火绒安全软件

火绒产品公告
发新帖
打印 上一主题 下一主题

[产品公告] 勒索病毒诱捕功能简介

  [复制链接]
737937 96
#
发表于 2017-6-22 17:58:40 | 只看该作者 |正序浏览 |阅读模式
跳转到指定楼层
前言:

各位亲爱的火绒用户:您好!近期我们收到部分用户反馈,对勒索病毒诱捕功能存在疑惑,针对用户的疑惑,我们编写了一篇对相关功能的简介,让大家有一些了解。

简介:

勒索病毒诱捕功能是4.0.23.0版本新加入的功能组件,设计目的主要是用于增强勒索类病毒的防护(此功能默认不开启)

功能的位置位于:恶意行为监控-增强勒索病毒防护-开启勒索病毒诱捕(属于恶意行为监控的补充特性)

勒索病毒诱捕功能的界面设置如下:






功能定义:

当开启该功能后,火绒安全软件会在系统盘符下创建两个具有隐藏属性的随机名文件目录随机名文件目录里会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索病毒,达到增强防护的目的。

注意事项:

当用户关机,创建的随机文件目录会自动删除。重启或开机又会重新创建新的随机文件目录。
开启勒索病毒诱捕功能,会自动创建随机文件目录,反之则自动删除。


众人拾柴火焰高:
勒索病毒诱捕功能是一个针对勒索的增强功能,可能存在不完善的地方,大家有任何的建议和想法,都欢迎提交给我们,我们都会认真查阅。






文档更新时间:2017-06-22 17:57

评分

参与人数 13金钱 +50 收起 理由
漫天星光 + 5 为什么你这么给力??
tfy@ + 5 内容超赞!!!
daytimenightly + 1 加油!
GPU + 5 内容超赞!!!
嘎蹦脆 + 5 内容超赞!!!
momo2012 + 2
电脑迷 + 5 为什么你这么给力??
mlzc + 1 为什么你这么给力??
明茶秋毫 + 5 内容超赞!!!
abc123cell + 1 不错,支持了!!
happy_king + 5 内容超赞!!!希望火绒越做越好,加油鸭.
QVM360 + 5 版区有你更精彩:)
HR无敌 + 5 内容超赞!!!

查看全部评分

回复

使用道具 举报

737937 96
93#
发表于 2024-2-23 07:49:34 | 只看该作者
winchannel 发表于 2018-10-15 14:17
有一个问题:如果用户的系统盘不是C盘,或者C盘之前还有A盘B盘这种情况呢?岂不是数据全被加密了还没反应过 ...

呃,说点小白语,就我有限知识来看,a、b都是软驱盘符,主启动只能c,改成其它盘符是异常路径,系统本身已经不健全了。
回复

使用道具 举报

737937 96
92#
发表于 2023-10-26 15:42:22 | 只看该作者
hhxq 发表于 2023-10-26 15:37
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根 ...

感谢您的反馈,后续会根据安全问题改进防护方法的。
回复

使用道具 举报

737937 96
91#
发表于 2023-10-26 15:37:55 | 只看该作者
个人觉得除了系统盘,桌面也要设置诱饵,现在大部分的勒索软件都是先加密桌面文件。没几个人把工作文件放根目录的。
回复

使用道具 举报

737937 96
90#
发表于 2023-3-20 19:59:35 | 只看该作者
火绒运营专员 发表于 2023-3-20 09:33
1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备 ...

我没有什么相关的问题,长期存在诱捕文件只是我的一个想法
回复

使用道具 举报

737937 96
89#
发表于 2023-3-20 09:33:16 | 只看该作者
MHLS 发表于 2023-3-19 21:09
火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个 ...

1.勒索病毒不会对是否是新建文件进行判断。
2.长期存在诱捕文件,您是想解决什么问题呢?
3.如果之前有备份可以回滚恢复到之前的节点~
回复

使用道具 举报

737937 96
88#
发表于 2023-3-19 21:09:27 | 只看该作者
火绒运营专员 发表于 2022-6-21 17:49
您好,现已将您的建议收录,感谢您的反馈

火绒用来诱捕勒索的文件都是每天新建的,会不会引起勒索的怀疑,从而不去加密。能不能让火绒对一个或两个进行诱捕的文件永久不删除。我还想咨询官人一个问题,回滚能不能修复被勒索加密的文件?
回复

使用道具 举报

737937 96
87#
发表于 2022-10-22 13:26:18 | 只看该作者
原来如此  困扰好一阵子
回复

使用道具 举报

737937 96
86#
发表于 2022-9-4 00:55:20 | 只看该作者
写病毒的恶魂 发表于 2022-3-28 23:56
请问这玩意有什么副作用呀

第一个,官方说默认不开启,其实是默认开启的。刚刚我发现了这两个文件夹,以为中招了,各种测试和处理,比如打开一下excel文件看看。。。。然后我的office挂了。。。
回复

使用道具 举报

737937 96
85#
发表于 2022-7-22 09:17:29 | 只看该作者
用wps打开火绒的勒索诱捕文档,然后火绒报毒,把wps给隔离了
回复

使用道具 举报

737937 96
84#
发表于 2022-6-21 17:49:19 | 只看该作者
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...

您好,现已将您的建议收录,感谢您的反馈


【ID:3766】
回复

使用道具 举报

737937 96
83#
发表于 2022-6-20 09:19:48 | 只看该作者
mayunqing 发表于 2022-6-19 21:39
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权 ...

您好,现已将您的建议转交,感谢您的反馈。
回复

使用道具 举报

737937 96
82#
发表于 2022-6-19 21:39:44 | 只看该作者
相比较了下瑞星之剑,希望火绒创建的诱饵文件能在Windows资源管理器中隐藏,像火绒有驱动和system级别的权限是可以实现这个技术的。另外,文件名和内容不要太过于随机,勒索可以判断文件名的大体情况来决定加密,文件后缀要有企业会遇到的.sql或.db这类
回复

使用道具 举报

737937 96
81#
发表于 2022-6-9 09:39:40 | 只看该作者
这个功能设计挺好的。
火绒监控这些生成的文件 被谁访问(打开) 就会判别这个软件是不是 勒索软件(系统自动软件除外,白名单)
这些功能的前提就是 火绒这个程序还在系统上运行。如果是 .360 这样的勒索就有问题了。 把火绒给全部退出 这些所谓的 (勒索病毒诱捕功能) 也只是纸上谈兵。
尽可能把火绒退出 设计的(不那么容易),开启这个 勒索病毒诱捕功能 推荐设置火绒退出需要密码等 安全措施。
回复

使用道具 举报

737937 96
80#
发表于 2022-5-16 20:25:39 | 只看该作者
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****

要选择显示隐藏的文件,还要选择显示被隐藏保护的系统文件才能找到
回复

使用道具 举报

737937 96
79#
发表于 2022-4-27 22:11:52 | 只看该作者
uusu 发表于 2017-6-27 00:14
**** 作者被禁止或删除 内容自动屏蔽 ****

好像是对那些生成文件夹进行操作的就报毒
(比如勒索加密他)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表