自制勒索（其实只是删了文件就不管了）

显示全部楼层 · 发表于 2021-5-30 10:22:02

xtmatao 发表于 2021-5-30 10:05
然而同样KES完美漏毒是我打开的姿势不对吗？

你试试模拟下真实环境，桌面等地方放一些真实文档，可能就能识别了。

显示全部楼层 · 发表于 2021-5-30 11:15:33

卡饭还是人才多啊

显示全部楼层 · 发表于 2021-5-30 12:26:32

xtmatao 发表于 2021-5-30 10:05
然而同样KES完美漏毒是我打开的姿势不对吗？

什么版本

显示全部楼层 · 发表于 2021-5-30 12:27:09

本帖最后由 dyzjzb 于 2021-5-30 12:35 编辑

卡巴被过。瑞星之剑秒杀，确实厉害，国人还是有好东西。瑞星之剑有没有翻过车？

显示全部楼层 · 发表于 2021-5-30 12:34:25

dyzjzb 发表于 2021-5-30 12:27
卡巴被过，瑞星之剑秒杀，确实厉害，国人还是有好东西。

360安全卫士也可以拦截，而且360有回滚。

显示全部楼层 · 发表于 2021-5-30 12:58:29

00006666 发表于 2021-5-30 12:34
360安全卫士也可以拦截，而且360有回滚。

大哥，你骗我，360防不住

显示全部楼层 · 发表于 2021-5-30 13:00:20

本帖最后由 00006666 于 2021-5-30 13:18 编辑

dyzjzb 发表于 2021-5-30 12:58
大哥，你骗我，360防不住

虚拟机的360不能开核晶，我开冰点还原，实体机测试的，360拦截并回滚。

楼主发的那几个样本，包括最后一个版本在内，我都测试过，360都可以拦截

我截的那张图就是最后一个版本的测试结果，样本在加密360安全浏览器默认下载目录的一个驱动程序压缩包的时候，被360安全卫士拦截。

显示全部楼层 · 发表于 2021-5-30 13:34:34

本帖最后由 dyzjzb 于 2021-5-30 13:38 编辑

00006666 发表于 2021-5-30 13:00
虚拟机的360不能开核晶，我开冰点还原，实体机测试的，360拦截并回滚。

楼主发的那几个样本，包括最后 ...

测试了，加密到中途会跳出弹窗，说发现勒索，问是否阻止。
点阻后，加密停止，部份文件还是被加密了，有没有回滚还不知道。
经过这几天病毒、广告、捆绑软件测试，发现卡巴免费版+瑞星之剑对大多数来说是最好的选择，能杀毒，能防勒索，还能防流氓软件，弹窗广告

显示全部楼层 · 发表于 2021-5-30 13:37:36

本帖最后由 00006666 于 2021-5-30 13:39 编辑

dyzjzb 发表于 2021-5-30 13:34
测试了，加密到中途会跳出弹窗，说发现勒索，问是否阻止。
点阻后，加密停止，部份文件还是被加密了， ...

360在监测到文件修改后就会开始备份（主要是文档类），达到阈值，触发拦截后会挂起进程，点击拦截就会结束进程，恢复备份文件。

显示全部楼层 · 发表于 2021-5-30 13:39:02

761773275 发表于 2021-5-30 12:26
什么版本

KES

[病毒样本] 自制勒索（其实只是删了文件就不管了）