楼主: zjyhzgz
收起左侧

[交流探讨] 卡巴目前能防住名为“WannaRen”的新型勒索病毒吗?

  [复制链接]
zjyhzgz
 楼主| 发表于 2020-4-7 21:52:42 | 显示全部楼层
温馨小屋 发表于 2020-4-7 21:50
目前没有发现病毒本体,网上流传的只是衍生物和被加密文件,所以无法测试病毒爆发时的场景,不过这类常规勒 ...

那为什么网上说火绒和诺顿都能查杀或防御了呢
Wesly.Zhang
发表于 2020-4-7 22:02:24 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2020-4-7 22:05 编辑

Hello,

这个人是不是你? https://community.kaspersky.com/ ... 9%97%AD-closed-8034

这个样本是一个套了 VMP 壳的样本,按照道理壳本身就会被拉黑。现在没有一个敲竹杠会上 VMP 壳,外面破解的壳全都不在 VMP 厂商的白名单里面,杀软脑子都不用动直接拉黑这个破解壳。根据报法,应该已经带壳提取特征入库了。
zjyhzgz
 楼主| 发表于 2020-4-7 22:07:19 | 显示全部楼层
Wesly.Zhang 发表于 2020-4-7 22:02
Hello,

这个人是不是你? https://community.kaspersky.com/b2c-%E5%AE%B6%E5%B1%85%E4%BA%A7%E5%93%81 ...

不是我。这两天,在IT之家和酷安等,都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。并有很多人提到诺顿能防住。但是ESET好像会被过,然后不知道安装了卡巴会不会出事。我目前在用卡巴,所以我只关心在这个勒索病毒流行的情况下,安装卡巴能否守护住文件。
Wesly.Zhang
发表于 2020-4-7 22:16:22 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2020-4-7 22:30 编辑
zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天,在IT之家和酷安等,都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

Hello,

安装 KIS 的请使用 HIPS 功能保护需要保护的目录!https://support.kaspersky.com/13926
一套HIPS规则就把敲竹杠吃的死死的,修改防火墙的联网规则直接敲竹杠哑火连不上远控服务器。

温馨小屋
头像被屏蔽
发表于 2020-4-7 22:20:10 | 显示全部楼层
zjyhzgz 发表于 2020-4-7 21:52
那为什么网上说火绒和诺顿都能查杀或防御了呢

火绒一开始也不行,是后来有人上报MD5拉黑了,然后就有人说能杀,诺顿是AdvML杀得,众所周知这个报法查杀率高误杀也高,杀掉也很正常,都是说的网上已经有的那个残废样本,被一帮小白传成这样的,没有可发作的真正样本谁知道能不能防住
温馨小屋
头像被屏蔽
发表于 2020-4-7 22:29:26 | 显示全部楼层
zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天,在IT之家和酷安等,都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

卡巴是世界一流的安全厂商,如果卡巴主防拦不住其他家也凶多吉少,一般不是特意针对都是没有问题的。ESET主防很弱,过了扫描就凉了,只是火绒官人回复较快而已,你看样本区火绒最开始是不是miss,诱捕也不能解决所有问题,被绕过的情况也时有发生,火绒和ATD,PDM,SONAR等世界一流主防的差距还很大。很明显这个样本没有什么恶意行为,所以入库慢也是正常的,需要先捕获病毒母体才能确定这个文件是否为病毒的一部分,能发作的母体肯定是早于这个东西被捕获的,如果卡巴捕获到有恶意行为的文件自动机很快就会拉黑,能真正到本地运行的概率非常小。
病毒探索者
发表于 2020-4-7 22:33:13 | 显示全部楼层
本帖最后由 病毒探索者 于 2020-4-7 22:36 编辑
zjyhzgz 发表于 2020-4-7 21:52
那为什么网上说火绒和诺顿都能查杀或防御了呢

目前似乎未见病毒本体
不过诺顿防御得住我是信的,毕竟有ABC高启发、sonar和Data Protector
但火绒能在未入库(或未拉黑)的情况下防住我持怀疑态度
54ss
发表于 2020-4-7 22:36:23 | 显示全部楼层
一堆人说什么主流杀软拦不住,那扫描MISS和主防MISS能一样嘛?
卡巴和BD之流的主防应该是毫无意外的可以拦截
54ss
发表于 2020-4-7 22:37:15 | 显示全部楼层
zjyhzgz 发表于 2020-4-7 22:07
不是我。这两天,在IT之家和酷安等,都看到在讨论这个病毒。很多用户都开始下载火绒并开启勒索诱捕功能。 ...

ESET的主防基本就等于没有好吧
病毒探索者
发表于 2020-4-7 22:37:55 | 显示全部楼层
54ss 发表于 2020-4-7 22:36
一堆人说什么主流杀软拦不住,那扫描MISS和主防MISS能一样嘛?
卡巴和BD之流的主防应该是毫无意外的可以拦 ...

也许一个安全辅助软件OSA都能拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:15 , Processed in 0.146026 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表