在油管无意看到一个频道,可以绕过大部分杀软然后加密勒索.

显示全部楼层 · 发表于 2019-2-25 16:17:28

大部分主流杀软他都可以过, 有网友问他(本人英语渣,google翻译)

网友1: 所有你的测试所有avs绕过。什么防病毒推荐你？我认为卡巴斯基是目前最好的安全之一。

播主:卡巴斯基也不错，但对我来说，与我的经验相比，Windows 10的Windows Defender加上Malwarebytes Anti-Malware Premium可以提供出色的恶意软件保护。在每个人都选择安全解决方案的个人选择之后，Windows Defender对他们的AI机器学习的0day威胁非常敏感。

网友2:你推荐哪种杀毒软件用于Windows？
播主: 我的个人观点与我的经验相比，Windows Defender加上Malwarebytes Anti-Malware Premium可以提供对0day恶意软件的良好保护，来自Microsoft的IA Machine Learning非常强大。

----------------------------------------------------------------------------------------------

看他过wd的防勒索,好像是比别的杀软艰难一些

他的频道 https://www.you@tube.com/channel/ ... s?disable_polymer=1

显示全部楼层 · 发表于 2019-2-25 17:15:15

本帖最后由 ELOHIM 于 2019-2-25 17:16 编辑

为什么过WD会难一些呢？？

能不能把WD的视频搬到国内啊。。或者给一个WD的网址，我自己转也行。。

显示全部楼层 · 发表于 2019-2-25 18:05:17

本帖最后由 13097113 于 2019-2-25 18:09 编辑

ELOHIM 发表于 2019-2-25 17:15
为什么过WD会难一些呢？？

能不能把WD的视频搬到国内啊。。或者给一个WD的网址，我自己转也行。。

我上面给了他的频道链接啊,Windows Defender 他做了3个视频,不好意思,视频我不会下载.
喜。这仍然是一个失败。（我的观点总结=好一个完整的重新安装。最好有前做了一个磁盘映像。可惜你没有看到，如果你能删除文件照片文件时，文件的保护被激活，或者重命名照片，看到赢得后卫或消息的行为。
收起

回复

隐藏回复

RoxasDev2周前
嗨，是系统还是不错的，可以重新安装，但它仍然检测到威胁（已故），让我难受一点是事实，它不是Windows Defender的完全失效了Windows Defender的ñ没有成功地消除内存中的威胁，有必要重新启动系统以使Windows Defender中和威胁。关于删除或重命名受Windows Defender模块保护的文件夹中的文件没有显示任何消息我执行视频测试，Windows Defender默认允许Windows资源管理器编辑文件受保护的文件夹（这很有意义）。
展开

回复

SBL DVID2周前（修改过）
@RoxasDev 如此惊人，如果资源管理器允许文件夹保护的默认值，该文件不会加密。因为根据dr.web，勒索软件使用资源管理器进行浏览。我证明dr.web不能。我们必须加上探索。虽然默认情况下会检查：允许受信任的应用程序。我按照约定等待你对dr.web的回答。添加探索，无论如何看看这个数字。答案对我来说已经足够了。如果你想在视频中做到这一点，为什么不呢。谢谢。

显示全部楼层 · 发表于 2019-2-25 18:08:27

13097113 发表于 2019-2-25 18:05
我上面给了他的频道链接啊,Windows Defender 他做了3个视频,不好意思,视频我不会下载.

那不是视频的地址，不能直接转换。
你需要点开WD的链接，再发一次地址才行。

显示全部楼层 · 发表于 2019-2-25 18:37:39

光挑翻车的视频任何一个杀软都能找到例子一个样本很难说明什么

有点惊讶MBAM被夸了

显示全部楼层 · 发表于 2019-2-25 18:55:32

我看到了毛豆的CCAV

显示全部楼层 · 发表于 2019-2-25 20:41:35

KK院长发表于 2019-2-25 18:55
我看到了毛豆的CCAV

个人私下搞试验，与能够实际流行开来成为威胁，完全是两回事。云时代，一个病毒能在网络世界生存多少分钟，是致命分水岭与关键！
如果像他图示这么厉害，全世界的杀软都被他破了，他是AI么？这么牛，整个安全界不早沦陷了？仅从逻辑上推演，纵然上一秒能破，下一秒，可能就被拉黑阻截了

能够直插死穴，大半年才能修复甚至修复不了，那才真正厉害。偶尔被过一次，某几秒钟被过，对于任何一款杀软来说，应该都是太正常了。

显示全部楼层 · 发表于 2019-2-25 21:07:37

让我想到了在B站上面的测试视频…

显示全部楼层 · 发表于 2019-2-25 21:10:38

柯林发表于 2019-2-25 20:41
个人私下搞试验，与能够实际流行开来成为威胁，完全是两回事。云时代，一个病毒能在网络世界生存多少分钟 ...

所以该up主到底是怎么绕过自动沙盒的？

显示全部楼层 · 发表于 2019-2-25 22:47:00

去看了一下，只有 Intercept X 和 Windows defender 被标记了Semi-Bypassed，其它的安软基本全过了。
所以真正的 0day malware来了，基本所有安软都是炮灰，再结合一下那两个Semi-Bypassed的误报率，我还是继续用卡巴吧
看来以后KSN没任何记录的程序都得弃用了，危险程度太大了

[讨论] 在油管无意看到一个频道,可以绕过大部分杀软然后加密勒索.

本帖子中包含更多资源

评分