查看: 2577|回复: 8
收起左侧

[原创] NS与智量配合强化勒索守护并防止hosts被改

[复制链接]
决定式~定义
发表于 2021-2-28 16:46:49 | 显示全部楼层 |阅读模式
众所周知,诺顿的勒索防护很菜,对于勒索病毒只要特征识别和云没有查出问题,SONAR和Data Protector作用一般也不大。上次看了https://bbs.kafan.cn/thread-2202643-1-1.html觉得HMPA不错的样子,恰好坛友提供了一个HMPA free版,遂下载安装,结果Data Protector居然阻止该版本HMPA安装程序在system32下面释放正常的dll文件,但是DP默认设置下受保护的文件夹根本就没有system32啊!!!???真是该拦截的不拦,不该拦截的xjb拦。另外诺顿还有个大问题就是更新慢,我这有时候不改hosts都没法更新,但是明明都把SecurityRisk.URLRedir特征从诺顿的所有检测中排除了,hosts三天两头都会被重置,重置后诺顿都没法更新简直气鼠。
恰好智量可以把上述两个问题一次解决,智量的勒索防护在各种样本区实测表现也很不错,另外智量的勒索防护不依赖基础监控,觉得再加文件实时监控占资源的朋友可以只开启高级防护和内存防护即可。另外值得一提的是,智量的勒索防护可以针对文件夹和单个文件开启文档保护,正好可以把hosts文件加到里面防止三天两头被改了,妙哉!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-2-28 16:48:04 | 显示全部楼层
DP不只是拦那几个目录的,所有它觉得可疑的都会拦截
abc531005
发表于 2021-3-1 07:39:20 | 显示全部楼层
那么智量和Norton同时开启实时保护的情况下,系统兼容性如何。
satellite288
发表于 2021-3-1 11:18:09 | 显示全部楼层
开了SecurityRisk.URLRedir还会给干掉HOSTS条目?我这边从来就没碰到过啊,弄好之后就没问题了,话说回来,LZ不会是除了大诺顿之外还装了什么管家之类的玩意吧,看LZ现在就喜欢用不止一样东西来着
风林12刀
发表于 2021-3-1 17:38:22 | 显示全部楼层
智量和诺顿兼容性怎么样
决定式~定义
 楼主| 发表于 2021-3-1 18:33:00 | 显示全部楼层
风林12刀 发表于 2021-3-1 17:38
智量和诺顿兼容性怎么样

还可以的样子
决定式~定义
 楼主| 发表于 2021-3-1 18:33:17 | 显示全部楼层
abc531005 发表于 2021-3-1 07:39
那么智量和Norton同时开启实时保护的情况下,系统兼容性如何。

尚可
决定式~定义
 楼主| 发表于 2021-3-1 18:34:29 | 显示全部楼层
satellite288 发表于 2021-3-1 11:18
开了SecurityRisk.URLRedir还会给干掉HOSTS条目?我这边从来就没碰到过啊,弄好之后就没问题了,话说回来, ...

可能就是HMPA或者Norton power eraser干掉的,平时用的真不多,HMPA我已经卸载了
风林12刀
发表于 2021-3-2 08:19:48 | 显示全部楼层

我之前组合杀软蓝屏了,之后再也不敢组合了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:21 , Processed in 0.127456 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表