DiskWriter

Hibike

多变的风向 发表于 2022-6-7 10:04
现在有杀软能精准的成功拦截各种Magniber的加密动作吗

新版智量？
看测试就算只保留个勒索防护也能拦截加密

多变的风向

Hibike 发表于 2022-6-7 10:07
新版智量？
看测试就算只保留个勒索防护也能拦截加密

是拦截的加密前行为还是加密呢，

Hibike

多变的风向 发表于 2022-6-7 10:09
是拦截的加密前行为还是加密呢，

https://bbs.kafan.cn/forum.php?m ... 374&fromuid=1068458

加密前行为和加密行为都行。

anthonyqian

hushuai 发表于 2022-6-7 01:34
这个咱就得一个一个讨论了。
主防这边，Magniber明显是有些说法的。使用regsvr32注册dll之类的动作都是 ...

国外杀软能启发通杀Magniber的目前只有ESET和卡巴

ESET没通杀的，最近一些样本还是漏的。

hushuai

anthonyqian 发表于 2022-6-6 21:12
ESET没通杀的，最近一些样本还是漏的。

卡巴不也漏了几个，不过很快就云拉黑了。我不太用ESET，不过印象中ESET云拉黑也挺快的吧？

anthonyqian

hushuai 发表于 2022-6-7 10:45
卡巴不也漏了几个，不过很快就云拉黑了。我不太用ESET，不过印象中ESET云拉黑也挺快的吧？

光看卡饭的话，应该是1个而已，后面HEUR特征很快更新了。

huangzihang

hushuai 发表于 2022-6-7 10:45
卡巴不也漏了几个，不过很快就云拉黑了。我不太用ESET，不过印象中ESET云拉黑也挺快的吧？

不是听说ESET上报摆烂吗

hushuai

huangzihang 发表于 2022-6-6 21:51
不是听说ESET上报摆烂吗

有BD18天不拉黑摆烂么。
我给过BD好几次机会，心理暗示了好几个坎，什么高RAM占用啊，无故弹个拦截http链接啊，误报过国外流行安全网站的在线练习题啊。我觉得ATD强无敌这些都不重要，奈何一个Magniber就把BD破了，还破了好几个月
话说你头像换的咋这么勤快

lvseqiji

hushuai 发表于 2022-6-7 11:15
有BD18天不拉黑摆烂么。
我给过BD好几次机会，心理暗示了好几个坎，什么高RAM占用啊，无故弹个拦 ...

可以不要把样本发给BD，而是发给Emsisoft这种，BD每天收到的样本非常多，而且很多都是垃圾文件。发给BD的比较冷门的OEM厂反而会比较畅通

huangzihang

hushuai 发表于 2022-6-7 11:15
有BD18天不拉黑摆烂么。
我给过BD好几次机会，心理暗示了好几个坎，什么高RAM占用啊，无故弹个拦 ...

哪勤快了，我默认头像用了几个月了，这是我第一次换原图20多M传不上去，压缩了一次才传上去的