ESET当初真的第一时间拦截成功了吗

我就呵呵

杀软病综合医院 发表于 2020-11-6 13:47
过去的勒索病毒出来我根本不知道，貌似17年左右出现，到了19年我才知道这个事。究其原因，最主要是电 ...

现在的病毒，不会像以前那样给你搞得死机蓝屏破坏，这种表现明显的很容易被查出来，现在的病毒，都是潜伏在电脑里面，窃取，挖矿，安装其他推广，弹广告，不会搞大动静的，不然做病毒出来的人就像熊猫骚香的作者一样，牢饭管够

ikochina

杀软病综合医院 发表于 2020-11-6 16:30
勒索病毒还能悄悄的让你不发觉？倒不是吹360，而是说良好的电脑使用习惯，不装杀毒也能平安 ...

不一定是勒索。现在很多病毒并不是破坏为主，破坏的话以前的病毒才大，比如格式化硬盘的病毒、断网病毒、破坏系统病毒等等，现在很少看见了，特别是断网病毒，因为现在病毒很多就靠你联网让它传播更广呢。像熊猫烧香就是破坏exe、断网、破坏系统、破坏杀软，以前的bios病毒很多都可以格式化硬盘。现在也有bios病毒，中了这个病毒只能给主板断电并短路连接电池正负极来清除，不然你安装100次系统+格式化全盘都没用

望人在天北

靠墙可以，纯主防不行。当初论坛里有转AV- Comparatives的测试https://bbs.kafan.cn/thread-2089134-1-1.html

hoopstream

记得当时勒索软件出来，卡巴和诺顿还有大蜘蛛是防护的比较好的吧

Dinjapc

hoopstream 发表于 2020-11-30 12:35
记得当时勒索软件出来，卡巴和诺顿还有大蜘蛛是防护的比较好的吧

防禦有很多種方式 ，基本上透過445進來的初波滲透可以被有ids設定封鎖的產品做防禦

如果你就單純樣本入庫或者對加密行為作規則 很多含主防的產品都會提示
但是提示和阻止加密寫入目標是兩回事 通常都不夠快阻擋或是終止過程而被過
目前防禦方向都是禁止指定目錄的存取來做防禦，這是唯一能保證的方式

c68111c

Dinjapc 发表于 2020-11-6 06:43
"EAV "14已包含IDS 可以提示APR攻擊

妳的設定>網路 有開啟IDS的選項嗎

huicuan

微点当时拦截没

杀软病综合医院

huicuan 发表于 2020-11-30 16:34
微点当时拦截没

19年3月我做测试的时候，微点对勒索类病毒几乎无一拦截，防勒索是后来加的