NS与智量配合强化勒索守护并防止hosts被改

显示全部楼层 · 发表于 2021-2-28 16:46:49

众所周知，诺顿的勒索防护很菜，对于勒索病毒只要特征识别和云没有查出问题，SONAR和Data Protector作用一般也不大。上次看了https://bbs.kafan.cn/thread-2202643-1-1.html觉得HMPA不错的样子，恰好坛友提供了一个HMPA free版，遂下载安装，结果Data Protector居然阻止该版本HMPA安装程序在system32下面释放正常的dll文件，但是DP默认设置下受保护的文件夹根本就没有system32啊！！！？？？真是该拦截的不拦，不该拦截的xjb拦

。另外诺顿还有个大问题就是更新慢，我这有时候不改hosts都没法更新，但是明明都把SecurityRisk.URLRedir特征从诺顿的所有检测中排除了，hosts三天两头都会被重置，重置后诺顿都没法更新简直气鼠。
恰好智量可以把上述两个问题一次解决，智量的勒索防护在各种样本区实测表现也很不错，另外智量的勒索防护不依赖基础监控，觉得再加文件实时监控占资源的朋友可以只开启高级防护和内存防护即可。另外值得一提的是，智量的勒索防护可以针对文件夹和单个文件开启文档保护，正好可以把hosts文件加到里面防止三天两头被改了，妙哉！

显示全部楼层 · 发表于 2021-2-28 16:48:04

DP不只是拦那几个目录的，所有它觉得可疑的都会拦截

显示全部楼层 · 发表于 2021-3-1 07:39:20

那么智量和Norton同时开启实时保护的情况下，系统兼容性如何。

显示全部楼层 · 发表于 2021-3-1 11:18:09

开了SecurityRisk.URLRedir还会给干掉HOSTS条目？我这边从来就没碰到过啊，弄好之后就没问题了，话说回来，LZ不会是除了大诺顿之外还装了什么管家之类的玩意吧，看LZ现在就喜欢用不止一样东西来着

显示全部楼层 · 发表于 2021-3-1 17:38:22

智量和诺顿兼容性怎么样

显示全部楼层 · 发表于 2021-3-1 18:33:00

风林12刀发表于 2021-3-1 17:38
智量和诺顿兼容性怎么样

还可以的样子

显示全部楼层 · 发表于 2021-3-1 18:33:17

abc531005 发表于 2021-3-1 07:39
那么智量和Norton同时开启实时保护的情况下，系统兼容性如何。

尚可

显示全部楼层 · 发表于 2021-3-1 18:34:29

satellite288 发表于 2021-3-1 11:18
开了SecurityRisk.URLRedir还会给干掉HOSTS条目？我这边从来就没碰到过啊，弄好之后就没问题了，话说回来， ...

可能就是HMPA或者Norton power eraser干掉的，平时用的真不多，HMPA我已经卸载了

显示全部楼层 · 发表于 2021-3-2 08:19:48

决定式～定义发表于 2021-3-1 18:33
还可以的样子

我之前组合杀软蓝屏了，之后再也不敢组合了

[原创] NS与智量配合强化勒索守护并防止hosts被改

本帖子中包含更多资源