楼主: 360牛逼
收起左侧

[讨论] 谁的防勒索能力更胜一筹

  [复制链接]
无语~
发表于 2019-9-14 14:52:28 | 显示全部楼层
柯林 发表于 2019-9-14 11:26
可能是:所有应用程序*,操作入沙,来源网络或者任意,信誉不可识别,时间三天之内,创建的子程序添加*\c ...

我和你设置的入沙条件不一样,虽然针对的程序都是那些。这几年comodo好用太多了,以前hips的年代喊我用都懒得用,电脑安装的程序一多各种麻烦。不过现在的问题就是时不时各种小bug,烦人。有时一倒沙,共享文件夹就会被自动开启。。。还得手动再次去设置里关闭。那玩意虽然官方默认是开的,但千万别开,有时会导致漏沙。。。
劲野
发表于 2019-9-14 17:05:42 | 显示全部楼层
诺顿值得信任 虽然万物杀
柯林
发表于 2019-9-14 18:33:36 | 显示全部楼层
本帖最后由 柯林 于 2019-9-14 18:36 编辑
无语~ 发表于 2019-9-14 14:52
我和你设置的入沙条件不一样,虽然针对的程序都是那些。这几年comodo好用太多了,以前hips的年代喊我用都 ...

很久没用豆子了,现在用的火绒,主要是喜欢FD的读取控制功能(毛豆把这个阉割了)

回答只是凭借印象说的。把你的设置给豆油们分享下呗。
个人看法,默认已经自带对未识别程序的控制(无论来自网络或移动磁盘,默认自带规则都是自动入沙,唯一可能漏的就是签名盗用或自动判白以及白+黑的模式),作为补充,或许可以添加:凡是来自网络的可执行程序,无论可信或不可信,创建日期小于三日(三日可能短了,一个月或许更可靠——设置过长,或许影响系统补丁)内的一律入沙;凡是来自移动磁盘的可执行程序,无论可信不可信,一律自动入沙;凡是位于(桌面、下载、音乐、图片、视频、浏览器下载目录、聊天程序存放文件目录)的程序,一律入沙,不管可信与否;凡是位于AppData里的程序,不管可信与否,一律入沙,有误杀的做例外放行;至于脚本之类,只要把cmd.exe、wscript.exe、cscript.exe、powershell.exe这几个程序禁止联网,基本就没多大作为了,要进一步限制的话,不知道是否默认分组里,可执行文件类型,是否添加*.cmd,*.ps1,*.js,*.vbe(没试过是否有用)?或者干脆强制入沙cmd.exe与powershell.exe?这些都算是默认上的一种补充强化吧。

有其它的想法或用法,欢迎分享、讨论,一切为了更加安全与好用。
ikochina
头像被屏蔽
发表于 2019-9-14 18:48:02 | 显示全部楼层
fs、毛豆、大蜘蛛、eset全功能防勒索都不错
dg1vg4
发表于 2019-9-14 18:59:34 | 显示全部楼层
瑞星的话
个人级的v17,如果是付费版的话,会自带瑞星之剑的相关功能。
企业级的安全云终端和ESM3.0,详细设置里有基于非白即黑的勒索病毒防御。
无语~
发表于 2019-9-14 19:06:28 | 显示全部楼层
柯林 发表于 2019-9-14 18:33
很久没用豆子了,现在用的火绒,主要是喜欢FD的读取控制功能(毛豆把这个阉割了)

回答只是凭借印象说 ...

我现在也没用comodo,bug太烦人,当时在样本区玩了近两个月,除了一个lnk(打开cmd)与pdf联动的病毒,其它的拦截都不是问题。我的规则就是针对它给的。我现在的组合是智量+A2+malwarebytes的反泄漏+趋势的反勒索+windows firewall control+沙盘,别看这么多,很流畅。原来是FS+A2的,主要样本区跑了一段时间,发现FS能杀的A2都能杀,基本重复了,没啥互补性,所以又换智量试试。
zgj_lz
发表于 2019-9-14 22:00:21 | 显示全部楼层
智量+A2+malwarebytes的反泄漏+趋势的反勒索+windows firewall control+沙盘,和平共处很流畅,好羡慕。
519916277
发表于 2019-9-14 22:53:48 | 显示全部楼层
emsi,防勒索全靠BB弹窗
无语~
发表于 2019-9-15 00:09:37 | 显示全部楼层
zgj_lz 发表于 2019-9-14 22:00
智量+A2+malwarebytes的反泄漏+趋势的反勒索+windows firewall control+沙盘,和平共处很流畅,好羡慕。

其实A2的主防会拦截智量的,要加白名单。FS和A2倒是可以完美共处,不加白名单都没问题,而且各自的监控和主防都能正常工作。为避免两杀软同时发现病毒,打架,我一般都是让一个杀毒只有执行扫描,另一个有更改和访问扫描,这样有先后查杀顺序。
星河大帝
发表于 2019-9-15 10:32:43 | 显示全部楼层
毛豆蜘蛛fs
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:59 , Processed in 0.095113 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表