搜索
查看: 4439|回复: 32
收起左侧

[讨论] 在油管无意看到一个频道,可以绕过大部分杀软然后加密勒索.

  [复制链接]
13097113
发表于 2019-2-25 16:17:28 | 显示全部楼层 |阅读模式

捕获11111.JPG

大部分主流杀软他都可以过, 有网友问他(本人英语渣,google翻译)

网友1:  所有你的测试所有avs绕过。什么防病毒推荐你?我认为卡巴斯基是目前最好的安全之一。

播主:卡巴斯基也不错,但对我来说,与我的经验相比,Windows 10的Windows Defender加上Malwarebytes Anti-Malware Premium可以提供出色的恶意软件保护。在每个人都选择安全解决方案的个人选择之后,Windows Defender对他们的AI机器学习的0day威胁非常敏感。

网友2:你推荐哪种杀毒软件用于Windows?
播主: 我的个人观点与我的经验相比,Windows Defender加上Malwarebytes Anti-Malware Premium可以提供对0day恶意软件的良好保护,来自Microsoft的IA Machine Learning非常强大。


----------------------------------------------------------------------------------------------

看他过wd的防勒索,好像是比别的杀软艰难一些



他的频道 https://www.you@tube.com/channel/ ... s?disable_polymer=1



ELOHIM
发表于 2019-2-25 17:15:15 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-2-25 17:16 编辑

为什么过WD会难一些呢??

能不能把WD的视频搬到国内啊。。或者给一个WD的网址,我自己转也行。。
13097113
 楼主| 发表于 2019-2-25 18:05:17 | 显示全部楼层
本帖最后由 13097113 于 2019-2-25 18:09 编辑
ELOHIM 发表于 2019-2-25 17:15
为什么过WD会难一些呢??

能不能把WD的视频搬到国内啊。。或者给一个WD的网址,我自己转也行。。

我上面给了他的频道链接啊,Windows Defender  他做了3个视频,不好意思,视频我不会下载.
喜。这仍然是一个失败。(我的观点总结=好一个完整的重新安装。最好有前做了一个磁盘映像。可惜你没有看到,如果你能删除文件照片文件时,文件的保护被激活,或者重命名照片,看到赢得后卫或消息的行为。
收起


回复  





隐藏回复


RoxasDev2周前
嗨,是系统还是不错的,可以重新安装,但它仍然检测到威胁(已故),让我难受一点是事实,它不是Windows Defender的完全失效了Windows Defender的ñ没有成功地消除内存中的威胁,有必要重新启动系统以使Windows Defender中和威胁。关于删除或重命名受Windows Defender模块保护的文件夹中的文件没有显示任何消息我执行视频测试,Windows Defender默认允许Windows资源管理器编辑文件受保护的文件夹(这很有意义)。
展开


回复  






SBL DVID2周前(修改过)
@RoxasDev  如此惊人,如果资源管理器允许文件夹保护的默认值,该文件不会加密。因为根据dr.web,勒索软件使用资源管理器进行浏览。我证明dr.web不能。我们必须加上探索。虽然默认情况下会检查:允许受信任的应用程序。我按照约定等待你对dr.web的回答。添加探索,无论如何看看这个数字。答案对我来说已经足够了。如果你想在视频中做到这一点,为什么不呢。谢谢。







ELOHIM
发表于 2019-2-25 18:08:27 | 显示全部楼层
13097113 发表于 2019-2-25 18:05
我上面给了他的频道链接啊,Windows Defender  他做了3个视频,不好意思,视频我不会下载.

那不是视频的地址,不能直接转换。
你需要点开WD的链接,再发一次地址才行。
欧阳宣
发表于 2019-2-25 18:37:39 | 显示全部楼层
光挑翻车的视频 任何一个杀软都能找到例子 一个样本很难说明什么

有点惊讶MBAM被夸了

评分

参与人数 1人气 +1 收起 理由
KevinYu0504 + 1 +1

查看全部评分

KK院长
发表于 2019-2-25 18:55:32 | 显示全部楼层
我看到了毛豆的CCAV
柯林
发表于 2019-2-25 20:41:35 | 显示全部楼层
KK院长 发表于 2019-2-25 18:55
我看到了毛豆的CCAV

个人私下搞试验,与能够实际流行开来成为威胁,完全是两回事。云时代,一个病毒能在网络世界生存多少分钟,是致命分水岭与关键!
如果像他图示这么厉害,全世界的杀软都被他破了,他是AI么?这么牛,整个安全界不早沦陷了?仅从逻辑上推演,纵然上一秒能破,下一秒,可能就被拉黑阻截了能够直插死穴,大半年才能修复甚至修复不了,那才真正厉害。偶尔被过一次,某几秒钟被过,对于任何一款杀软来说,应该都是太正常了。
InnoriaAlter
发表于 2019-2-25 21:07:37 | 显示全部楼层
让我想到了在B站上面的测试视频…
tg123321
发表于 2019-2-25 21:10:38 | 显示全部楼层
柯林 发表于 2019-2-25 20:41
个人私下搞试验,与能够实际流行开来成为威胁,完全是两回事。云时代,一个病毒能在网络世界生存多少分钟 ...

所以该up主到底是怎么绕过自动沙盒的?
Karna
发表于 2019-2-25 22:47:00 | 显示全部楼层
去看了一下,只有 Intercept X 和 Windows defender 被标记了Semi-Bypassed,其它的安软基本全过了。
所以真正的 0day malware来了,基本所有安软都是炮灰,再结合一下那两个Semi-Bypassed的误报率,我还是继续用卡巴吧
看来以后KSN没任何记录的程序都得弃用了,危险程度太大了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-5-27 09:43 , Processed in 0.045008 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表