自制勒索

显示全部楼层 · 发表于 2025-7-28 11:57:40

ulyanov2233 发表于 2025-7-28 11:48
按道理来说，elg触发的病毒不是很快会被云拉黑吗，结果过去快一个小时还没黑

不清楚LiveGuard和LiveGrid的云互通性怎么样，我记得有时LiveGuard鉴定安全的触发LiveGrid拉黑

显示全部楼层 · 发表于 2025-7-28 12:05:18

本帖最后由 scottxzt 于 2025-7-28 12:09 编辑

ESET搞双标，反而让用户无法适应，把用户搞蒙圈。现在的网络上行为检测到处都是，这也不吃香了，问题出在这玩意也有失效的时候，这就尬了

显示全部楼层 · 发表于 2025-7-28 12:16:08

scottxzt 发表于 2025-7-28 12:05
ESET搞双标，反而让用户无法适应，把用户搞蒙圈。现在的网络上行为检测到处都是，这也不吃香了，问题出在这 ...

我下次绝对不买essp了，eis补个主防强的比如kart完全够用

显示全部楼层 · 发表于 2025-7-28 12:25:16

骚猪发表于 2025-7-28 11:23
怎么卡巴现在全是UDS了

一般觸發PDM後沒多久就UDS拉黑儘快讓卡巴用戶受到保護，再過些時間會入庫
我的認知是這樣流程，有誤請前輩們指正

显示全部楼层 · 发表于 2025-7-28 12:29:38

本帖最后由 scottxzt 于 2025-7-28 12:35 编辑

ulyanov2233 发表于 2025-7-28 12:16
我下次绝对不买essp了，eis补个主防强的比如kart完全够用

对于自用家庭电脑，装软件或者运行陌生程序的话二步动作，1）先文件信誉看一下，2）之后在virustotal，一扫全绿就OK了，3）在不放心就上微步。OP啥的看看运行动作。连KART都不需要，平时标准版的ESET就够了，流畅。

显示全部楼层 · 发表于 2025-7-28 12:48:37

火绒
扫描：特征捉

病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\main.exe, 病毒名：Ransom/LockFile.ij, 病毒ID：d8f419cfaa335c79, 处理结果：暂不处理

复制代码

显示全部楼层 · 发表于 2025-7-28 13:41:04

显示全部楼层 · 发表于 2025-7-28 15:14:01

本帖最后由 lsop1349987 于 2025-7-28 15:21 编辑

emsi双击kill、Avira扫描双击miss

2025/7/28 15:13:32
行为监控检测可疑行为 "HiddenInstallation" 来自于 C:\Users\user000\Downloads\main.exe (SHA1: 0229D6C30A993A60DB99FAF84BC907CBBC5E2931)

复制代码

显示全部楼层 · 发表于 2025-7-28 15:40:02

munsimli 发表于 2025-7-28 12:25
一般觸發PDM後沒多久就UDS拉黑儘快讓卡巴用戶受到保護，再過些時間會入庫
我的認知是這樣流程，有誤請前輩 ...

有的时候也不一定，我前段时间遇到过op检出，op记录了在客户端有bss的拦截记录，但是uds没拉黑的样本

显示全部楼层 · 发表于 2025-7-28 15:52:50

ulyanov2233 发表于 2025-7-28 15:40
有的时候也不一定，我前段时间遇到过op检出，op记录了在客户端有bss的拦截记录，但是uds没拉黑的样本

BSS分類之前好像有看過其他板友詢問但沒有其他回覆
故只能說以雙擊樣本的體驗大部分可能是這樣的拉黑方式
不知下面的連結是否是針對BSS的解釋，有待其他大神指正

https://support.kaspersky.com/keswin/11.1.1/zh-Hans/176728.htm

[病毒样本] 自制勒索