勒索诱捕

显示全部楼层 · 发表于 2022-6-21 23:10:00

本帖最后由 00006666 于 2022-6-21 23:12 编辑

目前勒索诱捕的文档显示隐藏文件就能看到，改成显示隐藏也看不到比较好 ~~这样比较美观~~

或者改成类似瑞星之剑的那种智能诱饵也行 @swizzer

显示全部楼层 · 发表于 2022-6-21 23:13:26

我觉得官方未必会改进这个问题

显示全部楼层 · 发表于 2022-6-21 23:57:24

还真是，重装完系统之后，目录下全是智量诱捕的尸体，多次重装又懒得删，然后就一直尸体数+1

显示全部楼层 · 发表于 2022-6-22 10:19:28

诱饵这东西,刚开始很有效，不过随着众所周知，效果直线下降，试想你是勒索作者，你会不考虑那玩意吗？该怎么绕过。最前面，最后面，隐藏等，诱饵特征一旦被考虑就很容易被过，更别说高级点的，直接加载内核代码，干了你的内核防护，文件过滤，磁盘过滤等，想怎么干你都成。更别说前端时间乌克兰磁盘破坏那个，直接加载第三方磁盘工具，直接绕过DISK写磁盘等。安全软件有比没有好，仅此而已。

显示全部楼层 · 发表于 2022-6-22 10:30:13

wowocock 发表于 2022-6-22 10:19
诱饵这东西,刚开始很有效，不过随着众所周知，效果直线下降，试想你是勒索作者，你会不考虑那玩意吗？该怎 ...

对于常规样本，360这种监控样本对真实文件的修改来防勒索确实比诱饵靠谱，诱饵确实容易被绕

显示全部楼层 · 发表于 2022-6-22 11:39:30

这是哪个软件的勒索诱捕啊

显示全部楼层 · 发表于 2022-6-22 12:13:02

勒索诱捕影响用户观感的问题我们后续会优化，另外勒索诱捕只是智量拦截勒索软件的一个手段而已，还有更多的其它手段。智量也会监视对真实文件的修改

[讨论] 勒索诱捕

本帖子中包含更多资源

评分

评分

评分