火绒竟然拦截不了勒索病毒

显示全部楼层 · 发表于 2018-11-25 10:16:38

公司电脑安装火绒企业版，今天早晨竟然中了勒索病毒，火绒竟然一点反应都没有，幸好资料备份了，单奔火绒还是不可靠！

显示全部楼层 · 发表于 2018-11-25 10:31:29

哪有无敌的软件？

显示全部楼层 · 发表于 2018-11-25 10:34:25

天道酬善发表于 2018-11-25 10:31
哪有无敌的软件？

我在网上查了查，那个勒索病毒是老勒索，按理说火绒应该拦截！

显示全部楼层 · 发表于 2018-11-25 11:01:27

之前样本区还有别的杀软没防住火绒主防防住的勒索呢。
你要100%的话把所有杀软都装上好了，不过即使这样也总会有漏的

显示全部楼层 · 发表于 2018-11-25 11:02:48

您好，麻烦您加QQ：2087707659，我们详细了解一下您的问题，您勒索界面和文件后缀名麻烦您提供一下哦

显示全部楼层 · 发表于 2018-11-25 11:13:18

火绒要加自定义规则效果才好。
我就加了几条自定义规则，阻止写入要保护的文件。

显示全部楼层 · 发表于 2018-11-25 11:24:49

https://bbs.kafan.cn/thread-2135283-1-1.html

毕竟总排名 24

显示全部楼层 · 发表于 2018-11-25 12:06:02

默认设置下的火绒让我怎么说好呢，不说也罢。。。建议搭配智量使用，让人放心得多！！

还不放心就干脆换了吧！但没有任何一款杀软能百分百防勒索，对付勒索做好备份是王道！

显示全部楼层 · 发表于 2018-11-25 12:13:39

幽冥の龙发表于 2018-11-25 11:01
之前样本区还有别的杀软没防住火绒主防防住的勒索呢。
你要100%的话把所有杀软都装上好了，不过即使这样 ...

用linux岂不是更香

显示全部楼层 · 发表于 2018-11-25 12:20:50

yjwfdc 发表于 2018-11-25 11:13
火绒要加自定义规则效果才好。
我就加了几条自定义规则，阻止写入要保护的文件。

本来加几条简单规则，火绒防勒索效果一流，但普通大众是不会去折腾规则的。。。一年前就在火绒论坛发帖，建议官方加入文档保护功能，实际就是提供个入口，用户将需要保护的文件夹拖进去就行，内置排除explorer的规则即可。。。但官人们不感兴趣，以为凭自己的沙盒引擎跑下行为，还有那个很鸡肋的诱洱功能，就可以笑傲江湖了，但现实当中却是一次次被打脸！！
PS：我做的很多勒索双击测试，都是靠自己加的规则拦住，否则会惨不忍睹。。

显示全部楼层 · 发表于 2018-11-25 12:25:33

www-tekeze 发表于 2018-11-25 12:20
本来加几条简单规则，火绒防勒索效果一流，但普通大众是不会去折腾规则的。。。一年前就在火绒论坛发帖， ...

内置可以，我自己外置排除，就不一定可以，因为阻止优先，无法排除。

显示全部楼层 · 发表于 2018-11-25 12:31:49

www-tekeze 发表于 2018-11-25 12:20
本来加几条简单规则，火绒防勒索效果一流，但普通大众是不会去折腾规则的。。。一年前就在火绒论坛发帖， ...

如果火绒要做好自定义主防，
要技术员
学习md,
自编规则，
用md 防住所有病毒的同时，能用自己用的软件，能玩自己玩的游戏.
就可以了。

显示全部楼层 · 发表于 2018-11-25 12:33:16

yjwfdc 发表于 2018-11-25 12:25
内置可以，我自己外置排除，就不一定可以，因为阻止优先，无法排除。

不排除explorer还怎么用？那弹窗会弹死人，阻止优先不是你说的这样，反正我的完全没问题。。

显示全部楼层 · 发表于 2018-11-25 12:39:50

www-tekeze 发表于 2018-11-25 12:33
不排除explorer还怎么用？那弹窗会弹死人，阻止优先不是你说的这样，反正我的完全没问题。。

有几次我删除桌面的文档，无法删除，我规则里有explorer 允许的自动规则，结果我关闭了保护才可以删除。

后来就找原因，找不到，后来就找什么优先，就出了从上到下，从下到上的结论，其实是不确定的结论，

昨天和今天又认真测试了一次，有比较明确的结论了，就是通配符规则不一定能允许，全路径规则优先，才可以允许，才能排除。

显示全部楼层 · 发表于 2018-11-25 12:42:59

www-tekeze 发表于 2018-11-25 12:33
不排除explorer还怎么用？那弹窗会弹死人，阻止优先不是你说的这样，反正我的完全没问题。。

看我发的贴，你试试结果，我想知道同不同，

火绒规则十步测试，结果让人无语。
https://bbs.kafan.cn/forum.php?m ... ;page=1#pid43017205

显示全部楼层 · 发表于 2018-11-25 12:50:30

火绒工程师发表于 2018-11-25 11:02
您好，麻烦您加QQ：2087707659，我们详细了解一下您的问题，您勒索界面和文件后缀名麻烦您提供一下哦

不用麻烦了，文件之前备份了，现已全部恢复

显示全部楼层 · 发表于 2018-11-25 15:03:34

风林12刀发表于 2018-11-25 12:50
不用麻烦了，文件之前备份了，现已全部恢复

火绒一天就一更新，既然昨天拦不住现在也拦不住，楼主怎么就恢复了？勒索已经被清干净了？换其它杀软清的？之前你说是个老勒索，样本有吗？放上来让大家试试。。

显示全部楼层 · 发表于 2018-11-25 15:07:51

yjwfdc 发表于 2018-11-25 12:42
看我发的贴，你试试结果，我想知道同不同，

火绒规则十步测试，结果让人无语。

详细我就不试了，如果你到火绒论坛搜索“规则”，会发现贴子很多，这么说吧，火绒的HIPS可没有毛豆或MD那么成熟严瑾，当中逻辑也经过多次调整。。。
所以我不加复杂的规则，够用就行。。

显示全部楼层 · 发表于 2018-11-25 16:23:53

你要学我，安了三个杀软，结果瑞星把卡巴和360都杀了

显示全部楼层 · 发表于 2018-11-25 19:12:47

魑魅魍魉琉璃塔发表于 2018-11-25 16:23
你要学我，安了三个杀软，结果瑞星把卡巴和360都杀了

你这一下子回复这么多帖子是不是让别人感觉你是在水，下次稍微注意一下

[讨论] 火绒竟然拦截不了勒索病毒

评分