a223
发表于 2020-4-7 17:20:52
本帖最后由 a223 于 2020-4-7 17:31 编辑
HuoRong、Huo 发表于 2020-4-2 10:00
您好,关于您建议中提到的勒索病毒会“跳过隐藏文件夹”“跳过空格和符号开头”“加密位置会选在桌面、文 ...
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
https://bbs.kafan.cn/thread-2164199-1-1.html 3楼
@火绒运营专员
火绒运营专员
发表于 2020-4-8 14:14:36
a223 发表于 2020-4-7 17:20
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
h ...
您好,已经转交给工程师,感谢您的反馈!
总有刁民想害朕
发表于 2020-4-9 10:14:33
考古考古
there
发表于 2020-5-3 11:51:44
为什么打开诱捕文件会报毒?还把我程序删了?
TIANCHONGGUANG
发表于 2020-5-4 17:29:55
there 发表于 2020-5-3 11:51
为什么打开诱捕文件会报毒?还把我程序删了?
啊,我没有这样
火绒运营专员
发表于 2020-5-11 16:54:34
a223 发表于 2020-4-7 17:20
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
h ...
你好,火绒升级到下一版本,已添加行为分析,感谢您的反馈!
a223
发表于 2020-5-11 17:06:27
本帖最后由 a223 于 2020-5-11 17:35 编辑
火绒运营专员 发表于 2020-5-11 16:54
你好,火绒升级到下一版本,已添加行为分析,感谢您的反馈!
不要只是加个行为规则就完事了,求你增强勒索诱捕,设个全盘而且只对explorer隐藏的诱捕会怎么了?
@火绒运营专员
Rettdeniu
发表于 2020-5-24 20:42:04
本帖最后由 Rettdeniu 于 2020-5-24 20:43 编辑
我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能在VMWare里默默的为火绒贡献了
z1379
发表于 2020-5-24 20:45:54
Rettdeniu 发表于 2020-5-24 20:42
我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能 ...
认真看啊,谁会傻到这样做??
Nobuchika
发表于 2020-5-24 20:50:00
Rettdeniu 发表于 2020-5-24 20:42
我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能 ...
不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。
Rettdeniu
发表于 2020-5-24 20:57:20
本帖最后由 Rettdeniu 于 2020-5-24 21:01 编辑
Nobuchika 发表于 2020-5-24 20:50
不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。 ...
请问会影响电脑正常使用吗?(比如说正常文件报毒)
Rettdeniu
发表于 2020-5-24 21:22:59
本帖最后由 Rettdeniu 于 2020-5-24 21:25 编辑
Nobuchika 发表于 2020-5-24 20:50
不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。 ...
哦,意思就是说只要有程序对这些生成的文件进行操作,火绒就会将其报为勒索病毒,从而达到防护的目的?妙啊!
Nobuchika
发表于 2020-5-24 23:29:13
本帖最后由 Nobuchika 于 2020-5-24 23:30 编辑
Rettdeniu 发表于 2020-5-24 20:57
请问会影响电脑正常使用吗?(比如说正常文件报毒)
不会影响
因为这些文件是隐藏的,正常程式不会动到这些档案,也不要主动去开启或删除。
Nobuchika
发表于 2020-5-25 09:54:08
Rettdeniu 发表于 2020-5-24 21:22
哦,意思就是说只要有程序对这些生成的文件进行操作,火绒就会将其报为勒索病毒,从而达到防护的目的?妙 ...
https://bbs.huorong.cn/thread-55975-1-1.html
Q1有具体的示例
Rettdeniu
发表于 2020-5-31 18:14:30
五三多 发表于 2018-8-15 09:38
下面这个算不算诱捕到了?
12.113.248.2 看起来是公网地址,实际是我们企业内部网络的地址
...
企业想要控制你的电脑?