hua23819259
发表于 2019-3-19 17:56:41
lkq 发表于 2018-12-25 15:00
其实有没有想过学习一下瑞星的人工智能引擎,诱饵是引擎拦不住后才发挥作用,重点是分析勒索病毒的行为共同 ...
你用瑞星?
lkq
发表于 2019-3-25 12:33:07
hua23819259 发表于 2019-3-19 17:56
你用瑞星?
试过,但误报有点高
misakarinkon
发表于 2019-4-15 22:51:19
哈哈哈,看了一开始以为是病毒或者恶意程序生成的文件的,不是我一个人
saidianchi
发表于 2019-5-14 17:58:21
帮我拦截了不少恶意网址。很开心。
毛茸茸的米奇
发表于 2019-6-8 20:50:24
小白开启该功能,会不会造成困扰麻烦。好像对安全有用,但具体不知道。
Nobuchika
发表于 2019-6-9 10:00:00
毛茸茸的米奇 发表于 2019-6-8 20:50
小白开启该功能,会不会造成困扰麻烦。好像对安全有用,但具体不知道。
不會造成困擾
原理是在C槽前後放隱藏資料夾,平常用戶不會去開系統槽,也不會誤觸發
可以安心開啟。
hsxxs
发表于 2019-10-3 10:03:34
我去。。。我今天早上看见C盘多了两个莫名其妙的文件夹,以为是毒,刚写完了好长一篇帖子,就看到了这个
Nobuchika
发表于 2019-10-3 10:42:25
hsxxs 发表于 2019-10-3 10:03
我去。。。我今天早上看见C盘多了两个莫名其妙的文件夹,以为是毒,刚写完了好长一篇帖子,就看到了这个 ...
https://bbs.huorong.cn/thread-55975-1-1.html
有任何問題,可以查閱非官方手冊~
a223
发表于 2019-10-3 10:54:44
Nobuchika 发表于 2019-10-3 10:42
https://bbs.huorong.cn/thread-55975-1-1.html
有任何問題,可以查閱非官方手冊~
你这个帖子只在茶话区的置顶里有,其它版块的置顶的没有,不好找啊
Nobuchika
发表于 2019-10-3 11:09:46
a223 发表于 2019-10-3 10:54
你这个帖子只在茶话区的置顶里有,其它版块的置顶的没有,不好找啊
這是考慮到,過多置頂會造成版面混亂(一長串的置頂),畢竟這手冊是非官方製作
僅適合放在非重點區
斩天及
发表于 2019-11-15 07:27:10
我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己写的批处理每10分钟检测这些文件有没有被修改。
但是,如果防不住呢?如果这病毒比较聪明避开了这种陷阱。感觉预防勒索者是不是应该提供个文件加密、解密的功能?
Liebeqi
发表于 2019-11-29 12:53:42
感谢分享!!!
Nobuchika
发表于 2019-11-29 16:28:32
斩天及 发表于 2019-11-15 07:27
我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己 ...
其實不用批處理監測
直接用火絨HIPS監測這些誘餌資料夾(寫入/刪除),之後在規則名稱上註記
只要觸發不要點阻止,點"結束進程",就能直接把勒索程序結束掉{:5_170:}
Nobuchika
发表于 2019-11-29 16:30:22
斩天及 发表于 2019-11-15 07:27
我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己 ...
至於防禦勒索的規則
規則區有個反攻擊規則,那個勒索防禦的思路更好一些{:5_188:}
魏亚逆
发表于 2019-11-30 23:04:06
hello,我这好像不止两个随机文件夹啊。。。不知道是不是火绒的