火绒安全软件

火绒产品公告
发新帖
打印 上一主题 下一主题

[产品公告] 勒索病毒诱捕功能简介

  [复制链接]
786935 97
楼主
发表于 2018-10-15 14:17:12 | 显示全部楼层
有一个问题:如果用户的系统盘不是C盘,或者C盘之前还有A盘B盘这种情况呢?岂不是数据全被加密了还没反应过来呢?
回复

使用道具 举报

786935 97
沙发
发表于 2018-10-15 20:31:40 | 显示全部楼层
Nobuchika 发表于 2018-10-15 14:29
创建诱饵的盘符是系统盘
在对抗勒索上,检测引擎和主防为主力,诱饵是前几项未检出的最后拦截手 ...

我还不太熟悉HIPS……有点好奇,锁定要保护的文件夹是怎么个锁定法?只允许白名单进程么?那如果那个程序的文件直接被篡改了,或者进程在运行中被劫持注入代码了呢?
Office加载的非微软dll也可能是有用的,比如各种插件(像EndNote就有一个CWYW插件)。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表