PTT數位生活區 / AntiVirus (防毒)

[情報] WanaCrypt0r勒索病毒:19款防毒主防測試

看板AntiVirus (防毒)作者 (陳武愛帶你笑掌)時間7年前 (2017/05/14 15:32), 7年前編輯推噓123(123078)
留言201則, 106人參與, 最新討論串1/8 (看更多)
這個是中國網友做的測試 前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用 但我覺得還是有一定的參考價值的 結果尚算不錯吧 幾個知名的軟體都擋到 (部分用詞略作調整以符合臺灣的慣用語) --- http://bbs.kafan.cn/thread-2089134-1-1.html [技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試 看到最近這個勒索這麼火,手癢啦~ 這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟 的主防是否有效。 測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。 這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的 好。 測試環境: VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙 擊運行病毒 樣本下載: <鏈結刪除有興趣者請進入原文拿取> 測試結果: 防禦成功的(會留下一些無害衍生物): BitDefender Free(20161212):一聲不吭就殺掉了, Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾 F-Secure Client Security(20161212):主防殺 Emsisoft Internet Security(20170104):主防(勒索保護)殺 Dr. Web Anti-Virus(20161212):啟發殺,非常神奇 (http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺) SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿 檢測到非法行為但攔截失敗/後知後覺的: Trend Micro(20161212) GDATA(20161212) 這個都有彈窗,但是即使點block,文件都已經被加密 防禦失敗的(無反應被加密): 360殺毒+360衛士( 20 161212) 360 Total Security(20161212) 火絨(20161212) 費爾(20161212) AVAST Internet Security(20170127,舊版) AVAST Internet Security(20170210,IDP融合後的版本) AVG Free(20161212) HitManPro.Alert(3.6.1 Build 574) McAfee Endpoint Security(20161220) Symantec Endpoint Security(20161212) AVIRA Free(20161212) ESET Internet Security(20161219) 總結: 之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。 當時我不太相信,不過現在只能說,大寫的服~ 無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。 這也再次證明了主防的必要性。 用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。 (可惜了我的AVG……不給力啊) (ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww) (pps:本次測試娛樂成分居多,結果僅供參考~) --- 給大家參考一下囉 -- 標題 [新聞] 機場捷運虧到不省人事? 柯P:有機場 #1Ojxz-aO (MRT) 看板 MRT
03/02 14:49,
主要還是靠通情侶客吧
03/02 14:49
03/02 14:50,
通情侶客
03/02 14:50
03/02 14:51,
情侶克
03/02 14:51
03/02 14:56,
靠情侶客也不錯
03/02 14:56
03/02 14:56,
偷情旅客
03/02 14:56
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.52.76.122 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494747133.A.55A.html
05/14 15:35, , 1F
卡巴+1 用了10年有了
05/14 15:35, 1F
05/14 15:36, , 2F
很不給360面子喔XD
05/14 15:36, 2F
05/14 15:36, , 3F
呃...ESET建議測試antivirus
05/14 15:36, 3F
05/14 15:36, , 4F
不好意思借串問一下 update更新到4019624之後能正常
05/14 15:36, 4F
05/14 15:36, , 5F
使用了嗎?
05/14 15:36, 5F
05/14 15:37, , 6F
打中國的臉,準備重發測試文吧
05/14 15:37, 6F
05/14 15:38, , 7F
360不是最強嗎 怎麼可能會中
05/14 15:38, 7F
05/14 15:38, , 8F
測一堆Internet Security...XD
05/14 15:38, 8F
偉哉BitDefender 派免費版出戰就能屌打
05/14 15:39, , 9F
什麼!? 360竟然輸了,這一定是假的
05/14 15:39, 9F
05/14 15:40, , 10F
記得360也有BD引擎 還是即使防護不是BD?
05/14 15:40, 10F
05/14 15:41, , 11F
推 棒球術語好生動阿
05/14 15:41, 11F
05/14 15:41, , 12F
除了Dr. Web沒什麼印象,其他成功的防毒都經營很久了
05/14 15:41, 12F
05/14 15:45, , 13F
Trend micro?
05/14 15:45, 13F
05/14 15:45, , 14F
也有可能360預設沒安裝BD 要手動加載
05/14 15:45, 14F
05/14 15:47, , 15F
一定沒有一起裝hao123
05/14 15:47, 15F
05/14 15:47, , 16F
Trend micro就是趨勢科技
05/14 15:47, 16F
05/14 15:49, , 17F
卡巴被加密了喔 看來以後不用買卡巴了
05/14 15:49, 17F
05/14 15:50, , 18F
測試推
05/14 15:50, 18F
05/14 15:51, , 19F
所以是用舊的病毒碼在PK? 這樣有意義嗎?
05/14 15:51, 19F
05/14 15:51, , 20F
推測試 Symantec都快倒了 這結果不意外
05/14 15:51, 20F
05/14 15:51, , 21F
趨勢在版上測試好像不差,但是竟然後知後覺
05/14 15:51, 21F
05/14 15:51, , 22F
請教一下 BitDefender Free指的是Antivirus Free嗎?
05/14 15:51, 22F
※ 編輯: omkizo (113.52.76.122), 05/14/2017 15:51:56
05/14 15:51, , 23F
不是Internet Security嗎?
