诺顿的sonar和gdata的行为监控哪个对改MBR类病毒敏感？

显示全部楼层 · 发表于 2018-9-24 12:11:08

RT，感觉sonar似乎对于改MBR类和双击就重启的没什么效果。

显示全部楼层 · 发表于 2018-9-24 12:21:43

改MBR=病毒
重启=病毒
改账户名或密码=病毒

硬盘分区工具=病毒
shudown.exe=病毒
net1.exe=病毒

你看了旁边女性一眼=即将jq并sharen=无需审批立即将你击毙

显示全部楼层 · 发表于 2018-9-24 12:26:47

pal家族发表于 2018-9-24 12:21
改MBR=病毒
重启=病毒
改账户名或密码=病毒

qj不是jq

显示全部楼层 · 发表于 2018-9-24 12:28:57

wusiyuanjh 发表于 2018-9-24 12:26
qj不是jq

这位学生很有灵性啊

显示全部楼层 · 发表于 2018-9-24 15:59:47

本帖最后由 c/mm 于 2018-9-24 16:10 编辑

最近这个星期样本都是感染和加密用老笔记本测试了下感觉都差不多，你可以顺便下载几个最近全盘感染都和勒索样本官方都打着勒索和行为阻断的广告其实发现BG GD ESCAN OEM BD杀毒软件都被加密和删除了自身自保都成问题。要靠数据备份还原，有时候还原出来的都被感染和加密了。即便是大蜘蛛在最近这个星期疯狂测试感染和加密样本一样扛不住，所以运气好双击样本触发现有的内部官方规则主动防御拦截了真开心，运气不好越过了官方制定的内部规则双击到底一点反应都没被加密和全盘感染的没脾气

。

显示全部楼层 · 发表于 2018-9-24 16:15:42

pal家族发表于 2018-9-24 12:21
改MBR=病毒
重启=病毒
改账户名或密码=病毒

生动形象

显示全部楼层 · 发表于 2018-9-24 16:45:40

都会有失手的时候吧…

[讨论] 诺顿的sonar和gdata的行为监控哪个对改MBR类病毒敏感？