查看: 2332|回复: 6
收起左侧

[讨论] 勒索诱捕

[复制链接]
00006666
发表于 2022-6-21 23:10:00 | 显示全部楼层 |阅读模式
本帖最后由 00006666 于 2022-6-21 23:12 编辑

目前勒索诱捕的文档显示隐藏文件就能看到,改成显示隐藏也看不到比较好        这样比较美观


或者改成类似瑞星之剑的那种智能诱饵也行                             @swizzer








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Kalium + 1 附议

查看全部评分

swizzer
发表于 2022-6-21 23:13:26 | 显示全部楼层
我觉得官方未必会改进这个问题
heheda2001
发表于 2022-6-21 23:57:24 | 显示全部楼层
还真是,重装完系统之后,目录下全是智量诱捕的尸体,多次重装又懒得删,然后就一直尸体数+1
wowocock
发表于 2022-6-22 10:19:28 | 显示全部楼层
诱饵这东西,刚开始很有效,不过随着众所周知,效果直线下降,试想你是勒索作者,你会不考虑那玩意吗?该怎么绕过。最前面,最后面,隐藏等,诱饵特征一旦被考虑就很容易被过,更别说高级点的,直接加载内核代码,干了你的内核防护,文件过滤,磁盘过滤等,想怎么干你都成。更别说前端时间乌克兰磁盘破坏那个,直接加载第三方磁盘工具,直接绕过DISK写磁盘等。安全软件有比没有好,仅此而已。

评分

参与人数 1人气 +3 收起 理由
左手 + 3 感谢解答: )

查看全部评分

00006666
 楼主| 发表于 2022-6-22 10:30:13 | 显示全部楼层
wowocock 发表于 2022-6-22 10:19
诱饵这东西,刚开始很有效,不过随着众所周知,效果直线下降,试想你是勒索作者,你会不考虑那玩意吗?该怎 ...

对于常规样本,360这种监控样本对真实文件的修改来防勒索确实比诱饵靠谱,诱饵确实容易被绕
锟斤拷锟斤拷
头像被屏蔽
发表于 2022-6-22 11:39:30 | 显示全部楼层
这是哪个软件的勒索诱捕啊
智量官方
发表于 2022-6-22 12:13:02 | 显示全部楼层
勒索诱捕影响用户观感的问题我们后续会优化,另外勒索诱捕只是智量拦截勒索软件的一个手段而已,还有更多的其它手段。智量也会监视对真实文件的修改

评分

参与人数 2人气 +3 收起 理由
觉醒者 + 2 版区有你更精彩: )
MelissaBenoist + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 12:01 , Processed in 0.138636 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表