主題: 勒索軟體病毒全球肆虐99國 台灣也受害
瀏覽單個文章
ryox22003
Regular Member
 
ryox22003的大頭照
 

加入日期: Jul 2014
文章: 82
WanaCrypt0r勒索病毒:19款殺軟主防測試
測試的方法照舊是鎖庫+斷網(不再對這個測試方法回復,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的好。

測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各殺毒軟件均採用默認設置,解壓後直接雙擊運行病毒

樣本下載:
http://bbs.kafan.cn/thread-2088985-1-1.html



測試結果:

防禦成功的(會留下一些無害衍生物):
BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Emsisoft Internet Security(20170104):主防(勒索保護)殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇(http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺)
SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿

檢測到非法行為但攔截失敗/後知後覺的:
Trend Micro(20161212)
GDATA(20161212)
這個都有彈窗,但是即使點block,文件都已經被加密

防禦失敗的(無反應被加密):
360殺毒+360衛士(20161212)
360 Total Security(20161212)
火絨(20161212)
費爾(20161212)
AVAST Internet Security(20170127,舊版)
AVAST Internet Security(20170210,IDP融合後的版本)
AVG Free(20161212)
HitManPro.Alert(3.6.1 Build 574)
McAfee Endpoint Security(20161220)
Symantec Endpoint Security(20161212)
AVIRA Free(20161212)
ESET Internet Security(20161219)
舊 2017-05-14, 08:35 AM #59
回應時引用此文章
ryox22003離線中