Re: [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
看板AntiVirus (防毒)作者shinbird (爆肝就要喝愛肝)時間7年前 (2017/05/14 23:11)推噓23(24推 1噓 39→)留言64則, 24人參與討論串4/8 (看更多)
※ 引述《wuhujohn (東尼史塔克)》之銘言:
: ※ 引述《omkizo (陳武愛帶你笑掌)》之銘言:
: : 這個是中國網友做的測試
: : 前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用
: : 但我覺得還是有一定的參考價值的
: : 結果尚算不錯吧 幾個知名的軟體都擋到
: : (部分用詞略作調整以符合臺灣的慣用語)
: : ---
: : http://bbs.kafan.cn/thread-2089134-1-1.html
: : [技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試
: : 看到最近這個勒索這麼火,手癢啦~
: : 這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟
: : 的主防是否有效。
: : 測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。
: : 這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的
: : 好。
: : 測試環境:
: : VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙
: : 擊運行病毒
: : 樣本下載:
: : <鏈結刪除有興趣者請進入原文拿取>
: : 測試結果:
: : 防禦成功的(會留下一些無害衍生物):
: : BitDefender Free(20161212):一聲不吭就殺掉了,
: : Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
: : F-Secure Client Security(20161212):主防殺
: : Emsisoft Internet Security(20170104):主防(勒索保護)殺
: : Dr. Web Anti-Virus(20161212):啟發殺,非常神奇
: : (http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺)
: : SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿
: : 檢測到非法行為但攔截失敗/後知後覺的:
: : Trend Micro(20161212)
: : GDATA(20161212)
: : 這個都有彈窗,但是即使點block,文件都已經被加密
: : 防禦失敗的(無反應被加密):
: : 360殺毒+360衛士( 20 161212)
: : 360 Total Security(20161212)
: : 火絨(20161212)
: : 費爾(20161212)
: : AVAST Internet Security(20170127,舊版)
: : AVAST Internet Security(20170210,IDP融合後的版本)
: : AVG Free(20161212)
: : HitManPro.Alert(3.6.1 Build 574)
: : McAfee Endpoint Security(20161220)
: : Symantec Endpoint Security(20161212)
: : AVIRA Free(20161212)
: : ESET Internet Security(20161219)
: : 總結:
: : 之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。
: : 當時我不太相信,不過現在只能說,大寫的服~
: : 無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。
: : 這也再次證明了主防的必要性。
: : 用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。
: : (可惜了我的AVG……不給力啊)
: : (ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww)
: : (pps:本次測試娛樂成分居多,結果僅供參考~)
: : ---
: : 給大家參考一下囉
: 我使用的防毒軟體是Symantec Protection Endpoint
: 剛好那台電腦沒裝到三月份的更新,這次的SMB漏洞攻擊有攔截住
: 馬上去補了更新起來
: 而且最近幾個月賽門鐵克都有針對勒索病毒做重點防護
: http://i.imgur.com/vaLBcWD.jpg
之前用過不少防毒,
也買過正版的,結果還是會中獎。
後來都改用MSE。
因為簡單、便宜、好用、免費,而且保證是正版。
不會有試用期到了就叫你要更新或是升級的問題。
缺點就是很陽春,
沒有郵件保護。不過現在都是用線上郵件收信。
下載檔案的話,他就會主動掃。
公司郵件的話,會先從公司主機伺服器那邊過濾一次,
基本上是不太需要。
而且現在也很少用內部收信了。
主要都是通過即使聊天軟體如skype或line傳訊,
很少傳圖片跟網址。
然後自己也會定期作備份工作。
公司重要資料跟舊檔案都是異地備份。
不敢保證萬無一失,但至少儘量讓傷害發生的時候,
把災情降到最小。
但我們公司的MIS標準設定防毒軟體卻是AVG free……。
叫他跟公司申請成企業版或是專業版。
(你個人家用主機就算了,公司用的耶…)
也才幾千塊,但他卻死活不動,
不然就是跟我說,他申請了,但公司沒批準,
然後一副不關他事的樣子…。
難怪會發生連自家公司軟體有沒有用盜版都不曉得,
被人一唬就說要買三十套正版的事情發生……。
==
昨天還聽到一件很不可思議的事,
就是我們公司主機的伺服器沒有買專業防毒跟防火牆
我問他說會不會中勒索??
