火绒竟然拦截不了勒索病毒

yjwfdc

www-tekeze 发表于 2018-11-26 21:03
单纯防勒索很简单，对自己需要保护的文件夹防止删除，排除explorer即可。这是我用的，供参考！

只防删除不行吧，把写入也勾上吧。

www-tekeze

yjwfdc 发表于 2018-11-26 22:02
只防删除不行吧，把写入也勾上吧。

在火绒论坛就发过帖子了，不需要，就算用的复写方式，加密后仍得删除源文件，阻止后勒索仍然无法得逞！ 如果把写入勾上，那Office、WPS，编辑相片等等，需要排除的应用实在太多，只勾“删除”则排除explorer即可。
到样本区来看看，刚有两个勒索都是靠规则拦住的，呵呵。。

估计还能解决你之前说的优先级问题。。。

yjwfdc

www-tekeze 发表于 2018-11-26 22:18
在火绒论坛就发过帖子了，不需要，就算用的复写方式，加密后仍得删除源文件，阻止后勒索仍然无法得逞！  ...

你试试用电脑速度卫士加密一下，看有没有拦截，我没试过，这电脑没火绒。

www-tekeze

yjwfdc 发表于 2018-11-26 22:29
你试试用电脑速度卫士加密一下，看有没有拦截，我没试过，这电脑没火绒。

有拦截弹窗，我选了加密文件名，但只阻止了改名，内容还是变乱码，拦截点靠后？？

冷月残刀

yjwfdc 发表于 2018-11-25 12:31
如果火绒要做好自定义主防，
要技术员
学习md,

如果什么都要自已来，那还要火绒干吗？不是所有人都有那个功夫和精力去研究杀软的！

yjwfdc

冷月残刀 发表于 2018-11-26 22:56
如果什么都要自已来，那还要火绒干吗？不是所有人都有那个功夫和精力去研究杀软的！

火绒是工具，工具用好了，就好。
象菜刀，买了菜刀还要自己切菜，就不用菜刀了吗？

yjwfdc

www-tekeze 发表于 2018-11-26 22:44
有拦截弹窗，我选了加密文件名，但只阻止了改名，内容还是变乱码，拦截点靠后？？

所以要拦截写入，我的软件只修改，不删除，你就拦不到了，如果勒索用这个方式，你就防不了，这是最简单的方式。

www-tekeze

yjwfdc 发表于 2018-11-26 23:14
所以要拦截写入，我的软件只修改，不删除，你就拦不到了，如果勒索用这个方式，你就防不了，这是最简单的 ...

太麻烦了，得做很多排除，我还是暂时这样用，因为勒索权限通常很低，有弹窗时可以结束进程，像你的速度卫士，一下就被结束了，托盘都没了，但人不在电脑旁边，默认只是阻止，那会中招。。。鱼与熊掌不可兼得啊。。

yjwfdc

www-tekeze 发表于 2018-11-26 23:32
太麻烦了，得做很多排除，我还是暂时这样用，因为勒索权限通常很低，有弹窗时可以结束进程，像你的速度卫 ...

你不设置修改文件名，电脑速度卫士加密完了都不会弹窗吧。

yjwfdc

www-tekeze 发表于 2018-11-26 23:32
太麻烦了，得做很多排除，我还是暂时这样用，因为勒索权限通常很低，有弹窗时可以结束进程，像你的速度卫 ...

哦，还是会弹窗的，因为不加密文件名，也会改名加上.sd的，如果不改名，就全盘加密完都不会弹窗了。
排除也不麻烦，很少软件会改文件的，比如word会改doc, Excel会改xls，记事本会改.txt，弹出来一个，就点一次自动添加规则就可以了。