a223 发表于 2020-4-7 17:20:52

本帖最后由 a223 于 2020-4-7 17:31 编辑

HuoRong、Huo 发表于 2020-4-2 10:00
您好,关于您建议中提到的勒索病毒会“跳过隐藏文件夹”“跳过空格和符号开头”“加密位置会选在桌面、文 ...
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
https://bbs.kafan.cn/thread-2164199-1-1.html 3楼
@火绒运营专员








火绒运营专员 发表于 2020-4-8 14:14:36

a223 发表于 2020-4-7 17:20
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
h ...

您好,已经转交给工程师,感谢您的反馈!

总有刁民想害朕 发表于 2020-4-9 10:14:33

考古考古

there 发表于 2020-5-3 11:51:44

为什么打开诱捕文件会报毒?还把我程序删了?

TIANCHONGGUANG 发表于 2020-5-4 17:29:55

there 发表于 2020-5-3 11:51
为什么打开诱捕文件会报毒?还把我程序删了?

啊,我没有这样

火绒运营专员 发表于 2020-5-11 16:54:34

a223 发表于 2020-4-7 17:20
https://bbs.kafan.cn/thread-2164109-1-1.html 5楼
https://bbs.kafan.cn/thread-2164024-1-1.html 7楼
h ...

你好,火绒升级到下一版本,已添加行为分析,感谢您的反馈!

a223 发表于 2020-5-11 17:06:27

本帖最后由 a223 于 2020-5-11 17:35 编辑

火绒运营专员 发表于 2020-5-11 16:54
你好,火绒升级到下一版本,已添加行为分析,感谢您的反馈!
不要只是加个行为规则就完事了,求你增强勒索诱捕,设个全盘而且只对explorer隐藏的诱捕会怎么了?
@火绒运营专员




Rettdeniu 发表于 2020-5-24 20:42:04

本帖最后由 Rettdeniu 于 2020-5-24 20:43 编辑

我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能在VMWare里默默的为火绒贡献了

z1379 发表于 2020-5-24 20:45:54

Rettdeniu 发表于 2020-5-24 20:42
我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能 ...

认真看啊,谁会傻到这样做??

Nobuchika 发表于 2020-5-24 20:50:00

Rettdeniu 发表于 2020-5-24 20:42
我想问一下,这意思是不是引诱勒索病毒攻击计算机?如果真是这样的话如果火绒没拦到那就。。。。。。我只能 ...

不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。

Rettdeniu 发表于 2020-5-24 20:57:20

本帖最后由 Rettdeniu 于 2020-5-24 21:01 编辑

Nobuchika 发表于 2020-5-24 20:50
不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。 ...
请问会影响电脑正常使用吗?(比如说正常文件报毒)

Rettdeniu 发表于 2020-5-24 21:22:59

本帖最后由 Rettdeniu 于 2020-5-24 21:25 编辑

Nobuchika 发表于 2020-5-24 20:50
不是。
这只是利用旧型勒索的加密模式进行拦截,原理是有不明程式动到诱饵档后提示。 ...
哦,意思就是说只要有程序对这些生成的文件进行操作,火绒就会将其报为勒索病毒,从而达到防护的目的?妙啊!

Nobuchika 发表于 2020-5-24 23:29:13

本帖最后由 Nobuchika 于 2020-5-24 23:30 编辑

Rettdeniu 发表于 2020-5-24 20:57
请问会影响电脑正常使用吗?(比如说正常文件报毒)
不会影响
因为这些文件是隐藏的,正常程式不会动到这些档案,也不要主动去开启或删除。

Nobuchika 发表于 2020-5-25 09:54:08

Rettdeniu 发表于 2020-5-24 21:22
哦,意思就是说只要有程序对这些生成的文件进行操作,火绒就会将其报为勒索病毒,从而达到防护的目的?妙 ...

https://bbs.huorong.cn/thread-55975-1-1.html
Q1有具体的示例

Rettdeniu 发表于 2020-5-31 18:14:30

五三多 发表于 2018-8-15 09:38
下面这个算不算诱捕到了?
12.113.248.2 看起来是公网地址,实际是我们企业内部网络的地址
...

企业想要控制你的电脑?
页: 1 2 3 [4] 5 6 7
查看完整版本: 勒索病毒诱捕功能简介