→ brianuser: 覺得比較像是在測開關機的防護,勒索是有可能用這招 03/18 02:33
→ brianuser: 猜他用的樣本是能掃出來的,但用特殊的方式想避過 03/18 02:37
推 Lan1982: 阿...我就是裝NOD32仍被加密的。雖然擋了大部分,但不夠 03/18 05:59
→ Lan1982: 快,所以CDE槽都遭殃後,才開始一直運作,不過硬碟變很慢 03/18 06:01
→ brianuser: 那個人的影片有款是 WinAntiRansom 蠻新鮮的沒聽過 03/18 10:52
→ abram: 卡巴被破? 卡巴被破? 03/18 13:37
推 t20056: 卡巴束手無策不意外,現在的勒索程式是屬於新的威脅 03/18 13:51
→ t20056: 他不是病毒,也不是木馬,是屬於新程式 03/18 13:51
→ t20056: 最厲害的敵人往往能改變型態,以新型態你就偵測不到了 03/18 13:52
→ t20056: 還是先修補程式漏洞為最重要。 03/18 13:52
推 ids93216: 剛剛實驗證實MSE真的能掃到 03/18 14:11
推 GQTY: BD不是有擋住嗎?@@ 03/18 15:03
推 liumang: 我用了十多年諾頓覺得有些欣慰XDD 03/18 16:01
推 mathrew: 不是很公平 各家現在防勒索軟體都有自己的做法 03/18 17:26
→ mathrew: 必須要先了解各家做法再測試才比較準 03/18 17:26
→ mathrew: 當然,一直變種新出來的不代表原本可以擋住,新的就一定 03/18 17:27
→ mathrew: 擋得住 03/18 17:27
→ brianuser: 我覺得有人已經被誤導了,他是在證明大部分防毒在開關 03/18 17:38
→ brianuser: 機時有盲點。樣本是他特製的,會嘗試關機然後準備在開 03/18 17:38
→ brianuser: 時執行他要的惡意程式(範例就是勒索),證明能一群防毒 03/18 17:39
→ brianuser: 機 ^過 03/18 17:41
→ George017: 感謝說明 03/19 00:44
→ George017: 像卡巴的防禦在開機後展開得算蠻慢的 03/19 00:45
→ George017: 新病毒/惡意程式其實有可能會被啟發/BB/HIPS擋掉 03/19 00:46
→ George017: 或是去補充上述這幾項的規則 03/19 00:47