样本集奉上_133 (Original+UPX+MD5+Aspack)

记录微笑

马甲账号 发表于 2020-3-18 08:38
BD的ATD和卡巴的PDM和诺顿的Sonar哪个厉害，对了，还有咖啡的RP

论敏感性肯定是BD的ATD，卡巴的PDM和RP现在我个人认为差不多，SONAR主要看网络。

论回滚强度，RP现在倒是后来居上，我用的杀软里RP的回滚最彻底，其次是SONAR，然后是卡巴。BD的ATD我认为不能叫回滚，只能叫删除衍生物，系统设置和注册表它根本无法复原，顶多跑跑修复模板，勒索的回滚也是靠Safe File，和ATD没关系。

马甲账号

记录微笑 发表于 2020-3-18 08:45
论敏感性肯定是BD的ATD，卡巴的PDM和RP现在我个人认为差不多，SONAR主要看网络。

论回滚强度，RP现在 ...

咖啡的企业版也是使用RP吧，有没有阉割过呢
真希望火绒也有一个回滚。。

记录微笑

马甲账号 发表于 2020-3-18 08:46
咖啡的企业版也是使用RP吧，有没有阉割过呢
真希望火绒也有一个回滚。。

企业版的ATP就是RP，但是比个人版要好很多。企业版在最近的更新里面正式加入了“恢复被删除和修改的文件”功能，个人版还看不到。而且企业版这个功能是通过在文件被修改时进行备份来实现的，为了安全起见，咖啡对每个被修改文件都提供了至少6小时的备份，超过6小时才会清理。这样保证了6小时内任何时间只要识别了勒索就能回滚。

马甲账号

记录微笑 发表于 2020-3-18 08:50
企业版的ATP就是RP，但是比个人版要好很多。企业版在最近的更新里面正式加入了“恢复被删除和修改的文件 ...

咖啡NB，为啥我虚拟机里运行勒索咖啡没有回滚？

记录微笑

马甲账号 发表于 2020-3-18 08:53
咖啡NB，为啥我虚拟机里运行勒索咖啡没有回滚？

你要先确定RP是否连上云了，到咖啡区下载RP测试文件然后双击一下，如果两个都能识别那就正常。

其次，不要和其他杀软搭配，我以前和hmpa搭配过，RP一直没反应，卸载掉就好了。

还有，RP反勒索并不敏感，这也就是为什么咖啡提供6小时备份。这个功能咖啡官方也提示了，很费硬盘空间。如果他们能第一时间发现勒索就不会设置6小时的备份了。

马甲账号

记录微笑 发表于 2020-3-18 08:58
你要先确定RP是否连上云了，到咖啡区下载RP测试文件然后双击一下，如果两个都能识别那就正常。

其次， ...

难怪。。我虚拟机用ESET+咖啡。。