卡巴目前能防住名为“WannaRen”的新型勒索病毒吗？

zjyhzgz

温馨小屋 发表于 2020-4-7 21:50
目前没有发现病毒本体，网上流传的只是衍生物和被加密文件，所以无法测试病毒爆发时的场景，不过这类常规勒 ...

那为什么网上说火绒和诺顿都能查杀或防御了呢

Wesly.Zhang

Hello，

这个人是不是你？ https://community.kaspersky.com/ ... 9%97%AD-closed-8034

这个样本是一个套了 VMP 壳的样本，按照道理壳本身就会被拉黑。现在没有一个敲竹杠会上 VMP 壳，外面破解的壳全都不在 VMP 厂商的白名单里面，杀软脑子都不用动直接拉黑这个破解壳。根据报法，应该已经带壳提取特征入库了。

zjyhzgz

Wesly.Zhang 发表于 2020-4-7 22:02
Hello，

这个人是不是你？ https://community.kaspersky.com/b2c-%E5%AE%B6%E5%B1%85%E4%BA%A7%E5%93%81 ...

不是我。这两天，在IT之家和酷安等，都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。并有很多人提到诺顿能防住。但是ESET好像会被过，然后不知道安装了卡巴会不会出事。我目前在用卡巴，所以我只关心在这个勒索病毒流行的情况下，安装卡巴能否守护住文件。

Wesly.Zhang

zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天，在IT之家和酷安等，都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

Hello，

安装 KIS 的请使用 HIPS 功能保护需要保护的目录！https://support.kaspersky.com/13926
一套HIPS规则就把敲竹杠吃的死死的，修改防火墙的联网规则直接敲竹杠哑火连不上远控服务器。

温馨小屋

zjyhzgz 发表于 2020-4-7 21:52
那为什么网上说火绒和诺顿都能查杀或防御了呢

火绒一开始也不行，是后来有人上报MD5拉黑了，然后就有人说能杀，诺顿是AdvML杀得，众所周知这个报法查杀率高误杀也高，杀掉也很正常，都是说的网上已经有的那个残废样本，被一帮小白传成这样的，没有可发作的真正样本谁知道能不能防住

温馨小屋

zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天，在IT之家和酷安等，都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

卡巴是世界一流的安全厂商，如果卡巴主防拦不住其他家也凶多吉少，一般不是特意针对都是没有问题的。ESET主防很弱，过了扫描就凉了，只是火绒官人回复较快而已，你看样本区火绒最开始是不是miss，诱捕也不能解决所有问题，被绕过的情况也时有发生，火绒和ATD，PDM，SONAR等世界一流主防的差距还很大。很明显这个样本没有什么恶意行为，所以入库慢也是正常的，需要先捕获病毒母体才能确定这个文件是否为病毒的一部分，能发作的母体肯定是早于这个东西被捕获的，如果卡巴捕获到有恶意行为的文件自动机很快就会拉黑，能真正到本地运行的概率非常小。

病毒探索者

zjyhzgz 发表于 2020-4-7 21:52
那为什么网上说火绒和诺顿都能查杀或防御了呢

目前似乎未见病毒本体
不过诺顿防御得住我是信的，毕竟有ABC高启发、sonar和Data Protector
但火绒能在未入库（或未拉黑）的情况下防住我持怀疑态度

54ss

一堆人说什么主流杀软拦不住，那扫描MISS和主防MISS能一样嘛？
卡巴和BD之流的主防应该是毫无意外的可以拦截

54ss

zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天，在IT之家和酷安等，都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

ESET的主防基本就等于没有好吧

病毒探索者

54ss 发表于 2020-4-7 22:36
一堆人说什么主流杀软拦不住，那扫描MISS和主防MISS能一样嘛？
卡巴和BD之流的主防应该是毫无意外的可以拦 ...

也许一个安全辅助软件OSA都能拦截