05/14 15:51, 23F
05/14 15:52, , 24F
看過原始簡體網站之後 真的是Antivirus Free無誤
05/14 15:52, 24F
05/14 15:53, , 25F
我知道是趨勢啊...驚訝他竟然擋不住
05/14 15:53, 25F
05/14 15:53, , 26F
卡巴是 主防殺 回滾回復被加密的檔案
05/14 15:53, 26F
05/14 15:54, , 27F
趨勢也有回滾技術,但真的很少啟發
05/14 15:54, 27F
05/14 15:55, , 28F
360 wwwwww
05/14 15:55, 28F
05/14 15:56, , 29F
趨勢本來就......
05/14 15:56, 29F
05/14 16:05, , 30F
沒人測試vipre嗎
05/14 16:05, 30F
05/14 16:09, , 31F
台灣之光的PCC呢?
05/14 16:09, 31F
還有 130 則推文
05/14 22:31, , 162F
看完這系列的文章之後我也想買防毒了...
05/14 22:31, 162F
05/14 22:34, , 163F
小紅傘後來沒被收購吧?
05/14 22:34, 163F
05/14 22:40, , 164F
樣本解壓密碼 infected
05/14 22:40, 164F
05/14 23:00, , 165F
樣本.ExE 的解壓密碼是WNcry@2ol7
05/14 23:00, 165F
05/14 23:02, , 166F
這個測試只有1個樣本,這個樣本大家比較重視吧了.
05/14 23:02, 166F
05/14 23:54, , 167F
比特碾
05/14 23:54, 167F
05/15 00:34, , 168F
推辛苦測試
05/15 00:34, 168F
05/15 00:46, , 169F
移除ESET,先裝個比特全方位防護來壓壓驚…
05/15 00:46, 169F
05/15 00:48, , 170F
現在裝90天免費試用
05/15 00:48, 170F
05/15 00:58, , 171F
會不會真的是防毒軟體公司 做的病毒啊
05/15 00:58, 171F
05/15 00:58, , 172F
或是和駭客有合作關係 哈
05/15 00:58, 172F
05/15 01:31, , 173F
很好奇小紅傘到底現在是哪國的?
05/15 01:31, 173F
05/15 02:09, , 174F
BD讚
05/15 02:09, 174F
05/15 02:13, , 175F
一下微軟 一下防毒公司 接下來要光明會嗎?
05/15 02:13, 175F
05/15 03:05, , 176F
差點手滑按下去樣本那.....
05/15 03:05, 176F
05/15 03:46, , 177F
之前買BD2014全方位中文版 小難用換掉 看來得換回來OTZ
05/15 03:46, 177F
05/15 04:45, , 178F
BD的ATC真的猛,free版可以調整敏感值不輸正式版,也有
05/15 04:45, 178F
05/15 04:45, , 179F
網頁防護,加裝Mcafee的webAdvisor更棒,但掃到毒之後會
05/15 04:45, 179F
05/15 04:46, , 180F
有些小bug,且要事先排除檔案挺費事的;卡巴會設定的話也
05/15 04:46, 180F
05/15 04:47, , 181F
很猛,2套都可搭輔殺不衝突;Emsisoft對岸論壇測試也不錯
05/15 04:47, 181F
05/15 07:49, , 182F
我的F-Secure真是太讓我感動!
05/15 07:49, 182F
05/15 08:14, , 183F
想問如果要買卡巴 是要買全方位的還是網路安全就好?
05/15 08:14, 183F
05/15 08:23, , 184F
慘了,才剛買eset網路安全三年。
05/15 08:23, 184F
05/15 09:53, , 185F
公司都剛換ESET 呵呵
05/15 09:53, 185F
05/15 09:54, , 186F
我也剛買eset哈哈
05/15 09:54, 186F
05/15 11:12, , 187F
不得不說這次被卡巴救了..
05/15 11:12, 187F
05/15 11:26, , 188F
已買卡巴 卡巴會不會賣到缺貨XD
05/15 11:26, 188F
05/15 11:29, , 189F
bit免費版 已爽用3年
05/15 11:29, 189F
05/15 12:30, , 190F
卡巴現在這麼便宜 買一下就不用整天在那邊嫌鎖授權
05/15 12:30, 190F
05/15 14:09, , 191F
hitmanpro算防毒嗎?
05/15 14:09, 191F
05/15 16:11, , 192F
剛續ESET三年....哈哈哈哈
05/15 16:11, 192F
05/15 16:14, , 193F
360防毒XDDDDDD
05/15 16:14, 193F
05/15 17:35, , 194F
推推
05/15 17:35, 194F
05/15 19:10, , 195F
沒有電腦管家嗎,中國號稱國內第一個上國際防毒榜的~
05/15 19:10, 195F
05/15 23:37, , 196F
卡巴就是威
05/15 23:37, 196F
05/15 23:48, , 197F
推個
05/15 23:48, 197F
05/16 01:16, , 198F
實測推 順便問免費的小紅傘是不是廢渣?
05/16 01:16, 198F
05/16 09:43, , 199F
難怪我沒中~用正版卡巴XD
05/16 09:43, 199F
05/16 15:34, , 200F
痾........趨勢可以擋阿 不是我在說病毒一直更新怎麼能不
05/16 15:34, 200F
05/16 15:34, , 201F
更新防毒就一直說防毒不好啊= =
05/16 15:34, 201F
更多 omkizo 的文章
文章代碼(AID): #1P60VzLQ (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 8 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共8篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 omkizo 的文章
文章代碼(AID): #1P60VzLQ (AntiVirus)