他說他有設SMB跟Netbios的功能給關了……。
我問他說為什麼沒有買?你有提出建議跟申請嗎?
他就惦惦了。
所以我現在心情真的是挫咧等…
不過我只要自己的電腦沒事就好了…,呵呵
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.118.101
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494774682.A.E7E.html
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:13:22
→
05/14 23:13, , 1F
05/14 23:13, 1F
推
05/14 23:13, , 2F
05/14 23:13, 2F
推
05/14 23:17, , 3F
05/14 23:17, 3F
→
05/14 23:18, , 4F
05/14 23:18, 4F
→
05/14 23:21, , 5F
05/14 23:21, 5F
推
05/14 23:22, , 6F
05/14 23:22, 6F
→
05/14 23:23, , 7F
05/14 23:23, 7F
推
05/14 23:23, , 8F
05/14 23:23, 8F
→
05/14 23:24, , 9F
05/14 23:24, 9F
你是專業,所以我相信你。
但對一個連系統重開機也會當掉,把公司網站搞掛一個星期修不好。
結果提出的方案是叫公司換主機供應商,
最後逼得公司主管去請前任MIS幫我們處理,
結果對方十分鐘就把網站回復。
然後被人唬一下,就認為我們公司軟體是用盜版的人來說…。
我不相信他有啥專業。
這只是小例子,還有其它太多太多因素。
基本上他到現在還沒有被fire掉的原因,我也不清楚。
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:28:38
推
05/14 23:25, , 10F
05/14 23:25, 10F
噓
05/14 23:25, , 11F
05/14 23:25, 11F
→
05/14 23:25, , 12F
05/14 23:25, 12F
→
05/14 23:25, , 13F
05/14 23:25, 13F
→
05/14 23:26, , 14F
05/14 23:26, 14F
→
05/14 23:26, , 15F
05/14 23:26, 15F
→
05/14 23:26, , 16F
05/14 23:26, 16F
→
05/14 23:27, , 17F
05/14 23:27, 17F
→
05/14 23:27, , 18F
05/14 23:27, 18F
→
05/14 23:27, , 19F
05/14 23:27, 19F
→
05/14 23:27, , 20F
05/14 23:27, 20F
推
05/14 23:28, , 21F
05/14 23:28, 21F
→
05/14 23:28, , 22F
05/14 23:28, 22F
推
05/14 23:28, , 23F
05/14 23:28, 23F
→
05/14 23:29, , 24F
05/14 23:29, 24F
那是你們公司吧…
我們公司會計,我去申請攝影器材,她幫我整個報表打好,
還為什麼我只說買鏡頭?叫我加報燈光跟腳架……。
基本上我們會計課(兼總務)不會打槍我們申請這些錢,
還會要求我們一定要請錢= =
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:32:28
→
05/14 23:31, , 25F
05/14 23:31, 25F
→
05/14 23:31, , 26F
05/14 23:31, 26F
→
05/14 23:31, , 27F
05/14 23:31, 27F
→
05/14 23:32, , 28F
05/14 23:32, 28F
→
05/14 23:33, , 29F
05/14 23:33, 29F
→
05/14 23:35, , 30F
05/14 23:35, 30F
我們MIS:中毒怎麼?重灌就好了啊。
………。呃,如果只是要重灌,那也不需要他。
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:38:03
推
05/14 23:37, , 31F
05/14 23:37, 31F
不然你以為我們公司怎麼是怎麼撐到現在的?...
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:38:56
推
05/14 23:43, , 32F
05/14 23:43, 32F
不是問解決方法,而是如何問他如何預防的方法。
解決方式我當然知道重灌...,不對,是買一台新的主機更快。
推
05/14 23:45, , 33F
05/14 23:45, 33F
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:46:16
→
05/14 23:45, , 34F
05/14 23:45, 34F
你問到重點了。他不會回復資料。
上次有同事的電腦壞了,他說要寄回原廠問。但那顆硬碟已經過保了。
結果主管就問他,為什麼隔壁就是資料救援公司,你不去問看看?
