化悲痛为力量
发表于 2021-11-20 16:58:45
谢谢普及,能单独详细的介绍一下挖矿病毒吗?
化悲痛为力量
发表于 2022-1-31 13:34:15
期待火绒越来越好!{:6_206:}
SMARK
发表于 2022-2-17 20:15:01
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****
建议不用提示用户放在了什么地方,朋友永远藏着最危险的。。容易被不法分子知晓、熟悉火绒套路,避开程序诱捕。
你会用的东西,难道开发病毒的人不会吗?
写病毒的恶魂
发表于 2022-3-28 23:56:58
请问这玩意有什么副作用呀
KrisTHL
发表于 2022-4-27 22:11:52
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****
好像是对那些生成文件夹进行操作的就报毒
(比如勒索加密他)
章鱼123
发表于 2022-5-16 20:25:39
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****
要选择显示隐藏的文件,还要选择显示被隐藏保护的系统文件才能找到
klmk
发表于 2022-6-9 09:39:40
这个功能设计挺好的。
火绒监控这些生成的文件 被谁访问(打开) 就会判别这个软件是不是 勒索软件(系统自动软件除外,白名单)
这些功能的前提就是 火绒这个程序还在系统上运行。如果是 .360 这样的勒索就有问题了。 把火绒给全部退出 这些所谓的 (勒索病毒诱捕功能) 也只是纸上谈兵。
尽可能把火绒退出 设计的(不那么容易),开启这个 勒索病毒诱捕功能 推荐设置火绒退出需要密码等 安全措施。
mayunqing
发表于 2022-6-19 21:39:44
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权限是可以实现这个技术的。另外,文件名和内容不要太过于随机,勒索可以判断文件名的大体情况来决定加密,文件后缀要有企业会遇到的.sql或.db这类
火绒运营专员
发表于 2022-6-20 09:19:48
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...
您好,现已将您的建议转交,感谢您的反馈。
火绒运营专员
发表于 2022-6-21 17:49:19
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...
您好,现已将您的建议收录,感谢您的反馈
【ID:3766】
RSA4096
发表于 2022-7-22 09:17:29
用wps打开火绒的勒索诱捕文档,然后火绒报毒,把wps给隔离了{:6_193:}
aa2026
发表于 2022-9-4 00:55:20
写病毒的恶魂 发表于 2022-3-28 23:56
请问这玩意有什么副作用呀
第一个,官方说默认不开启,其实是默认开启的。刚刚我发现了这两个文件夹,以为中招了,各种测试和处理,比如打开一下excel文件看看。。。。然后我的office挂了。。。
sxp3468
发表于 2022-10-22 13:26:18
原来如此困扰好一阵子
MHLS
发表于 2023-3-19 21:09:27
火绒运营专员 发表于 2022-6-21 17:49
您好,现已将您的建议收录,感谢您的反馈
火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个进行诱捕的文件永久不删除。我还想咨询官人一个问题,回滚能不能修复被勒索加密的文件?
火绒运营专员
发表于 2023-3-20 09:33:16
MHLS 发表于 2023-3-19 21:09
火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个 ...
1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备份可以回滚恢复到之前的节点~