3个月前的MBR锁，免杀360，过微步云沙箱

显示全部楼层 · 发表于 2020-2-14 20:27:14

Nocria 发表于 2020-2-14 20:11
嗯，我这边用的Antivirus Plus，没有IDS，不过感觉应对一般的样本AAP足以。
另外感觉VIPRE确实比较低调 ...

我当时也是看了GD搞得宣传，宣传得比ATD还高级，赶紧下来试了试，结果一用，虽然有进步，但我觉得有些地方还不如老版本的BB，比如老版本BB当时测试我记得是可以拦截修改MBR的动作的，而且感觉更加激进，那时候我发测试帖子的时候，拦截率不输同时期的ATC，新版感觉就是误报降低了，没那么激进了，对于勒索防御效果也是马马虎虎，还有GD这个勒索防御机制太狗血了，中了勒索，行为防护弹窗提示，选择拦截以后，会跟卡巴斯基的高级清除技术一样，锁定系统，啥都用不了，回滚半天有时候还不能完全阻止加密。我当时给GD反馈，他们说这是他们独有的技术，但是只能在勒索行为触发以后进行阻断，还振振有词的说在这GD处理的过程中，有部分文件被加密是在所难免的

，都被加密了还需要你防个毛的勒索啊

显示全部楼层 · 发表于 2020-2-14 20:28:34

Nocria 发表于 2020-2-14 20:21
他们家的优惠活动时不时就会有，而且幅度也不小，可以关注下。
另外蝰蛇的个人产品就主要面向北美 ...

亚洲估计基本没人用这东西

显示全部楼层 · 发表于 2020-2-14 20:57:58

，就一个. 发表于 2020-2-14 20:27
我当时也是看了GD搞得宣传，宣传得比ATD还高级，赶紧下来试了试，结果一用，虽然有进步，但我觉得有些地 ...

同感，新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以，如果轮到反勒索介入可能效果就不理想了。但是锁定系统这个问题在AAP对付一些勒索的时候也会存在，虽然没有用过BD，还是有点怀疑他俩是不是继承了ATC的某些传统。
除了主防，感觉没有云的BD引擎应付本论坛的样本还是很成问题的，但是GD的B引擎目前还是难堪大用，综合下来还是很好奇GD的扫描为什么现在还不上云，可能是对自家的主防很自信吧。

显示全部楼层 · 发表于 2020-2-14 21:10:25

Nocria 发表于 2020-2-14 20:57
同感，新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以，如果轮到反勒索介入可能效果就不理想了。 ...

这个帖子里这个样本我这边双击怎么没反应怪了

显示全部楼层 · 发表于 2020-2-14 22:03:01

，就一个. 发表于 2020-2-14 21:10
这个帖子里这个样本我这边双击怎么没反应怪了

没更新成功？重启之后MBR被改了吗？

显示全部楼层 · 发表于 2020-2-14 22:05:15

Nocria 发表于 2020-2-14 20:57
同感，新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以，如果轮到反勒索介入可能效果就不理想了。 ...

可能官方认为双击的时候有云就够了

显示全部楼层 · 发表于 2020-2-14 22:37:36

Nocria 发表于 2020-2-14 22:03
没更新成功？重启之后MBR被改了吗？

重启以后被改了我进PE修复了不知道是什么原因

显示全部楼层 · 发表于 2020-2-14 22:42:37

www-tekeze 发表于 2020-2-14 14:15
安天和无BD管家，Both Scan Miss，双击，哭倒在键盘上。。

antiy那个md5大法碰见这样不是很正常么

显示全部楼层 · 发表于 2020-2-14 22:45:56

Nocria 发表于 2020-2-14 22:03
没更新成功？重启之后MBR被改了吗？

你什么系统 win10 1909?

显示全部楼层 · 发表于 2020-2-14 22:54:19

，就一个. 发表于 2020-2-14 22:45
你什么系统 win10 1909?

这就奇怪了，我是虚拟机Win8.1，确认是更新成功，AAP打开？

[病毒样本] 3个月前的MBR锁，免杀360，过微步云沙箱

评分