谁的防勒索能力更胜一筹

zgj_lz

无语~ 发表于 2019-9-13 15:28
当然是comodo，至今没看到有过它的勒索，当然对于lnk之类的代码病毒防御不是很好（不开主防的情况下），不 ...

加在沙盘中吗，进程级数一般怎么调节啊

zgj_lz

tihs 发表于 2019-9-13 19:20
comodo BD 瑞星之剑，某次测试时仅存这几个，其余全部阵亡。

之剑很好的说

杀软病综合医院

毛豆一装干啥都要权限，弹窗肯定多啊，所以需要都提前设置好规则
比特梵德我感觉瞧不起中国，所以不用它
其他知名软件也能防，就是稍晚一天吧

柯林

杀软病综合医院 发表于 2019-9-14 10:40
毛豆一装干啥都要权限，弹窗肯定多啊，所以需要都提前设置好规则
比特梵德我感觉瞧不起中国，所以不用它
...

这感觉是停留在N年之前（v3-v5时代）
现在的毛豆，可以看作HIPS鸡肋（默认不开，几乎无用），一个自动沙盘打天下
默认设置，只要不是签名漏的情况下，勒索简直小菜
毛豆的问题是：小厂，人少，bug修复慢一点（前一阵有爆底层过的实验室案例）；杀毒弱（其实防住了，还在乎什么杀毒，喜欢防杀结合的一般会选择组合，比如国产智量+CFW）

柯林

zgj_lz 发表于 2019-9-14 07:31
加在沙盘中吗，进程级数一般怎么调节啊

可能是：所有应用程序*，操作入沙，来源网络或者任意，信誉不可识别，时间三天之内，创建的子程序添加*\cmd.exe,*\cscript.exe,*\wscript.exe,*\rundll32.exe,*\powershell.exe或者引用预设分组；
有误杀的，沙盘规则里置顶加例外；试试有没效果

杀软病综合医院

柯林 发表于 2019-9-14 11:16
这感觉是停留在N年之前（v3-v5时代）
现在的毛豆，可以看作HIPS鸡肋（默认不开，几乎无用），一个自动沙 ...

比特梵德这么多年了为什么不出中文版，口碑是有的，翻译也不缺，就是不做，是什么道理

360牛逼

杀软病综合医院 发表于 2019-9-14 12:56
比特梵德这么多年了为什么不出中文版，口碑是有的，翻译也不缺，就是不做，是什么道理

感觉贼坑啊，咱也不需要比特多干啥，就翻译下语言都不肯，是不是大陆市场得罪比特了啊，还是跟ZF有啥没谈拢的地方。咱也不敢说咱也不敢问

ericfang

毛豆比较好

无语~

zgj_lz 发表于 2019-9-14 07:31
加在沙盘中吗，进程级数一般怎么调节啊

你是不是理解错了，我说的是自动入沙与否的规则

岚Azure

推荐eset