楼主: 360牛逼
收起左侧

[讨论] 谁的防勒索能力更胜一筹

  [复制链接]
zgj_lz
发表于 2019-9-14 07:31:29 | 显示全部楼层
无语~ 发表于 2019-9-13 15:28
当然是comodo,至今没看到有过它的勒索,当然对于lnk之类的代码病毒防御不是很好(不开主防的情况下),不 ...

加在沙盘中吗,进程级数一般怎么调节啊
zgj_lz
发表于 2019-9-14 07:32:53 | 显示全部楼层
tihs 发表于 2019-9-13 19:20
comodo BD 瑞星之剑,某次测试时仅存这几个,其余全部阵亡。

之剑很好的说
杀软病综合医院
发表于 2019-9-14 10:40:47 | 显示全部楼层
毛豆一装干啥都要权限,弹窗肯定多啊,所以需要都提前设置好规则
比特梵德我感觉瞧不起中国,所以不用它
其他知名软件也能防,就是稍晚一天吧
柯林
发表于 2019-9-14 11:16:08 | 显示全部楼层
杀软病综合医院 发表于 2019-9-14 10:40
毛豆一装干啥都要权限,弹窗肯定多啊,所以需要都提前设置好规则
比特梵德我感觉瞧不起中国,所以不用它
...

这感觉是停留在N年之前(v3-v5时代)
现在的毛豆,可以看作HIPS鸡肋(默认不开,几乎无用),一个自动沙盘打天下
默认设置,只要不是签名漏的情况下,勒索简直小菜
毛豆的问题是:小厂,人少,bug修复慢一点(前一阵有爆底层过的实验室案例);杀毒弱(其实防住了,还在乎什么杀毒,喜欢防杀结合的一般会选择组合,比如国产智量+CFW)
柯林
发表于 2019-9-14 11:26:19 | 显示全部楼层
zgj_lz 发表于 2019-9-14 07:31
加在沙盘中吗,进程级数一般怎么调节啊

可能是:所有应用程序*,操作入沙,来源网络或者任意,信誉不可识别,时间三天之内,创建的子程序添加*\cmd.exe,*\cscript.exe,*\wscript.exe,*\rundll32.exe,*\powershell.exe或者引用预设分组;
有误杀的,沙盘规则里置顶加例外;试试有没效果

评分

参与人数 1人气 +3 收起 理由
zgj_lz + 3 感谢解答: )

查看全部评分

杀软病综合医院
发表于 2019-9-14 12:56:37 | 显示全部楼层
柯林 发表于 2019-9-14 11:16
这感觉是停留在N年之前(v3-v5时代)
现在的毛豆,可以看作HIPS鸡肋(默认不开,几乎无用),一个自动沙 ...

比特梵德这么多年了为什么不出中文版,口碑是有的,翻译也不缺,就是不做,是什么道理
360牛逼
 楼主| 发表于 2019-9-14 13:14:36 | 显示全部楼层
杀软病综合医院 发表于 2019-9-14 12:56
比特梵德这么多年了为什么不出中文版,口碑是有的,翻译也不缺,就是不做,是什么道理

感觉贼坑啊,咱也不需要比特多干啥,就翻译下语言都不肯,是不是大陆市场得罪比特了啊,还是跟ZF有啥没谈拢的地方。咱也不敢说咱也不敢问
ericfang
发表于 2019-9-14 13:16:31 | 显示全部楼层
毛豆比较好
无语~
发表于 2019-9-14 14:34:35 | 显示全部楼层
zgj_lz 发表于 2019-9-14 07:31
加在沙盘中吗,进程级数一般怎么调节啊

你是不是理解错了,我说的是自动入沙与否的规则
岚Azure
发表于 2019-9-14 14:40:59 | 显示全部楼层
推荐eset
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 03:42 , Processed in 0.097879 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表