Hướng dẫn - Tổng hợp chia sẻ, hướng dẫn... | Page 119 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Ủng hộ Speedtest VNZ-News Telegram
VNZoom Beta

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hướng dẫn Tổng hợp chia sẻ, hướng dẫn...

Hamano Kaito

Hamano Kaito

Moderator
nkoc6a15 nói:
Thằng này có dev của WiseVector StopX cùng phát triển. Một thời trên malwaretips đánh giá tốt
Nhấn để mở rộng...
Na ná y chang như app đó luôn mà. Cách thức hoạt động lẫn cấu hình cái ransomware, hôm qua mò cũng tìm ra nơi giấu rồi
Nó nằm trong thư mục etc. Vào đó xóa là mất 1 lúc nó tự tải lại, ko biết có trialreset được ko? Vì ko rõ lắm
Theo như tracking domain thì app này sẽ làm như sau

Đầu tiên khi cài app nếu ko có mạng thì chả ping gì? Nhưng khi có mạng nó sẽ ping đến sec.huawei.com và epr.qiankun-saas.huawei.com để kiểm tra kết nối đến SV (domain epr.qiankun-saas.huawei.com này liên tục ping ko ngắt chả biết nó gởi gì)
Tiếp đến nó sẽ ping epr.qiankun-saas.huawei.com.localdomain <== check mạng cục bộ và dgs.qiankun-saas.huawei.com <== này dùng cho tải xuống của HIPS cuối cùng là green-security-agent.obs.cn-north-4.myhuaweicloud.com <<== domain này dùng cho AI
3 domain đó nó sẽ quyết định quá trình tải HIPS. Cũng như tính năng AI
---
Khi update app sẽ ping epr.qiankun-saas.huawei.com nếu thời gian của máy client khớp với máy chủ nó sẽ tải xuống bằng domain fds-cn-1.sec.huawei.com. Nếu ko trùng nó sẽ tự đổi thời gian cho trùng

App này nói chung nên xài chung với anti khác. Ko nên tinh tưởng vào mỗi nó, và cái chính là nó là của china ping liên tục ko biết nó gởi gì ! Có thể tracking được nhưng thôi tốn thời gian với lại cũng ko biết dịch hex
 
N

nkoc6a15

Rìu Sắt
Hamano Kaito nói:
Na ná y chang như app đó luôn mà. Cách thức hoạt động lẫn cấu hình cái ransomware, hôm qua mò cũng tìm ra nơi giấu rồi
Nó nằm trong thư mục etc. Vào đó xóa là mất 1 lúc nó tự tải lại, ko biết có trialreset được ko? Vì ko rõ lắm
Theo như tracking domain thì app này sẽ làm như sau

Đầu tiên khi cài app nếu ko có mạng thì chả ping gì? Nhưng khi có mạng nó sẽ ping đến sec.huawei.com và epr.qiankun-saas.huawei.com để kiểm tra kết nối đến SV (domain epr.qiankun-saas.huawei.com này liên tục ping ko ngắt chả biết nó gởi gì)
Tiếp đến nó sẽ ping epr.qiankun-saas.huawei.com.localdomain <== check mạng cục bộ và dgs.qiankun-saas.huawei.com <== này dùng cho tải xuống của HIPS cuối cùng là green-security-agent.obs.cn-north-4.myhuaweicloud.com <<== domain này dùng cho AI
3 domain đó nó sẽ quyết định quá trình tải HIPS. Cũng như tính năng AI
---
Khi update app sẽ ping epr.qiankun-saas.huawei.com nếu thời gian của máy client khớp với máy chủ nó sẽ tải xuống bằng domain fds-cn-1.sec.huawei.com. Nếu ko trùng nó sẽ tự đổi thời gian cho trùng

App này nói chung nên xài chung với anti khác. Ko nên tinh tưởng vào mỗi nó, và cái chính là nó là của china ping liên tục ko biết nó gởi gì ! Có thể tracking được nhưng thôi tốn thời gian với lại cũng ko biết dịch hex
Nhấn để mở rộng...
Thế bác có vài gợi ý antivirus nào ổn ổn không bác. WD nặng quá vào folder nhiều file exe là đơ máy
 
Hamano Kaito

Hamano Kaito

Moderator
nkoc6a15 nói:
Thế bác có vài gợi ý antivirus nào ổn ổn không bác. WD nặng quá vào folder nhiều file exe là đơ máy
Nhấn để mở rộng...
Eset thử xem. Chứ đó giờ tôi xài mỗi emsisoft thôi cho nên cũng ko rõ lắm, để ý mấy trình anti khác nếu duyệt cái thư mục nào có nhiều icon lối tắt phần mềm thì y như rằng, load chậm rì có mỗi emsisoft thì còn nhẹ khoảng đó
Eset cũng bị y chang vậy. Nhưng được cái khá nhẹ khoảng máy chạy tác vụ, trendmicro cũng khá ngon đấy
FS-Antivirus cũng vậy. Khá nhẹ nữa
--
Bạn thử qua bên https://malwaretips.com/ này rồi tìm mục thử nghiệm anti rồi thích cái nào xào cái đó
Chứ tôi thì dính với Emsisoft rồi. Tư vấn cũng vậy thôi, vì đâu xài mấy soft kia đâu
 
