JavaLocker2.0

记录微笑

www-tekeze 发表于 2020-3-11 13:41
没明白你说的“同时被阻止”，从任务管理器看，Jar是一个一个逐步在增加，那也只能一个一个阻止吧。。[:0 ...

趋势有关联扫描

有两个选择，要不是有一个恶意行为被拦截然后所有程序都被关联扫描杀，要不是有勒索就立刻拦截

趋势其他方面不敢恭维，反勒索还是有两把刷子的

www-tekeze

记录微笑 发表于 2020-3-11 13:59
趋势有关联扫描

有两个选择，要不是有一个恶意行为被拦截然后所有程序都被关联扫描杀，要不是有 ...

释放的jar实际都一样，只是名字不同，如果监控提前扫描提前杀，那也行。。。否则程序跑起来就只能一个一个拦截了。。。只就反勒索来说，趋势是有两把刷子，虽然我没装过但之前听说了。。

记录微笑

www-tekeze 发表于 2020-3-11 14:20
释放的jar实际都一样，只是名字不同，如果监控提前扫描提前杀，那也行。。。否则程序跑起来就只能一个一 ...

关联扫描=回滚，如果是主防杀的话趋势过一会会把这个程序释放和生成的所有进程干掉

而且趋势针对勒索可以回滚被修改和删除的文件，慢一点也无妨

www-tekeze

记录微笑 发表于 2020-3-11 14:27
关联扫描=回滚，如果是主防杀的话趋势过一会会把这个程序释放和生成的所有进程干掉

而且趋势针 ...

收到。。。只就防勒索来说，火绒加个资料夹锁死规则，妥妥的，何况还有智量的加持，足够了。。

PS：国外杀软真不想折腾了。。。我个人还是推荐老司机，必须选一个的话我用他就行。。。

QVM360

www-tekeze 发表于 2020-3-11 14:35
收到。。。只就防勒索来说，火绒加个资料夹锁死规则，妥妥的，何况还有智量的加持，足够了。。

...

火绒5.0+ESET13.0=E绒3.0

QVM360

www-tekeze 发表于 2020-3-11 14:35
收到。。。只就防勒索来说，火绒加个资料夹锁死规则，妥妥的，何况还有智量的加持，足够了。。

...

现在智量的主防也越来越强了，违背了当时智量当扫描器的初衷

记录微笑

www-tekeze 发表于 2020-3-11 14:35
收到。。。只就防勒索来说，火绒加个资料夹锁死规则，妥妥的，何况还有智量的加持，足够了。。

...

俺就是喜欢折腾

我用趋势纯粹就是因为我的激活码是买的，舍不得。等趋势过期我准备换回我的MES

PS：趋势也可以锁死资料夹，这个功能叫文件夹护盾。趋势除了诱饵没有之外其他的反勒索功能基本都有。

幽冥の龙

BE_HC 发表于 2020-3-11 11:48
逃逸诱饵理论上很好解决
一般生成的诱饵文件基本上都是随机的，但是都是没有意义的，如果可以勒索可以匹配 ...

其实逃诱饵只要不加密每个根目录的第一个文件夹就行了吧？不知道程序能不能写成这样……

主要因为加密似乎都是从第一个文件开始的，我们放诱饵也是把诱饵放靠前的位置，不然等病毒加密到诱饵也晚了，所以只要不加密靠前的文件夹就能跳过大部分诱饵了？

www-tekeze

QVM360 发表于 2020-3-11 14:38
现在智量的主防也越来越强了，违背了当时智量当扫描器的初衷

谁跟你说智量的初衷是当扫描器？？ 你YY的吧。。

www-tekeze

记录微笑 发表于 2020-3-11 14:38
俺就是喜欢折腾

我用趋势纯粹就是因为我的激活码是买的，舍不得。等趋势过期我准备换回我的MES ...

欢迎折腾。。。对我来说国外杀软不够接地气，比如对修改破解易语言不友好，也没一些常用的小工具。。。对付国产特色病毒能力堪忧，比如Rootkit、远控、白加黑等。。。火绒查杀率是不行，但用智量补足就行了。。

绒智都是免费的，啥叫激活码？不懂。。。两者也不依赖网络，啥叫云杀会不会飘走？也不懂。。