他才說對齁,然後拿去送修…
我們公司就在資料救援跟網管公司鄰立的NOVA旁邊……
→
05/14 23:45, , 35F
05/14 23:45, 35F
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:48:52
→
05/14 23:46, , 36F
05/14 23:46, 36F
→
05/14 23:46, , 37F
05/14 23:46, 37F
→
05/14 23:46, , 38F
05/14 23:46, 38F
→
05/14 23:48, , 39F
05/14 23:48, 39F
→
05/14 23:49, , 40F
05/14 23:49, 40F
對了,你提到這件事,我才回想起來,他去把硬碟送修回來後,
同事沒有主機不能作業,我主管問他怎麼辦?
他說沒有硬碟他沒辦法,要等硬碟回來才行。
我就插口問他,公司沒有其它的主機嗎?不能拔其它的硬碟來裝嗎?
如果硬碟修不好,或是三五天才回來,那同事不就放假算了?
最後,他跑去大賣場買了一顆新的硬碟回來……
→
05/14 23:50, , 41F
05/14 23:50, 41F
※ 編輯: shinbird (36.234.118.101), 05/14/2017 23:53:29
推
05/15 00:03, , 42F
05/15 00:03, 42F
→
05/15 00:03, , 43F
05/15 00:03, 43F
我們前任MIS是私下跟我說,
因為他公司就要開業了他想趕快走人,
但根本就沒有人來應徵,
就只有他寄履歷來,就讓他接了。
...他之前好像是幫第四台裝cable的人員。
前任MIS說,雖然有點不好意思,
但他說他都有交待清楚,然後決定請他的是老闆,
所以真的也不是他亂捉交替的問題。
他說的一點也沒錯。
我也不曉得我們老闆的用人標準。
因為我們主管是否決這個人事命令的,
但老闆最後還是決定請他。
※ 編輯: shinbird (36.234.118.101), 05/15/2017 00:06:14
※ 編輯: shinbird (36.234.118.101), 05/15/2017 00:08:27
推
05/15 00:09, , 44F
05/15 00:09, 44F
我們會計之前有叫他分攤總務的工作,但後來還是決定,自己收回來作。
因為叫他出門採買文具一趟三小時,清單上寫口紅膠x1、原子筆x1、膠帶x1。
單位都是盒。
結果他每個都只買一支回來...
現在他的功用只剩下出門去寄信,而且限定他要半小時內回來。
推
05/15 00:09, , 45F
05/15 00:09, 45F
推
05/15 00:15, , 46F
05/15 00:15, 46F
※ 編輯: shinbird (36.234.118.101), 05/15/2017 00:23:40
推
05/15 00:24, , 47F
05/15 00:24, 47F
→
05/15 00:25, , 48F
05/15 00:25, 48F
推
05/15 01:06, , 49F
05/15 01:06, 49F
推
05/15 01:25, , 50F
05/15 01:25, 50F
推
05/15 01:25, , 51F
05/15 01:25, 51F
→
05/15 01:25, , 52F
05/15 01:25, 52F
之前有請他代訂過便當跟處理員旅的事,
他臉很臭,所以後來都不請幫他忙了。
(其實這也真的不關他的事)
不過我們內部大頭決定是如果火了他的話,我們MIS要外包,不請人了。
※ 編輯: shinbird (36.234.118.101), 05/15/2017 01:28:32
推
05/15 03:36, , 53F
05/15 03:36, 53F
→
05/15 03:37, , 54F
05/15 03:37, 54F
推
05/15 07:00, , 55F
05/15 07:00, 55F
→
05/15 07:01, , 56F
05/15 07:01, 56F
推
05/15 08:36, , 57F
05/15 08:36, 57F
→
05/15 08:36, , 58F
05/15 08:36, 58F
推
05/15 10:04, , 59F
05/15 10:04, 59F
今天他又出包了,他叫工廠的人員系統異地更新,
卻把工廠的網路關掉,然後叫工廠人員去上網路捉檔案…(菸)
還好我的電腦沒事就好了。
※ 編輯: shinbird (59.125.46.247), 05/15/2017 10:19:42
推
05/15 11:16, , 60F
05/15 11:16, 60F
推
05/15 11:56, , 61F
05/15 11:56, 61F
→
05/16 08:46, , 62F
05/16 08:46, 62F
→
05/16 08:48, , 63F
05/16 08:48, 63F
→
05/16 08:49, , 64F
05/16 08:49, 64F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
