查看: 1770|回复: 6
收起左侧

[瑞星] 瑞星安全云终端 基于非白即黑的本地信誉勒索防御 使用详解

[复制链接]
dg1vg4
发表于 2018-12-31 21:52:47 | 显示全部楼层 |阅读模式
本帖最后由 dg1vg4 于 2019-1-6 09:53 编辑

本来还想再拖下去的,现在想想都快到明年了,再拖下去也不太好,我就简单说一下这个早在几个月前就有的“新”功能。


一开始我以为是将瑞星之剑整合进安全云终端了,仔细一看才发现,这是一个和瑞星之剑不一样的勒索防御,它没有诱饵,默认关闭,设置一开始看得让人丈二和尚摸不着头脑。等到我摸索了一段时间后,才发现这玩意其实很有意思。

首先上两张设置图




注意划线的地方,如图做好设置后,应用,重启,接下来的时间里,一天也行,一周也行,尽量让电脑打开所有可能会用到的程序,然后,将模式从“学习模式”改成“标准模式”后。防御就生效了。

没错,就是非白即黑,可能瑞星的攻城狮们已经意识到随机加密会绕过诱饵文件的问题,这样一来在本地建立起一套白名单,理论上凡是不在白名单里的程序试图修改文件都会被拦。这样随机加密的问题就解决了。

当然非白即黑的弊端也是众所周知的,如果电脑要运行一个之前没运行过的程序,而这个程序试图改动文件,就会被拦。但是对于企业级用户来说,每日基本上只运行固定的程序,在这种应用场景下其实问题不大。

至于效果嘛,楼主之前在虚拟机里双击了一个GandCrab样本,在瑞星安全云终端扫描和文件监控均miss的前提下防御成功了,具体见https://bbs.kafan.cn/thread-2137471-1-7.html,各位可以试一试。

楼主用的是安全云终端的体验版,预计安全云终端的正式版,ESM3.0也有相同的功能。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
英仔 + 1 感谢解答: )

查看全部评分

Jerry.Lin
发表于 2019-1-2 19:08:04 | 显示全部楼层
驱动有更新么……需要MS的签名呐
dg1vg4
 楼主| 发表于 2019-1-2 19:28:48 | 显示全部楼层
没有所以我现在只敢拿Windows7来用……
julia跺跺
发表于 2019-1-4 17:38:49 | 显示全部楼层

呵呵
呵呵呵
呵呵呵呵
呵呵呵呵呵
学习模式的时候中了怎么办
QQ137
发表于 2019-1-4 18:00:35 | 显示全部楼层

可以去买彩票了
dg1vg4
 楼主| 发表于 2019-1-4 19:09:15 | 显示全部楼层

辣就完蛋了。
www-tekeze
发表于 2019-1-4 20:36:10 | 显示全部楼层
由学习模式再转为正常模式,可以有。。  火绒能加入我肯定会启用!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 01:51 , Processed in 0.137509 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表