Enumerating badness là cách thức bảo mật rất rồi đã được chỉ ra gần 20 năm trước rồi mà bây giờ nó vẫn còn phổ biến ở trong diễn đàn được coi là có hiểu biết về công nghệ như voz.Ủa Microsoft Defender aka Microsoft Windows Security ko ngăn chặn được loại virus này hay sao ta ? Cũng ko alert được hành vi bất thường từ một app nào đó ? Thấy vozer khen lắm mà
https://www.ranum.com/security/computer_security/editorials/dumb/
Chẳng có phần mềm nào mà bắt được hết tất cả các mẫu virus cả, kể cả behaviour blocking hay machine learning cũng chỉ ngăn chặn được phần nào, sớm muộn rồi cũng bị nhiễm virus (có khi bị rồi mà không biết). Nếu muốn an toàn thì dùng application whitelisting như Comodo Firewall hay Smart App Control ( nhiều false positives) để lockdown máy.
WD chém gớm lắm cũng ngang cỡ Bit sao lọt được. Với WD để mặc định chạy cũng ổn thôi, vào gpedit chỉnh lại chạy mới tốt.
Tặng bác nhé. Toàn bộ ASRs, Zero Tolerance blocks, MAPS, Block at first sight, Control Folder Access, UAC max bật lên hết rồi mà vẫn chẳng làm gì được. Chừng nào Defender còn đi kèm với Windows thì thị phần sẽ cao, hacker sẽ tập trung vào nó hơn, chẳng có cách nào để giải quyết cả.
Và magniber được sử dụng trong video là đã xuất hiện được khoảng hai tháng mà Defender vẫn không thể block được bằng signature chứ chưa nói đến các tính năng khác.