应该是自制勒索 过KART x2

lvseqiji

Tom179090 发表于 2022-6-18 11:30
关ATD能触发吗？我之前反应过这个问题，他们的回答是

因为ATD检测了所以勒索补救不检测……

这逻辑真是奇怪，感觉是他们代码写搓了，做ATD时没考虑回滚能力，要加一个反勒索模块。 相比之下，卡巴的SW本身就有回滚能力，反勒索直接做进去无压力。

LSPD

huangzihang 发表于 2022-6-18 11:10

请善用论坛编辑功能

huangzihang

00006666 发表于 2022-6-18 11:13
试试组策略加ASR:  

c1db55ab-c21a-4637-bb3f-a12568109d35

貌似只有卸载蛐蛐才能用MD.................只关掉蛐蛐再运行1，连1也miss了，不太想反复安装了，按照以往的经验应该基本上是kill all的

huangzihang

LSPD 发表于 2022-6-18 11:35
请善用论坛编辑功能

图片没有重复，是三种不同设置下的结果

huangzihang

lvseqiji 发表于 2022-6-18 11:34
这逻辑真是奇怪，感觉是他们代码写搓了，做ATD时没考虑回滚能力，要加一个反勒索模块。 相比之下， ...

官网：Bitdefender’s multi-layered approach against ransomware includes a data-protection layer that safeguards your documents, pictures, videos and music against all kinds of ransomware attacks. It works with the Advanced Threat Defense module to protect your most important files from encryption by ransomware.
不知道算不算打自己的脸

LSPD

huangzihang 发表于 2022-6-18 11:44
图片没有重复，是三种不同设置下的结果

你二连回复了

ANY.LNK

微软：机器学习Trojan:Win32/Ulthar.A!ml清空

hushuai

Tom179090 发表于 2022-6-17 22:30
关ATD能触发吗？我之前反应过这个问题，他们的回答是

因为ATD检测了所以勒索补救不检测……

那这个意思是，ATD在反勒索前面一层，ATD杀了轮不到反勒索，但ATD没有回滚，所以想触发反勒索必须要
1. 过静态检测
2. 过ATD
3. 反勒索侦测到了
这尼玛。。。我可以吐脏话吗
还是说BD留着给2023版本当新功能呢？
如果不是，那我无法理解他们产品经理的脑回路，如果是，那是过于自大还是产品经理不为现用户负责呢

bbs2811125

anthonyqian 发表于 2022-6-18 10:59
我想看看ELG的分析结果
自制勒索过ESET还是比较正常的

ELG信誉都是红色风险等级

anthonyqian

bbs2811125 发表于 2022-6-18 11:57
ELG信誉都是红色风险等级

ELG怎么看信誉等级… 应该是LiveGrid吧，不排除有人上报了，云端拉黑了…

今天ESSP用户不给力啊，都没人测试……