微点佰慧智能防御软件【2020-07-29】升级公告

显示全部楼层 · 发表于 2020-7-31 08:04:15

在样本测试过程中，发现一类创建子进程方式，通过调用APC函数注入的样本，需要关注下

显示全部楼层 · 发表于 2020-7-31 09:16:13

epattack 发表于 2020-7-31 08:04
在样本测试过程中，发现一类创建子进程方式，通过调用APC函数注入的样本，需要关注下

您好，感谢反馈，这个问题我们关注到了，我们调整下主防规则，会在下个版本予以解决！

显示全部楼层 · 发表于 2020-7-31 19:12:20

微点佰慧发表于 2020-7-31 09:16
您好，感谢反馈，这个问题我们关注到了，我们调整下主防规则，会在下个版本予以解决！

好，支持一下

显示全部楼层 · 发表于 2020-8-2 16:24:33

赞，支持

显示全部楼层 · 发表于 2020-8-8 16:56:32

3801187 发表于 2020-7-23 15:39
要是有数据修复功能就好了，能恢复勒索修改的文件就厉害了

很多勒索病毒加密的文件都是需要密钥来恢复的（不用纠结是公钥是私钥反正要密钥就对了）而不是靠恢复软件恢复的
PS 很小一部分勒索病毒由于它自身的BUG 可以用恢复软件恢复这样的情况非常少可能仅仅占1%

显示全部楼层 · 发表于 2020-8-20 13:37:11

下一个版本什么时候更新？

[微点] 微点佰慧智能防御软件【2020-07-29】升级公告