用 SpyShelter Free给你防无文件攻击

显示全部楼层 · 发表于 2019-10-30 18:45:00

本帖最后由 KK院长于 2019-11-1 10:44 编辑

无文件攻击 ?

简单来说就是恶意的可执行文件没有写入到磁盘,系统中无EXE 这样的文件.他们用的是PowerShell脚本攻击.
病毒原理：

PowerShell脚本.
执行powershell脚本

SpyShelter Free 介绍

就是这个东西是"毒" , 我们可以删了它.

用好SSF就可以...
如果你自己不建规则的话后台powershell可能会放过去,嘻嘻.

看到powershell 眼亮一点..

其实我们可以在系统中删了powershell .exe 的对系统有利。

PS：SpyShelter Free 的免费版比收费版差许多，可以搭配杀毒软件作为补刀的，单独装免费版有漏，有BUG。

显示全部楼层 · 发表于 2019-10-30 18:54:30

有这么牛b?

显示全部楼层 · 发表于 2019-10-31 09:00:13

小Q机器人发表于 2019-10-30 18:54
有这么牛b?

单独装免费版有漏，有BUG。
建议搭配杀毒。

显示全部楼层 · 发表于 2019-10-31 09:20:32

KK院长发表于 2019-10-31 09:00
单独装免费版有漏，有BUG。
建议搭配杀毒。

那搭配啥杀毒好呢？

显示全部楼层 · 发表于 2019-10-31 09:28:31

逐海飘的风发表于 2019-10-31 09:20
那搭配啥杀毒好呢？

WD , 360杀毒, 智量, nod32 都可以尝试的,这些东西需要你会系统知识, 因为需要你点YES 或NO , 但免费版功能太差,比不上毛豆, 如果系统装BDIS, KIS就不要尝试SSF, 会蓝的. SpyShelter Free是补刀的.

显示全部楼层 · 发表于 2019-10-31 09:44:27

没用过，不知道怎么样

显示全部楼层 · 发表于 2019-10-31 09:47:20

我是风我是风发表于 2019-10-31 09:44
没用过，不知道怎么样

是一个HIPS，需要你来点 YES 或NO，可以用来补刀的. 搭配杀毒来使用，杀毒为主，它为辅。

显示全部楼层 · 发表于 2019-10-31 10:00:21

好厉害啊这个玩意要配专业杀毒一起

显示全部楼层 · 发表于 2019-10-31 10:03:23

ericfang 发表于 2019-10-31 10:00
好厉害啊这个玩意要配专业杀毒一起

有主防强或兼容差的杀毒不一定可以搭，免费版比收费版少70%的模块。

显示全部楼层 · 发表于 2019-10-31 10:16:12

围观。。。。

[讨论] 用 SpyShelter Free给你防无文件攻击

本帖子中包含更多资源

评分

评分