#Ransomware #Suncrypt (2020-08-25)

显示全部楼层 · 发表于 2020-8-26 22:41:21

Kaspersky用户发表于 2020-8-26 22:37
阁下指的是那位第二张图的UDS吧

我就是说Bazon.a报法。

显示全部楼层 · 发表于 2020-8-26 22:47:45

本帖最后由 Kaspersky用户于 2020-8-26 22:54 编辑

swizzer 发表于 2020-8-26 22:41
我就是说Bazon.a报法。

哦？这种报法还有如此含义？

有无相关科普贴让我学习一下
有饭友曾对这种报法做过简要介绍
不知可否做个补充

显示全部楼层 · 发表于 2020-8-26 22:54:09

Kaspersky用户发表于 2020-8-26 22:47
哦？这种报法还有如此含义？
有无相关科普贴让我学习一下

去问问卡巴版主或@pal家族就好。

这东西似乎没有专门开帖科普

显示全部楼层 · 发表于 2020-8-26 23:33:07

PDM.Bazon.a
是主防的云拉黑报法
此时扫描和文件监控不见得会报uds，因为有良信誉的缓存，
但是在扫描等级高或者双击的情况下，ODS，HIPS，SW都会刷新一次云查询缓存。。于是会有相应的云拉黑报法。

扫描和监控的云拉黑就是UDS开头
HIPS和特征库联动之后报法和扫描一样
主防就是报bazon。a

显示全部楼层 · 发表于 2020-8-27 00:03:54

本帖最后由 rogersg 于 2020-8-27 00:20 编辑

anthonyqian 发表于 2020-8-26 12:43
卡巴扫描missed
双击报检测到的对象 ( 处理内存 ) 已删除;C:%users\\Downloads\haywood.ps1;PDM:Troja ...

SEP过了快一天了，双击依旧MISS，，虽然个人版的组件比企业版先进一些，但我估计Norton也好不到哪去。。。

显示全部楼层 · 发表于 2020-8-27 07:07:16

yiyi2000 发表于 2020-8-26 12:44
f-secure扫描和dg均过
文件未加密，多亏了dataguard

f-secur防勒索很强

显示全部楼层 · 发表于 2020-8-27 08:01:22

本帖最后由 yiyi2000 于 2020-8-27 08:03 编辑

WAR314159 发表于 2020-8-27 07:07
f-secur防勒索很强

f-secure在你设定好要保护的文件夹以后，其dataguard模块便是阻止一切恶意和未知（通过security cloud查询）的程序对文件夹的重要文件进行写入，不过也有局限，若是勒索程序直接右键用管理员身份运行，这模块就没用了，这算是过了dg的最后一道防线了

显示全部楼层 · 发表于 2020-8-27 09:05:40

rogersg 发表于 2020-8-27 00:03
SEP过了快一天了，双击依旧MISS，，虽然个人版的组件比企业版先进一些，但我估计Norton也好不到哪去。。 ...

不意外。。。感觉都不太有人测铁壳了。。。

显示全部楼层 · 发表于 2020-8-27 09:30:33

yiyi2000 发表于 2020-8-27 08:01
f-secure在你设定好要保护的文件夹以后，其dataguard模块便是阻止一切恶意和未知（通过security cloud查 ...

我觉得没有人会用管理员身份运行勒索程序,特殊情况除外
dataguard模块很360的文档防护

显示全部楼层 · 发表于 2020-8-27 09:47:50

WAR314159 发表于 2020-8-27 09:30
我觉得没有人会用管理员身份运行勒索程序,特殊情况除外
dataguard模块很360的文档防护

对的，不过这个文档保护很容易产生误报，尤其是断网（我猜测是连接不到信誉服务器就无法识别是否可信），虽然有几个内置的排除，但大多数都是核心系统程序，所以有时候也会带来一定的麻烦，联网倒是还行

[病毒样本] #Ransomware #Suncrypt (2020-08-25)

本帖子中包含更多资源

评分

本帖子中包含更多资源