hua23819259 发表于 2019-3-19 17:56:41

lkq 发表于 2018-12-25 15:00
其实有没有想过学习一下瑞星的人工智能引擎,诱饵是引擎拦不住后才发挥作用,重点是分析勒索病毒的行为共同 ...

你用瑞星?

lkq 发表于 2019-3-25 12:33:07

hua23819259 发表于 2019-3-19 17:56
你用瑞星?

试过,但误报有点高

misakarinkon 发表于 2019-4-15 22:51:19

哈哈哈,看了一开始以为是病毒或者恶意程序生成的文件的,不是我一个人

saidianchi 发表于 2019-5-14 17:58:21

帮我拦截了不少恶意网址。很开心。

毛茸茸的米奇 发表于 2019-6-8 20:50:24

小白开启该功能,会不会造成困扰麻烦。好像对安全有用,但具体不知道。

Nobuchika 发表于 2019-6-9 10:00:00

毛茸茸的米奇 发表于 2019-6-8 20:50
小白开启该功能,会不会造成困扰麻烦。好像对安全有用,但具体不知道。

不會造成困擾
原理是在C槽前後放隱藏資料夾,平常用戶不會去開系統槽,也不會誤觸發

可以安心開啟。

hsxxs 发表于 2019-10-3 10:03:34

我去。。。我今天早上看见C盘多了两个莫名其妙的文件夹,以为是毒,刚写完了好长一篇帖子,就看到了这个

Nobuchika 发表于 2019-10-3 10:42:25

hsxxs 发表于 2019-10-3 10:03
我去。。。我今天早上看见C盘多了两个莫名其妙的文件夹,以为是毒,刚写完了好长一篇帖子,就看到了这个 ...

https://bbs.huorong.cn/thread-55975-1-1.html

有任何問題,可以查閱非官方手冊~

a223 发表于 2019-10-3 10:54:44

Nobuchika 发表于 2019-10-3 10:42
https://bbs.huorong.cn/thread-55975-1-1.html

有任何問題,可以查閱非官方手冊~

你这个帖子只在茶话区的置顶里有,其它版块的置顶的没有,不好找啊

Nobuchika 发表于 2019-10-3 11:09:46

a223 发表于 2019-10-3 10:54
你这个帖子只在茶话区的置顶里有,其它版块的置顶的没有,不好找啊
這是考慮到,過多置頂會造成版面混亂(一長串的置頂),畢竟這手冊是非官方製作
僅適合放在非重點區

斩天及 发表于 2019-11-15 07:27:10

我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己写的批处理每10分钟检测这些文件有没有被修改。

但是,如果防不住呢?如果这病毒比较聪明避开了这种陷阱。感觉预防勒索者是不是应该提供个文件加密、解密的功能?

Liebeqi 发表于 2019-11-29 12:53:42

感谢分享!!!

Nobuchika 发表于 2019-11-29 16:28:32

斩天及 发表于 2019-11-15 07:27
我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己 ...
其實不用批處理監測
直接用火絨HIPS監測這些誘餌資料夾(寫入/刪除),之後在規則名稱上註記

只要觸發不要點阻止,點"結束進程",就能直接把勒索程序結束掉{:5_170:}

Nobuchika 发表于 2019-11-29 16:30:22

斩天及 发表于 2019-11-15 07:27
我之前自己建立过这东西,在“1”这个文件夹里放置了各种扩展名的文件,然后建了个“2&...”的文件夹。自己 ...

至於防禦勒索的規則
規則區有個反攻擊規則,那個勒索防禦的思路更好一些{:5_188:}

魏亚逆 发表于 2019-11-30 23:04:06

hello,我这好像不止两个随机文件夹啊。。。不知道是不是火绒的
页: 1 [2] 3 4 5 6 7
查看完整版本: 勒索病毒诱捕功能简介