[问题] 勒索病毒与HIPS candog PTT批踢踢实业坊

楼主: candog (FireBolt) 2015-12-24 23:24:49

想请问最近很流行的勒索病毒
如果开启了HIPS可以挡得下来吗
个人是使用CIS的HIPS而且是用洁癖模式
除了自己允许过的程式给的权限以外都要允许才能运作
这样的情况下勒索病毒有办法作用吗?

作者: George017 (阿丙) 2015-12-24 23:34:00

Comodo实作可以挡是因为他有"未知程序自动入沙"的设计所以如果Comodo的沙盒被贯通就GG了

作者: cys070 (cys070) 2015-12-24 23:35:00

看人测试一只勒索病毒～有开HIPS第一步就可以阻挡没开就入沙两个都开是比较安全毕竟勒索病毒一直变种

作者: George017 (阿丙) 2015-12-24 23:41:00

因为HIPS会对程式的存取去做管控吧

作者: blackwindy (黑色的风) 2015-12-25 15:03:00

不一定档的下来 exploit进来的不全是另外跑新程式

作者: tsai82118 (PeteR) 2015-12-26 02:03:00

http://goo.gl/U02jVG http://goo.gl/zpGeKy 测试报告是在沙盒外执行360SD blog的分析 http://goo.gl/xJnqqx一般来说JS攻击大宗，drive-by download也常用Sophos Blog http://goo.gl/9soZNpBitDef.发现的趣事http://goo.gl/MfMjRUexploit进来，就是让新程式进来…参考Sophos Blog那篇吧…

作者: blackwindy (黑色的风) 2015-12-27 01:35:00

严格来说是不一定起个新porcess 可以借壳上市然后t大贴的那堆有些跟这个没什么直接关连

继续阅读