DiskWriter

hushuai

lvseqiji 发表于 2022-6-6 22:28
可以不要把样本发给BD，而是发给Emsisoft这种，BD每天收到的样本非常多，而且很多都是垃圾文件。发 ...

它就没个可疑文件自动上传的功能吗，你怕用户在意隐私可以像卡巴那样弄个开关啊。
这也太惨了，诺大一个公司样本要靠咱们用户孜孜不倦的手动上报样本。上报总部还处理不过来

hushuai

huangzihang 发表于 2022-6-6 22:42
哪勤快了，我默认头像用了几个月了，这是我第一次换原图20多M传不上去，压缩了一次才传上去的

你这不昨天一个头像今天一个新头像。
我这头像09年的，当年还是少女时代某站站长，现在都懒得换了

huangzihang

hushuai 发表于 2022-6-7 11:44
你这不昨天一个头像今天一个新头像。
我这头像09年的，当年还是少女时代某站站长，现在都懒得换了[:353: ...

我昨天那个头像是这张传不上去临时顶的，这张现在被压缩成200k终于传上去了

huangzihang

hushuai 发表于 2022-6-7 11:43
它就没个可疑文件自动上传的功能吗，你怕用户在意隐私可以像卡巴那样弄个开关啊。
这也太惨了，诺 ...

它有自动上报开关，cyber threat report，在advanced设置里可以找到， ATD cloud杀的很快就拉黑了，但好像未知文件不会自动上报，只有触发了防护的才会上报。

hushuai

huangzihang 发表于 2022-6-6 22:49
它有自动上报开关，cyber threat report，在advanced设置里可以找到， ATD cloud杀的很快就拉黑了，但好 ...

这个选项我一直开着。不过这后面写着“for product improvements”，真的是样本吗？
如果是触发了ATD才上传样本，那Magniber哪个样本都会触发，也没见到它上报

huangzihang

hushuai 发表于 2022-6-7 11:51
这个选项我一直开着。不过这后面写着“for product improvements”，真的是样本吗？
如果是触发了ATD才 ...

mahniber显然它无法识别攻击来源，不然ATD就直接杀了，大概率是在疯狂上报那个r什么32系统文件

lvseqiji

hushuai 发表于 2022-6-7 11:43
它就没个可疑文件自动上传的功能吗，你怕用户在意隐私可以像卡巴那样弄个开关啊。
这也太惨了，诺 ...

他们肯定有自动上传的功能啊，说的是用户手动提交的样本，太多了，而且五花八门，什么都有。

hushuai

huangzihang 发表于 2022-6-6 22:53
mahniber显然它无法识别攻击来源，不然ATD就直接杀了，大概率是在疯狂上报那个r什么32系统文件

BD不应该傻到上报系统文件吧，它应该是识别不出注入的tmp恶意payload

发呆的阿狸~

hushuai 发表于 2022-6-7 11:59
BD不应该傻到上报系统文件吧，它应该是识别不出注入的tmp恶意payload

我突然感觉emsi的bb也许能够防御此类勒索不知道有人测试没

huangzihang

hushuai 发表于 2022-6-7 11:59
BD不应该傻到上报系统文件吧，它应该是识别不出注入的tmp恶意payload

上报云端 云鉴定发现在白名单里 或者 if 在本地鉴定发现在白名单里 then 不上报 else if 上报 end if

反正这个文件肯定是有一些操作的