回复 11F 麦青儿 的帖子
瑞星之剑靠诱饵可以防这个我是知道的。因为从计算机程序行为逻辑来说,瑞星之剑监测到自己的诱饵文件被某个进程动手了,自然会去提示或阻止。
但是我想知道,瑞星之剑在涉及诱饵文件被动手的时候,是默认永远强制阻止,坚决不给予用户取消阻止??还是仅仅给予反复提示,由用户来选择是否放行呢??
另外,瑞星之剑的诱饵文件是否特定的模式可规避???因为在病毒的详细攻防测试中,最怕的就是勒索病毒以后会针对瑞星之剑的诱饵文件采取不动手,只动其他文件。
如下面的瑞星之剑诱饵文件图可见,是不含中文字符的,这个对于中文区的人来说,任何勒索病毒一旦针对此做出只加密含中文字符的文件名的文档,那就笑了
在多年前第一代勒索病毒出现的时候,我就发现勒索病毒采取遍历磁盘加密所有指定扩展名的文件的模式是能够被简单的利用来监测任何进程针对指定扩展名的文件有加密行为就阻止并提示等,但是病毒制作者一旦将加密行为做的再进一步复杂话,就难说了
例如中文区的病毒只加密文件名含中文字符的,或只加密文档内容含具体制定字符的等等,后续都是个不确定因素
