※ 引述《omkizo (陈武爱带你笑掌)》之铭言： : 这个是中国网友做的测试 : 前边有人说到 病毒可能设有对虚拟机器/沙盒的测试 对一般环境可能并不适用 : 但我觉得还是有一定的参考价值的 : 结果尚算不错吧 几个知名的软体都挡到 : (部分用词略作调整以符合台湾的惯用语) : --- : http://bbs.kafan.cn/thread-2089134-1-1.html : [技术原创] WanaCrypt0r勒索病毒：19款防毒主防测试 : 看到最近这个勒索这麽火，手痒啦~ : 这个样本主要应该是靠漏洞传播，刚好合适我的测试环境，所以来测试一下看看各大杀软 : 的主防是否有效。 : 测试的方法照旧是锁库+断网（不再对这个测试方法回复，详情参照我之前的测试贴）。 : 这次用的大部分杀软都锁在2016年12月12日的库，虽然很早很早，但结果依然令人惊讶的 : 好。 : 测试环境： : VBox虚拟机，win7英文版SP1（未打补丁），各防毒软体均采用预设设置，解压後直接双 : 击运行病毒 : 样本下载： : <链结删除有兴趣者请进入原文拿取> : 测试结果： : 防御成功的（会留下一些无害衍生物）： : BitDefender Free（20161212）：一声不吭就杀掉了， : Kaspersky Internet Security（20161212）：被加密了一些後，主防杀，成功回滚 : F-Secure Client Security（20161212）：主防杀 : Emsisoft Internet Security（20170104）：主防（勒索保护）杀 : Dr. Web Anti-Virus（20161212）：启发杀，非常神奇 : （http://bbs.kafan.cn/thread-2088985-1-1.html的变种也能启发杀） : SandBoxie（v5.12）：预期之内，即使是旧版本的沙盘，依旧不会被穿 : 检测到非法行为但拦截失败/後知後觉的： : Trend Micro（20161212） : GDATA（20161212） : 这个都有弹窗，但是即使点block，文件都已经被加密 : 防御失败的（无反应被加密）： : 360杀毒+360卫士（ 20 161212） : 360 Total Security（20161212） : 火绒（20161212） : 费尔（20161212） : AVAST Internet Security（20170127，旧版） : AVAST Internet Security（20170210，IDP融合後的版本） : AVG Free（20161212） : HitManPro.Alert（3.6.1 Build 574） : McAfee Endpoint Security（20161220） : Symantec Endpoint Security（20161212） : AVIRA Free（20161212） : ESET Internet Security（20161219） : 总结： : 之前看到有人说，国外这些防毒软体大厂技术先进，可能领先几个月之多。 : 当时我不太相信，不过现在只能说，大写的服~ : 无论从哪个测试看，无疑卡巴和BD都是现在防毒大军中的超一流，这再次得到了验证。 : 这也再次证明了主防的必要性。 : 用5个月前的毒库和行为库斩杀了5个月後流行的病毒，事实胜於雄辩。 : （可惜了我的AVG……不给力啊） : （ps：如果让exe入沙运行，AVG的IDP是会有弹窗拦截的，算是个小惊喜ww） : （pps：本次测试娱乐成分居多，结果仅供参考~） : --- : 给大家参考一下罗 我使用的防毒软体是Symantec Protection Endpoint 刚好那台电脑没装到三月份的更新，这次的SMB漏洞攻击有拦截住 马上去补了更新起来 而且最近几个月赛门铁克都有针对勒索病毒做重点防护 http://i.imgur.com/vaLBcWD.jpg -- Sent from my Windows --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.141.10.163 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494773736.A.C83.html