WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-10 18:03:58

救命稻草发表于 2020-4-10 17:56
试试专业版呢？虽然感觉那个勒索软件防护也是鸡肋。。

我以前测过红伞，在桌面双击会触发APC ，这个不在桌面双击，估计专业版APC也不发威

显示全部楼层 · 发表于 2020-4-10 18:04:30

温馨小屋发表于 2020-4-10 15:01
现在已经入库了，测主防测不了了，断网双击提示拦截脚本，就没有后续动作了，文档会有自删除操作，没有加 ...

这个就是那个基于AMSI技术的功能，专克各种脚本威胁，而且诺顿的AMSI效果甚至是不弱于WD的AMSI引擎

显示全部楼层 · 发表于 2020-4-10 18:06:20

病毒探索者发表于 2020-4-10 18:03
我以前测过红伞，在桌面双击会触发APC ，这个不在桌面双击，估计专业版APC也不发威

专业版有个单独的扩展式勒索软件防护模块，但我感觉肯定防不住。

显示全部楼层 · 发表于 2020-4-10 18:14:13

救命稻草发表于 2020-4-10 17:59
引擎也是几百年没什么长进

查杀率比BD和卡巴都高，杀软界第一叫做几百年没长进？

显示全部楼层 · 发表于 2020-4-10 18:16:30

K560987 发表于 2020-4-10 18:14
查杀率比BD和卡巴都高，杀软界第一叫做几百年没长进？

以前就比他们高啊

显示全部楼层 · 发表于 2020-4-10 18:17:31

驭龙发表于 2020-4-10 18:04
这个就是那个基于AMSI技术的功能，专克各种脚本威胁，而且诺顿的AMSI效果甚至是不弱于WD的AMSI引擎

那为什么ESET没有拦截这次漏洞利用....

显示全部楼层 · 发表于 2020-4-10 18:18:27

救命稻草发表于 2020-4-10 18:16
以前就比他们高啊

应该说是常年比他们高

显示全部楼层 · 发表于 2020-4-10 18:22:34

病毒探索者发表于 2020-4-10 18:17
那为什么ESET没有拦截这次漏洞利用....

我没记错的话wannaren全程都没有“漏洞利用”，只是将恶意脚本注入系统进程并尝试关闭杀软而已，杀软拦截应该报恶意脚本或脚本注入

显示全部楼层 · 发表于 2020-4-10 18:32:43

K560987 发表于 2020-4-10 18:22
我没记错的话wannaren全程都没有“漏洞利用”，只是将恶意脚本注入系统进程并尝试关闭杀软而已，杀软拦截 ...

OSA似乎是漏洞利用拦截
那ESET为什么没拦？有点失望啊。。。

显示全部楼层 · 发表于 2020-4-10 18:33:14

病毒探索者发表于 2020-4-10 18:17
那为什么ESET没有拦截这次漏洞利用....

没听说这是漏洞利用啊？我最近没有关照这病毒，不清楚

[其他相关] WannaRen在虚拟机中成功运行的方法