Re: [情報] WanaCrypt0r勒索病毒：19款防毒主防測試

看板AntiVirus (防毒)作者wuhujohn (東尼史塔克)時間7年前 (2017/05/14 22:55)推噓1(1推 0噓 7→)

留言8則, 2人參與討論串3/8 (看更多)

※ 引述《omkizo (陳武愛帶你笑掌)》之銘言： : 這個是中國網友做的測試 : 前邊有人說到病毒可能設有對虛擬機器/沙盒的測試對一般環境可能並不適用 : 但我覺得還是有一定的參考價值的 : 結果尚算不錯吧幾個知名的軟體都擋到 : (部分用詞略作調整以符合臺灣的慣用語) : --- : http://bbs.kafan.cn/thread-2089134-1-1.html : [技術原創] WanaCrypt0r勒索病毒：19款防毒主防測試 : 看到最近這個勒索這麼火，手癢啦~ : 這個樣本主要應該是靠漏洞傳播，剛好合適我的測試環境，所以來測試一下看看各大殺軟 : 的主防是否有效。 : 測試的方法照舊是鎖庫+斷網（不再對這個測試方法回复，詳情參照我之前的測試貼）。 : 這次用的大部分殺軟都鎖在2016年12月12日的庫，雖然很早很早，但結果依然令人驚訝的 : 好。 : 測試環境： : VBox虛擬機，win7英文版SP1（未打補丁），各防毒軟體均採用預設設置，解壓後直接雙 : 擊運行病毒 : 樣本下載： : <鏈結刪除有興趣者請進入原文拿取> : 測試結果： : 防禦成功的（會留下一些無害衍生物）： : BitDefender Free（20161212）：一聲不吭就殺掉了， : Kaspersky Internet Security（20161212）：被加密了一些後，主防殺，成功回滾 : F-Secure Client Security（20161212）：主防殺 : Emsisoft Internet Security（20170104）：主防（勒索保護）殺 : Dr. Web Anti-Virus（20161212）：啟發殺，非常神奇 : （http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺） : SandBoxie（v5.12）：預期之內，即使是舊版本的沙盤，依舊不會被穿 : 檢測到非法行為但攔截失敗/後知後覺的： : Trend Micro（20161212） : GDATA（20161212） : 這個都有彈窗，但是即使點block，文件都已經被加密 : 防禦失敗的（無反應被加密）： : 360殺毒+360衛士（ 20 161212） : 360 Total Security（20161212） : 火絨（20161212） : 費爾（20161212） : AVAST Internet Security（20170127，舊版） : AVAST Internet Security（20170210，IDP融合後的版本） : AVG Free（20161212） : HitManPro.Alert（3.6.1 Build 574） : McAfee Endpoint Security（20161220） : Symantec Endpoint Security（20161212） : AVIRA Free（20161212） : ESET Internet Security（20161219） : 總結： : 之前看到有人說，國外這些防毒軟體大廠技術先進，可能領先幾個月之多。 : 當時我不太相信，不過現在只能說，大寫的服~ : 無論從哪個測試看，無疑卡巴和BD都是現在防毒大軍中的超一流，這再次得到了驗證。 : 這也再次證明了主防的必要性。 : 用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒，事實勝於雄辯。 : （可惜了我的AVG……不給力啊） : （ps：如果讓exe入沙運行，AVG的IDP是會有彈窗攔截的，算是個小驚喜ww） : （pps：本次測試娛樂成分居多，結果僅供參考~） : --- : 給大家參考一下囉我使用的防毒軟體是Symantec Protection Endpoint 剛好那台電腦沒裝到三月份的更新，這次的SMB漏洞攻擊有攔截住馬上去補了更新起來而且最近幾個月賽門鐵克都有針對勒索病毒做重點防護 http://i.imgur.com/vaLBcWD.jpg