WannaRen在虚拟机中成功运行的方法

Jirehlov1234

幽冥の龙 发表于 2020-4-13 09:09
问下卡巴能自定义规则自制诱饵么？另外用规则的话是不是一定要关闭交互？

设置-保护-应用程序控制-管理资源 里面可以达到类似效果，如果勾选自动执行推荐操作，“提示操作”档将自动允许。

swizzer

记录微笑 发表于 2020-4-12 22:51
版本号都没变

我觉得是对大动作的防护弱了

毕竟你那个样本包里有不少是MBRWriter/Destroyer，还有个Rootkit···
但在样本区看来BEAST对动作小一点的Stealer、Backdoor的效果还不错

我梦

大佬是怎么对病毒这么熟悉的

记录微笑

swizzer 发表于 2020-4-13 09:17
我觉得是对大动作的防护弱了

毕竟你那个样本包里有不少是MBRWriter/Destroyer，还有个Rootkit ...

你管勒索叫小动作

swizzer

记录微笑 发表于 2020-4-13 12:02
你管勒索叫小动作

客观来讲，有一些勒索的确不容易识别

但是从样本区Nocria这位朋友测试的结果来看，BEAST对勒索的防御效果也不差

记录微笑

swizzer 发表于 2020-4-13 12:49
客观来讲，有一些勒索的确不容易识别

但是从样本区Nocria这位朋友测试的结果来看，BEAST对勒索 ...

那么，wannacry容易识别吗
BEAST可是漏过WNCRY的（当然近期测试没漏）

另外，我的那个样本包大部分是破坏性病毒，不是rootkit之类的东西。大部分病毒以前BB可以拦截，现在BEAST直接漏了。

swizzer

记录微笑 发表于 2020-4-13 13:05
那么，wannacry容易识别吗
BEAST可是漏过WNCRY的（当然近期测试没漏）

我就是说你的包里破坏性太多，不够全面
不过BEAST漏掉wncry着实该打
也可能是GD过于云化BEAST导致拦截不稳定···毕竟咖啡的RP拦截都不算稳定，不同人不同结果···

记录微笑

swizzer 发表于 2020-4-13 13:09
我就是说你的包里破坏性太多，不够全面
不过BEAST漏掉wncry着实该打
也可能是GD过于云化BE ...

不过，好几年前流行的病毒类型都没法防御，不是更该打吗？

Fogspeaker

Black_lonely 发表于 2020-4-10 12:08
卡巴一月份病毒库，双击MISS
最新病毒库，文件扫描排除后MISS，病毒加密完毕自删除，组合键无效。

哎呦震惊，不过也不奇怪，毕竟免费之前的瑞星还是有两把刷子的，尤其是2010之后的版本。（免费之后没用过，不予评论）

leo666888

为什么我的卡巴双击加修改过了？难道我没更新？