瑞星安全云终端基于非白即黑的本地信誉勒索防御使用详解

显示全部楼层 · 发表于 2018-12-31 21:52:47

本帖最后由 dg1vg4 于 2019-1-6 09:53 编辑

本来还想再拖下去的，现在想想都快到明年了，再拖下去也不太好，我就简单说一下这个早在几个月前就有的“新”功能。

一开始我以为是将瑞星之剑整合进安全云终端了，仔细一看才发现，这是一个和瑞星之剑不一样的勒索防御，它没有诱饵，默认关闭，设置一开始看得让人丈二和尚摸不着头脑。等到我摸索了一段时间后，才发现这玩意其实很有意思。

首先上两张设置图

注意划线的地方，如图做好设置后，应用，重启，接下来的时间里，一天也行，一周也行，尽量让电脑打开所有可能会用到的程序，然后，将模式从“学习模式”改成“标准模式”后。防御就生效了。

没错，就是非白即黑，可能瑞星的攻城狮们已经意识到随机加密会绕过诱饵文件的问题，这样一来在本地建立起一套白名单，理论上凡是不在白名单里的程序试图修改文件都会被拦。这样随机加密的问题就解决了。

当然非白即黑的弊端也是众所周知的，如果电脑要运行一个之前没运行过的程序，而这个程序试图改动文件，就会被拦。但是对于企业级用户来说，每日基本上只运行固定的程序，在这种应用场景下其实问题不大。

至于效果嘛，楼主之前在虚拟机里双击了一个GandCrab样本，在瑞星安全云终端扫描和文件监控均miss的前提下防御成功了，具体见https://bbs.kafan.cn/thread-2137471-1-7.html，各位可以试一试。

楼主用的是安全云终端的体验版，预计安全云终端的正式版，ESM3.0也有相同的功能。

显示全部楼层 · 发表于 2019-1-2 19:08:04

驱动有更新么……需要MS的签名呐

显示全部楼层 · 发表于 2019-1-2 19:28:48

没有

所以我现在只敢拿Windows7来用……

显示全部楼层 · 发表于 2019-1-4 17:38:49

呵
呵呵
呵呵呵
呵呵呵呵
呵呵呵呵呵

学习模式的时候中了怎么办

显示全部楼层 · 发表于 2019-1-4 18:00:35

julia跺跺发表于 2019-1-4 17:38
呵
呵呵
呵呵呵

可以去买彩票了

显示全部楼层 · 发表于 2019-1-4 19:09:15

julia跺跺发表于 2019-1-4 17:38
呵
呵呵
呵呵呵

辣就完蛋了。

显示全部楼层 · 发表于 2019-1-4 20:36:10

由学习模式再转为正常模式，可以有。。

火绒能加入我肯定会启用！

[瑞星] 瑞星安全云终端基于非白即黑的本地信誉勒索防御使用详解

本帖子中包含更多资源

评分

[瑞星] 瑞星安全云终端 基于非白即黑的本地信誉勒索防御 使用详解

本帖子中包含更多资源

评分

[瑞星] 瑞星安全云终端基于非白即黑的本地信誉勒索防御使用详解