查看: 2422|回复: 9
收起左侧

[讨论] 各大杀软如何对付小讨厌的js病毒

[复制链接]
柯林
发表于 2018-10-19 08:58:38 | 显示全部楼层 |阅读模式
关于js病毒,可以参看:
https://blog.csdn.net/Youngs0xff ... tm_source=blogxgwz2

https://blog.csdn.net/ioio_jy/article/details/53334347


从介绍来看,跟勒索病毒差不多,常用“钓鱼”方式,诱骗用户执行,js病毒充当一个“木马下载者”的角色。
如何防御这类病毒,各家安防软件都有自己的绝招吧。就你了解的情况,有兴趣的可以来说说自家杀毒软件是如何对付的?

评分

参与人数 1人气 +4 收起 理由
KK院长 + 4 感谢支持,欢迎常来: )

查看全部评分

超超~.~
发表于 2018-10-19 12:02:46 来自手机 | 显示全部楼层
我想起了好多年前,QQ农场还火爆的时候,那个时候刚用电脑没多久,单纯善良且不怀好意地下载了一个作弊器,也就是挂,作者苦口婆心宣称该软件如何牛逼,前提是运行前需要退出360等安全软件。于是,我c盘里面所有的东西都变成了快捷方式,360当时装在c盘,无法正常启动。。。。多年之后来到卡饭才知道,社会工程学有时比病毒更厉害。不知道我有没有歪楼。。。。
蓝天二号
发表于 2018-10-19 14:31:09 | 显示全部楼层
我想知道Dr.web是什么绝招~~
fuzhk
发表于 2018-10-19 15:32:11 | 显示全部楼层
赛门铁壳表示如果防不了,算你倒霉,你可以退款或者找售后服务
KK院长
发表于 2018-10-19 15:35:43 | 显示全部楼层
本帖最后由 KK院长 于 2018-10-19 15:55 编辑

防御: SB, uac,  系统中删了CMD,  PowerShell 改名也可
JS很烦.





ccboxes
发表于 2018-10-19 15:40:48 | 显示全部楼层
本帖最后由 ccboxes 于 2018-10-19 15:41 编辑

首先要排除Exploit,尤其是针对浏览器Exploit,这种情况非常复杂,各家的手段也不同,没办法概而论之。JS病毒与其他病毒相比,一是小巧,二是混淆加密极为方便,三是很少提权,其他也没什么特殊。

对于行为防御来说,JS、Java和Python等没什么本质区别,都是套壳执行的解释型语言,不过一个是wscript.exe,一个是Java.exe,一个是python.exe罢了。

对于内存扫描(比如ESET的高级内存扫描)来说,重度混淆的JS和没有混淆的JS没有本质区别,混淆的再好,执行的时候还是要全暴露出来。

对于动态启发来说,重度混淆的JS可能没什么问题,要看工程师的水平,虚拟机能不能不被各种延时和跳转蒙住。

对于静态启发来说,全看工程师水平,水平高的大厂,其引擎能够识别出常见的大部分混淆与加密手段,并予以解密,从而得到真实的行为信息,再做判断。

对于入库,只提取表层特征,或者用模糊哈希都不好用,只能跟在黑客屁股后面吃灰,想生成各种特征完全不同的JS实在太简单了。

评分

参与人数 2人气 +2 收起 理由
柯林 + 1 感谢解答: )
歌德塔大蜘蛛 + 1 感谢解答: )

查看全部评分

Sailer.X 该用户已被删除
发表于 2018-10-19 17:28:28 | 显示全部楼层
Comodo会直接将wscript入沙,如果下载了其它可执行程序,自然还是自动沙盒伺候。

Dr.Web 11.5 引入机器学习侦测JS威胁,虽然我目前从未见过相关报法。

360似乎有个QEX专门对付脚本类病毒

EMSI,对于黑js,EAMN可以信誉杀,即使JS未知,BB也可以监控后续行为。

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 感谢解答: )

查看全部评分

a8855942
发表于 2018-10-19 19:35:06 | 显示全部楼层
fuzhk 发表于 2018-10-19 15:32
赛门铁壳表示如果防不了,算你倒霉,你可以退款或者找售后服务

其他杀毒软件都没这承诺。
fuzhk
发表于 2018-10-19 19:38:55 | 显示全部楼层
a8855942 发表于 2018-10-19 19:35
其他杀毒软件都没这承诺。

铁壳也没承诺啊,反正基本上就是这样,脚本批处理什么是不管的,起下载器作用还可以防
a8855942
发表于 2018-10-19 19:40:40 | 显示全部楼层
fuzhk 发表于 2018-10-19 19:38
铁壳也没承诺啊,反正基本上就是这样,脚本批处理什么是不管的,起下载器作用还可以防

原来不包过这个啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:34 , Processed in 0.154644 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表