作者PhenomII (追爱妻追得好累)
看板AntiVirus
标题Re: [情报] WanaCrypt0r勒索病毒:19款防毒主防测试
时间Mon May 15 14:17:06 2017
http://i.imgur.com/RnK0VZ7.jpg
Trend Micro已更新病毒码
13.399以上即可防御此次威胁
用这款的赶快更新吧!
※ 引述《omkizo (陈武爱带你笑掌)》之铭言:
: 这个是中国网友做的测试
: 前边有人说到 病毒可能设有对虚拟机器/沙盒的测试 对一般环境可能并不适用
: 但我觉得还是有一定的参考价值的
: 结果尚算不错吧 几个知名的软体都挡到
: (部分用词略作调整以符合台湾的惯用语)
: ---
: http://bbs.kafan.cn/thread-2089134-1-1.html
: [技术原创] WanaCrypt0r勒索病毒:19款防毒主防测试
: 看到最近这个勒索这麽火,手痒啦~
: 这个样本主要应该是靠漏洞传播,刚好合适我的测试环境,所以来测试一下看看各大杀软
: 的主防是否有效。
: 测试的方法照旧是锁库+断网(不再对这个测试方法回复,详情参照我之前的测试贴)。
: 这次用的大部分杀软都锁在2016年12月12日的库,虽然很早很早,但结果依然令人惊讶的
: 好。
: 测试环境:
: VBox虚拟机,win7英文版SP1(未打补丁),各防毒软体均采用预设设置,解压後直接双
: 击运行病毒
: 样本下载:
: <链结删除有兴趣者请进入原文拿取>
: 测试结果:
: 防御成功的(会留下一些无害衍生物):
: BitDefender Free(20161212):一声不吭就杀掉了,
: BitDefender Free(20161212):一声不吭就杀掉了,
: Kaspersky Internet Security(20161212):被加密了一些後,主防杀,成功回滚
: F-Secure Client Security(20161212):主防杀
: Emsisoft Internet Security(20170104):主防(勒索保护)杀
: Dr. Web Anti-Virus(20161212):启发杀,非常神奇
: (http://bbs.kafan.cn/thread-2088985-1-1.html的变种也能启发杀)
: SandBoxie(v5.12):预期之内,即使是旧版本的沙盘,依旧不会被穿
: 检测到非法行为但拦截失败/後知後觉的:
: Trend Micro(20161212)
: GDATA(20161212)
: 这个都有弹窗,但是即使点block,文件都已经被加密
: 防御失败的(无反应被加密):
: 360杀毒+360卫士( 20 161212)
: 360 Total Security(20161212)
: 火绒(20161212)
: 费尔(20161212)
: AVAST Internet Security(20170127,旧版)
: AVAST Internet Security(20170210,IDP融合後的版本)
: AVG Free(20161212)
: HitManPro.Alert(3.6.1 Build 574)
: McAfee Endpoint Security(20161220)
: Symantec Endpoint Security(20161212)
: AVIRA Free(20161212)
: AVIRA Free(20161212)
: ESET Internet Security(20161219)
: 总结:
: 之前看到有人说,国外这些防毒软体大厂技术先进,可能领先几个月之多。
: 当时我不太相信,不过现在只能说,大写的服~
: 无论从哪个测试看,无疑卡巴和BD都是现在防毒大军中的超一流,这再次得到了验证。
: 这也再次证明了主防的必要性。
: 用5个月前的毒库和行为库斩杀了5个月後流行的病毒,事实胜於雄辩。
: (可惜了我的AVG……不给力啊)
: (ps:如果让exe入沙运行,AVG的IDP是会有弹窗拦截的,算是个小惊喜ww)
: (pps:本次测试娱乐成分居多,结果仅供参考~)
: ---
: 给大家参考一下罗
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.137.64.39
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494829028.A.8C5.html
1F:推 blink173: 分秒必争 24小时连网的时代还在等病毒码 05/15 14:23
2F:→ blink173: 不如装360 05/15 14:24
3F:推 abramtw: Too late 05/15 14:27
4F:推 ABA0525: 还是换卡巴巴 等你发布都中了 05/15 14:36
5F:→ IDfor2010: 这麽慢... 台湾果然人才有差 05/15 14:48
6F:推 dayaju: 真的是too late... 05/15 14:52
7F:推 stone0504: 超过12小时其实就没什麽用了 05/15 14:52
8F:→ gwofeng: 起码人家有周休二日 幸福企业 05/15 14:56
9F:推 cka: 周休完都..中毒中光了 05/15 15:03
10F:推 eric00169: 周末就更新了吧...现在是13.405 05/15 15:15
11F:推 ptt222: 是不是因为一例一休? 05/15 15:15
12F:→ maxddr2009: 一例一休不能加班,会违法 05/15 15:36
13F:推 shinkiro: 好都是一莉一休害的 05/15 15:56
15F:→ Azrael: 其实趋势的云端很早就可以挡了= = 05/15 16:36
16F:→ Azrael: 爆发的时候,VirusTotal的趋势就有扫到了 05/15 16:36
17F:推 shanyaochung: 卡巴好常在更新 早上按一次更新 现在四点也有更新 05/15 16:39
18F:→ greenart2016: 不是也有人说:病毒是垃圾中国骇客写的! 05/15 16:40
19F:推 meteor9: 最多不是俄罗斯吗?? 05/15 16:50
20F:推 jakert123: 伊莉一修 05/15 17:12
22F:→ Pmking: sa12e3这种能不能水桶阿 真的是妨碍阅读 跟幸运信一样讨厌 05/15 19:28
23F:→ Pmking: 想宣传就写篇文标题写清楚 让後来的人能搜寻到 05/15 19:29
24F:→ Pmking: 这样没头没尾的丢个网址上来 不点进去谁知道你里面卖什麽? 05/15 19:31
25F:推 applewarm: 同意楼上,这种宣导只会让人反感吧 05/15 19:41
27F:→ gwofeng: 我的浏览器会自动载入,他贴一次那篇就被断一次 05/15 19:53
28F:推 NTULioner: 批西西林不是云端版了吗 05/16 23:07
29F:→ NTULioner: office scan一般消费者用得到喔? 05/16 23:08