Re: [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
看板AntiVirus (防毒)作者PhenomII (追愛妻追得好累)時間7年前 (2017/05/15 14:17)推噓15(15推 0噓 14→)留言29則, 22人參與討論串6/8 (看更多)
Trend Micro已更新病毒碼
13.399以上即可防禦此次威脅
用這款的趕快更新吧!
※ 引述《omkizo (陳武愛帶你笑掌)》之銘言:
: 這個是中國網友做的測試
: 前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用
: 但我覺得還是有一定的參考價值的
: 結果尚算不錯吧 幾個知名的軟體都擋到
: (部分用詞略作調整以符合臺灣的慣用語)
: ---
: http://bbs.kafan.cn/thread-2089134-1-1.html
: [技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試
: 看到最近這個勒索這麼火,手癢啦~
: 這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟
: 的主防是否有效。
: 測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。
: 這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的
: 好。
: 測試環境:
: VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙
: 擊運行病毒
: 樣本下載:
: <鏈結刪除有興趣者請進入原文拿取>
: 測試結果:
: 防禦成功的(會留下一些無害衍生物):
: BitDefender Free(20161212):一聲不吭就殺掉了,
: BitDefender Free(20161212):一聲不吭就殺掉了,
: Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
: F-Secure Client Security(20161212):主防殺
: Emsisoft Internet Security(20170104):主防(勒索保護)殺
: Dr. Web Anti-Virus(20161212):啟發殺,非常神奇
: (http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺)
: SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿
: 檢測到非法行為但攔截失敗/後知後覺的:
: Trend Micro(20161212)
: GDATA(20161212)
: 這個都有彈窗,但是即使點block,文件都已經被加密
: 防禦失敗的(無反應被加密):
: 360殺毒+360衛士( 20 161212)
: 360 Total Security(20161212)
: 火絨(20161212)
: 費爾(20161212)
: AVAST Internet Security(20170127,舊版)
: AVAST Internet Security(20170210,IDP融合後的版本)
: AVG Free(20161212)
: HitManPro.Alert(3.6.1 Build 574)
: McAfee Endpoint Security(20161220)
: Symantec Endpoint Security(20161212)
: AVIRA Free(20161212)
: AVIRA Free(20161212)
: ESET Internet Security(20161219)
: 總結:
: 之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。
: 當時我不太相信,不過現在只能說,大寫的服~
: 無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。
: 這也再次證明了主防的必要性。
: 用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。
: (可惜了我的AVG……不給力啊)
: (ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww)
: (pps:本次測試娛樂成分居多,結果僅供參考~)
: ---
: 給大家參考一下囉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.64.39
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494829028.A.8C5.html
推
05/15 14:23, , 1F
05/15 14:23, 1F
→
05/15 14:24, , 2F
05/15 14:24, 2F
推
05/15 14:27, , 3F
05/15 14:27, 3F
推
05/15 14:36, , 4F
05/15 14:36, 4F
→
05/15 14:48, , 5F
05/15 14:48, 5F
推
05/15 14:52, , 6F
05/15 14:52, 6F
推
05/15 14:52, , 7F
05/15 14:52, 7F
→
05/15 14:56, , 8F
05/15 14:56, 8F
推
05/15 15:03, , 9F
05/15 15:03, 9F
推
05/15 15:15, , 10F
05/15 15:15, 10F
推
05/15 15:15, , 11F
05/15 15:15, 11F
→
05/15 15:36, , 12F
05/15 15:36, 12F
推
05/15 15:56, , 13F
05/15 15:56, 13F
推
05/15 16:17, , 14F
05/15 16:17, 14F
→
05/15 16:36, , 15F
05/15 16:36, 15F
→
05/15 16:36, , 16F
05/15 16:36, 16F
推
05/15 16:39, , 17F
05/15 16:39, 17F
→
05/15 16:40, , 18F
05/15 16:40, 18F
推
05/15 16:50, , 19F
05/15 16:50, 19F
推
05/15 17:12, , 20F
05/15 17:12, 20F
→
05/15 18:54, , 21F
05/15 18:54, 21F
→
05/15 19:28, , 22F
05/15 19:28, 22F
→
05/15 19:29, , 23F
05/15 19:29, 23F
→
05/15 19:31, , 24F
05/15 19:31, 24F
推
05/15 19:41, , 25F
05/15 19:41, 25F
→
05/15 19:53, , 26F
05/15 19:53, 26F
→
05/15 19:53, , 27F
05/15 19:53, 27F
推
05/16 23:07, , 28F
05/16 23:07, 28F
→
05/16 23:08, , 29F
05/16 23:08, 29F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
