第六版HIPS有改進，最令人欣賞的是，NOD32 v6連百度、騰訊軟件安裝網址都擋

HitManPro 不是賣給sophos了?
併在sopohs產品線中了..改名叫intercept X

我現在是在測cylance
不過手頭上沒什麼樣本可測

外包裝看起來都一樣, 一般人根本無從比較起
只有專門在研究的才知道現在出到哪一版了
要花錢的話應該會參考國外那個防毒軟體的評比再買
不過還真的沒印象nod32有衝到前幾名過

重頭戲上場

Comodo Firewall 10 vs Ransomware

Part 4 of the Ransomware series. (and my last one for a while). Note that the ransom screens that popped up on occasion were the extent of what the ransomware could do (nothing at all encrypted); but if you didn't even want the ransom screens, just up the sandbox level to Untrusted.

[YOUTUBE]TCOJ1W5GEDo[/YOUTUBE]

基本上全部都用沙盒"擋下來"
但是如果使用者自己手賤,把擋下來的東西再放出來一樣會 GG (真的有這種人... :jolin: :jolin: )

comodo昨晚又更新
10好像出來一陣子了
界面改版了,變成清爽版
不錯...看來他還是用沙箱技術在判斷

有些勒索病毒會暫時休眠,等過個幾十分鐘再執行下一步
有時就能躲過沙箱的技術

這前提是你自己放出來....


comodo自動沙盒不是單純沙盒
搭配白名單控管，不認識一律入沙，惡意勒索就算不發作還是會進去
然後還有viruscope分析(雖然這個還不成熟)

看到莫名其妙的東西入沙
最好就是先倒沙再說

XP還有免費防火牆可以用嗎?

其實我覺得現在防毒越做越複雜
什麼沙盒什麼HIPS對我們這種不懂電腦的根本沒用
因為你想用一個軟體一定會放行或是想辦法關掉來用
尤其是跳出一堆視窗要你確認的 真的很煩
結果最後還是常常中毒

現在我改用微軟的影子系統
D槽就加裝一個防寫程式
這樣用到現在都沒中過毒了

我個人是用過奇虎，也就是第一樓那個也就是360的TS國際版。
感覺還不錯耶，而且有三種搜毒引擎，沒啥****，可以修補微軟漏洞。
只是他是大陸的軟體。他們軟體本身有說可以檔勒索病毒。
我目前這個軟體是當作修補漏洞用的。平時是用大陸的火炬。主要很輕量且有防火牆功能。

講起來 我沒中過什麼毒 ( 還是 中了自己都不知道? :laugh: )

我用XP 免費防毒 沒用防火牆.
有玩BT(現在很少了啦). 會上XX站.
應該很容易中不是嗎? :ase

比較好一點的是
我的PC幾乎不會去讀取別人的USB碟.

有個小建議.
除非萬不得以 別啥用啥破解軟體.

即使一些看起來很公開正派 使用者很多 大家都在下的什麼XX破解.
有毒的機率 還是很高. 免費防毒 也未必都掃的出來.

那種專門破解站 更不用說了.
現在 連下個驅動程式 都一堆雷了.

網路風氣差很多.
以前 可能真的是一些愛好者 提供一些無害的旁門左道.
現在.......... :fear: