1. PTT
  2. AntiVirus

[情报] BitDefender Anti-Ransome

楼主: swattw (Swat-未來模式)   2016-04-11 09:18:45
软件名称:BitDefender Anti-Ransome
版本号:1.0.11.26
官方网站:
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/
https://goo.gl/XWQvRz
官方下载连结:http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe
官方说明:
Combination Crypto-Ransomware Vaccine Released
Bitdefender anti-malware researchers have released a new vaccine tool which
can protect against known and possible future versions of the CTB-Locker,
Locky and TeslaCrypt crypto ransomware families by exploiting flaws in their
spreading methods.
“The new tool is an outgrowth of the Cryptowall vaccine program, in a way.”
Chief Security Strategist Catalin Cosoi explained. “We had been looking at
ways to prevent this ransomware from encrypting files even on computers that
were not protected by Bitdefender antivirus and we realized we could extend
the idea.”
The new tool is available for download on the .
A conducted by Bitdefender in November 2015 on 3,009 Internet users from the
US, France, Germany, Denmark, the UK and Romania offers a victim’s
perspective on data loss through crypto-ransomware:
50% of users can’t accurately identify ransomware as a type of threat that
prevents or limits access to computer data.
Half of victims are willing to pay up to $500 to recover encrypted data.
Personal documents rank first among user priorities.
UK consumers would pay most to retrieve files
US users are the main target for ransomware.
效果:阻挡除了常见的Crypt系列以外,还有Ransomware系列勒索软件。
教学:
1. 下载下来以后安装
2. 安装完毕以后长这样
http://i.imgur.com/T0worxM.png
3. 在设定里面三个都打勾
分别是
开机自动运行,自动运行最小化到系统列,按XX会最小化到系统列
http://i.imgur.com/d9gWob3.png
作者: abram (科科)   2016-04-11 11:19:00
谢谢分享 有了这个就比较放心点了
作者: noname123 (无名)   2016-04-11 14:02:00
跟MBAE会相冲吗?
作者: tennyleaz (tenny)   2016-04-11 14:17:00
想知道跟KIS会冲吗?
作者: qxxrbull (XPEC)   2016-04-11 14:46:00
我个人用过 确定跟comodo HIPS不会冲突
楼主: swattw (Swat-未來模式)   2016-04-11 14:49:00
我自己跟防毒软件不冲突
作者: Kreen (每天要更優秀一點)   2016-04-11 15:32:00
感谢分享~
作者: silentazure (北极熊)   2016-04-11 15:53:00
没冲突+1 谢谢分享
作者: howard098112 (ChenHow)   2016-04-11 20:39:00
推 感谢分享
作者: mayuyu ((・ω・)ノ)   2016-04-11 22:41:00
cruelsister1有做测试 BitDefender Anti-Ransome无法挡住TeslaCrypt v3(已经出现几个月,不是新变种而且BitDefender Anti-Ransome宣称可以对抗这种病毒)所以这个软件只能防护有限的勒索病毒种类甚至对它专门对付的种类的防护都不完全所以cruelsister1建议选择其他软件https://www.youtube.com/watch?v=EBi0HfLb5Yk
作者: x52013 (想不到要取什么)   2016-04-11 23:08:00
那么请问一下楼上有更好的推荐吗?
作者: mayuyu ((・ω・)ノ)   2016-04-12 01:36:00
cruelsister1的影片有测其他软件据他测试的结果WinAntiRansom防勒索目前还没有失手过例如像Petya这种MBR加密的病毒 当时HitmanPro.Alert和MalwareBytes Anti-Ransomware都无法阻挡Petyahttps://www.youtube.com/watch?v=3YXYnAiSYrY而WinAntiRansom有成功挡住 他还有测ESET的HIPS很强可是我觉得勒索软件日新月异 方法推陈出新迟早有人又找出新漏洞或新方法 挡得了一时挡不了永久所以可能还是虚拟机或沙盒、影子系统比较保险像是Shadow Defender的测试https://www.youtube.com/watch?v=_cIy80Wkce4不管怎么乱搞系统 重开机就恢复原状只是沙盒或影子系统会担心被keylogger盗取密码然后连上网络传出去 像影片中最后的测试。Sandboxie可以限制在沙盒内能够启动的程式(除了浏览器和其他必须的程式以外都不允许启动不要使用IE就好 因为你总不能限制iexplore.exe不能上网xD)限制可以连网的程式(除了浏览器和其他必须的程式以外都不允许连网)限制可以存取的资源(资料夹、登录库)同时降低沙盒内程式的权限 再另外搭配防火墙和防毒就可以避免影片中被记录键盘输入盗取密码的机会一些病毒在启动时都会检测自己是否在沙盒内如果发现是在沙盒内为了避免被分析和追踪就会自己自杀所以有一些病毒即使你允许让他执行他也不会有动作。因为HIPS对于一些注入行为还是没有防御然后利用浏览器漏洞、Flash漏洞、作业系统漏洞让你一开启网页就注入系统程式连网 开始下载病毒我觉得防不胜防 防毒软件要很全面很强 光靠云端还不够启发模式要很强 也能够阻挡利用漏洞入侵的攻击要做到这样可能一套防毒还不够所以还是用虚拟化加上限制启动和存取、降低权限的方式保护系统档案不被破坏应该是最安全的方法现在测病毒很多都是用虚拟机来隔离测试可以拿来测病毒就知道是目前比较安全的方法应该是共识 cruelsister1本身也是建议用沙盒或虚拟机
楼主: swattw (Swat-未來模式)   2016-04-12 16:29:00
他一次买五台授权,等等开团购好了
作者: noname123 (无名)   2016-04-13 22:55:00
WinAnti 始终会显示 error,只好移除。
继续阅读
[问题] AVAST防火墙tangotango[求救] Avira OnDemand File Scanner停止运作slayerjames[请益] 征卡巴斯基5台装置3年份(停止征人)s3211t[闲聊] COMODO Trusted Vendorsfema[请益] 征卡巴斯基5台3年合购(已结束)ottff[请益]卡巴斯基 跨平台旗舰版 3台2年合购(已结束)cilun0812[问题]浏览器不定时出现造访的网站有问题讯息asd81359[请益] 有没有啥么防毒软件可以挡色情网站?sky301954[问题] AntiVir WebGuard WFP Service 关不掉ybz612[求救] 请问这样是中了什么病毒?该怎么解?hfs

Links booklink

Contact Us: admin [ a t ] ucptt.com