Tran Quang Ha

Tran Quang Ha

Moderator
Thành viên BQT
Hamano Kaito nói:
Eset thử xem. Chứ đó giờ tôi xài mỗi emsisoft thôi cho nên cũng ko rõ lắm, để ý mấy trình anti khác nếu duyệt cái thư mục nào có nhiều icon lối tắt phần mềm thì y như rằng, load chậm rì có mỗi emsisoft thì còn nhẹ khoảng đó
Eset cũng bị y chang vậy. Nhưng được cái khá nhẹ khoảng máy chạy tác vụ, trendmicro cũng khá ngon đấy
FS-Antivirus cũng vậy. Khá nhẹ nữa
--
Bạn thử qua bên https://malwaretips.com/ này rồi tìm mục thử nghiệm anti rồi thích cái nào xào cái đó
Chứ tôi thì dính với Emsisoft rồi. Tư vấn cũng vậy thôi, vì đâu xài mấy soft kia đâu
Nhấn để mở rộng...
- Với tác vụ văn phòng, thingr thoảng có test soft (mức cơ bản) mình vẫn thích Eset endpoint (vì tính tương thích tốt với Win, chạy nhẹ nhàng, ít tốt tài nguyên hệ thống, cập nhật nhanh, nhận diện virus khá tốt, dễ dàng fix).
 
Hamano Kaito

Hamano Kaito

Moderator
Lại có build mới A/C/E ơi !
2024-07-23_083729.png

--
chetuyet.hp nói:
Bác chủ thớt có thêm xem và cho xin nhật xét về mức độ bảo mật của soft này không.
github.com

Release cppcryptfs 1.4.4.3 · bailey27/cppcryptfs

There are no changes other than using a newer Dokany version (2.1.0.1000). This release requires Dokany 2.1.x. It will not work with Dokany 1.x. https://github.com/dokan-dev/dokany/releases There i...
github.com github.com
Mình dùng thấy khá ổn.
Nhấn để mở rộng...
À ! Đã test soft này khá ổn đấy
 
Sửa lần cuối:
chetuyet.hp

chetuyet.hp

Rìu Sắt
Mình cũng dùng thằng này một thời gian thấy khá ổn.
Chỉ tiếc là thằng này k mã hoá phần mở rộng của file.
Thăng boxcryptor khi nó mã hoá, nó má hoá luôn cả phần mở rộng của file khá hay.

1000004269.png
 
chetuyet.hp

chetuyet.hp

Rìu Sắt
Bác biết app nà giới thiệu mình với
Mình chỉ biết
- Boxcryptor: Nhưng app này phải giờ không đăng ký nữa rồi.
- cryptomator: thằng này thì nó xe nát file mã hóa hj hj
- Kruptos 2 Professional: thăng này thì muốn mã hóa thì phải mã hóa từng file chứ không như 2 thằng trên

 
chetuyet.hp

chetuyet.hp

Rìu Sắt
Đã dùng thử app bác vừa giới thiệu
App khá đơn giản dex dùng, File mã hóa không bị "xé nát" như Cryptomator
Dùng lần đầu bị lỗi màn hình xanh, chắc xung đột với thằng nào đó trong máy. Khởi động lại máy thì dùng được nhưng có vẻ hơi đơ máy, đang dùng tự nhiên bị thoát
Và còn một điều nữa là đã 11 năm rồi Dev không cập nhật. Mình sợ rằng DEV bỏ lâu vậy rồi liệu có thể bị lỗi khi mà win tiếp tục thay đổi?
Cám ơn bác đã giới thiệu.
 
Hamano Kaito

Hamano Kaito

Moderator
chetuyet.hp nói:
Đã dùng thử app bác vừa giới thiệu
App khá đơn giản dex dùng, File mã hóa không bị "xé nát" như Cryptomator
Dùng lần đầu bị lỗi màn hình xanh, chắc xung đột với thằng nào đó trong máy. Khởi động lại máy thì dùng được nhưng có vẻ hơi đơ máy, đang dùng tự nhiên bị thoát
Và còn một điều nữa là đã 11 năm rồi Dev không cập nhật. Mình sợ rằng DEV bỏ lâu vậy rồi liệu có thể bị lỗi khi mà win tiếp tục thay đổi?
Cám ơn bác đã giới thiệu.
Nhấn để mở rộng...
Cái mã nguồn mở hình như ko còn cập nhật nữa. App đó hiện tại dừng tại nằm 2021 có hình bên trên đấy bạn
Mình test trong máy ảo win 11 LTSC chưa test trên máy thật. Tracking thì ko thấy app có cài driver gì hết cả, chỉ là cài dokan <== này hỗ trợ mã hóa disk ảo, chắc do app mở cái này lên làm xung đột với app nào đó, nên mới dính màn hình xanh.
Bạn thử check mã lỗi xem coi nó bị do app nào?
 
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top