑你单纯单纯单纯改MD５还真不过不了火绒

lkjx21

来来来～  新鲜出炉的黑火绒视频～  360开红伞引擎～  火绒只升级病毒库不开防勒索～虽然最后都挂了～   但我觉得还是测的偏心啊～    火绒优势一点没用啊～(火绒是该加强查杀了……   学学人家大数字～错杀1000不可放过一个……比较对小白的胃口)      视频地址http://www.bilibili.com/video/av30765810?share_medium=android&share_source=copy_link&bbid=E33E0DE5-D4AF-489B-8045-EF1C6F12434525354infoc&ts=1535986632368

終極小壞蛋

lkjx21 发表于 2018-9-3 23:03
来来来～  新鲜出炉的黑火绒视频～  360开红伞引擎～  火绒只升级病毒库不开防勒索～虽然最后都挂了～   但 ...

虽然大数字开了红伞但是视频中可以看出是自身的云引擎杀的呀
不过这个测试确实就是个娱乐向的，又加信任又放行的，确实不能体现出火绒对这个样本的真实防御情况