搜索
楼主: KF8888
收起左侧

[讨论] ESET当初真的第一时间拦截成功了吗

  [复制链接]
我就呵呵
发表于 2020-11-8 15:13:25 | 显示全部楼层
杀软病综合医院 发表于 2020-11-6 13:47
过去的勒索病毒出来我根本不知道,貌似17年左右出现,到了19年我才知道这个事。究其原因,最主要是电 ...

现在的病毒,不会像以前那样给你搞得死机蓝屏破坏,这种表现明显的很容易被查出来,现在的病毒,都是潜伏在电脑里面,窃取,挖矿,安装其他推广,弹广告,不会搞大动静的,不然做病毒出来的人就像熊猫骚香的作者一样,牢饭管够
ikochina
发表于 2020-11-8 21:25:12 | 显示全部楼层
杀软病综合医院 发表于 2020-11-6 16:30
勒索病毒还能悄悄的让你不发觉?倒不是吹360,而是说良好的电脑使用习惯,不装杀毒也能平安 ...

不一定是勒索。现在很多病毒并不是破坏为主,破坏的话以前的病毒才大,比如格式化硬盘的病毒、断网病毒、破坏系统病毒等等,现在很少看见了,特别是断网病毒,因为现在病毒很多就靠你联网让它传播更广呢。像熊猫烧香就是破坏exe、断网、破坏系统、破坏杀软,以前的bios病毒很多都可以格式化硬盘。现在也有bios病毒,中了这个病毒只能给主板断电并短路连接电池正负极来清除,不然你安装100次系统+格式化全盘都没用
望人在天北
发表于 2020-11-23 13:12:35 | 显示全部楼层
靠墙可以,纯主防不行。当初论坛里有转AV- Comparatives的测试https://bbs.kafan.cn/thread-2089134-1-1.html
Dinjapc
发表于 2020-11-23 15:54:03 | 显示全部楼层
詢問可不可以攔截沒啥意義,ESET現在包含了ARP攻擊檢測  可不是每個IDS都有支持這個項目
卡巴斯基 彼特凡德 avast  avg (免費版 )趨勢 諾頓 咖啡 (ESET AV)都有含IDS的模組與監測更新
講得坦白點 ids本來就只是偵測警告功能而已
你自己的系統牆是不是公用模式,有沒有放行意外陌生的東西,
自己要開139445讓人攻擊然後還在問能不能防禦?
開坦克都會死人了還怎防禦
欧阳宣
发表于 2020-11-26 13:17:59 | 显示全部楼层
Dinjapc 发表于 2020-11-23 15:54
詢問可不可以攔截沒啥意義,ESET現在包含了ARP攻擊檢測  可不是每個IDS都有支持這個項目
卡巴斯基 彼特凡德 ...

最后一句非要yygq干嘛……
hoopstream
发表于 4 天前 | 显示全部楼层
记得当时勒索软件出来,卡巴和诺顿还有大蜘蛛是防护的比较好的吧
Dinjapc
发表于 4 天前 | 显示全部楼层
hoopstream 发表于 2020-11-30 12:35
记得当时勒索软件出来,卡巴和诺顿还有大蜘蛛是防护的比较好的吧

防禦有很多種方式 ,基本上透過445進來的初波滲透可以被有ids設定封鎖的產品做防禦

如果你就單純樣本入庫或者對加密行為作規則 很多含主防的產品都會提示
但是提示和阻止加密寫入目標是兩回事 通常都不夠快阻擋或是終止過程而被過
目前防禦方向都是禁止指定目錄的存取來做防禦,這是唯一能保證的方式
c68111c
发表于 4 天前 | 显示全部楼层
Dinjapc 发表于 2020-11-6 06:43
"EAV "14已包含IDS 可以提示APR攻擊

妳的設定>網路 有開啟IDS的選項嗎
huicuan
发表于 4 天前 来自手机 | 显示全部楼层
微点当时拦截没
杀软病综合医院
发表于 4 天前 | 显示全部楼层

19年3月我做测试的时候,微点对勒索类病毒几乎无一拦截,防勒索是后来加的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 22:10 , Processed in 0.091706 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表