※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-14 18:18:23
看板 AntiVirus
作者 標題 [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
時間 Sun May 14 15:32:04 2017
這個是中國網友做的測試
前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用
但我覺得還是有一定的參考價值的
結果尚算不錯吧 幾個知名的軟體都擋到
(部分用詞略作調整以符合臺灣的慣用語)
---
http://bbs.kafan.cn/thread-2089134-1-1.html
WanaCrypt0r勒索病毒:20款杀软主防测试_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! 帖子《WanaCrypt0r勒索病毒:20款杀软主防测试》,,来自《国外杀毒软件》,安全区,《卡饭论坛》 ...
[技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試
看到最近這個勒索這麼火,手癢啦~
這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟
的主防是否有效。
測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的
好。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的
好。
測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙
擊運行病毒
樣本下載:
<鏈結刪除有興趣者請進入原文拿取>
測試結果:
防禦成功的(會留下一些無害衍生物):
BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Emsisoft Internet Security(20170104):主防(勒索保護)殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇
(http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺)
WanaCrypt0r.Ransom №2 (17.05.12)_病毒样本区_安全区 卡饭论坛 - 互助分享 - 大气谦和! 帖子《WanaCrypt0r.Ransom №2 (17.05.12)》,,来自《病毒样本区》,安全区,《卡饭论坛》 ...
檢測到非法行為但攔截失敗/後知後覺的:
Trend Micro(20161212)
GDATA(20161212)
這個都有彈窗,但是即使點block,文件都已經被加密
防禦失敗的(無反應被加密):
360殺毒+360衛士( 20 161212)
360 Total Security(20161212)
火絨(20161212)
費爾(20161212)
AVAST Internet Security(20170127,舊版)
AVAST Internet Security(20170210,IDP融合後的版本)
AVG Free(20161212)
HitManPro.Alert(3.6.1 Build 574)
McAfee Endpoint Security(20161220)
Symantec Endpoint Security(20161212)
AVIRA Free(20161212)
ESET Internet Security(20161219)
總結:
之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。
當時我不太相信,不過現在只能說,大寫的服~
無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。
這也再次證明了主防的必要性。
用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。
(可惜了我的AVG……不給力啊)
(ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww)
(pps:本次測試娛樂成分居多,結果僅供參考~)
---
給大家參考一下囉
--
推 : 主要還是靠通情侶客吧03/02 14:49
推 : 通情侶客03/02 14:50
→ : 情侶克03/02 14:51
推 : 靠情侶客也不錯03/02 14:56
推 : 偷情旅客03/02 14:56
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.52.76.122
※ 文章代碼(AID): #1P60VzLQ (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494747133.A.55A.html
※ 同主題文章:
● 05-14 15:32 ■ [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
05-15 12:30 ■ Re: [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
推 : 卡巴+1 用了10年有了1F 05/14 15:35
推 : 很不給360面子喔XD2F 05/14 15:36
推 : 呃...ESET建議測試antivirus3F 05/14 15:36
推 : 不好意思借串問一下 update更新到4019624之後能正常4F 05/14 15:36
→ : 使用了嗎?
→ : 使用了嗎?
推 : 打中國的臉,準備重發測試文吧6F 05/14 15:37
→ : 360不是最強嗎 怎麼可能會中7F 05/14 15:38
推 : 測一堆Internet Security...XD8F 05/14 15:38
偉哉BitDefender 派免費版出戰就能屌打推 : 什麼!? 360竟然輸了,這一定是假的9F 05/14 15:39
→ : 記得360也有BD引擎 還是即使防護不是BD?10F 05/14 15:40
推 : 推 棒球術語好生動阿11F 05/14 15:41
→ : 除了Dr. Web沒什麼印象,其他成功的防毒都經營很久了12F 05/14 15:41
推 : Trend micro?13F 05/14 15:45
→ : 也有可能360預設沒安裝BD 要手動加載14F 05/14 15:45
推 : 一定沒有一起裝hao12315F 05/14 15:47
→ : Trend micro就是趨勢科技16F 05/14 15:47
推 : 卡巴被加密了喔 看來以後不用買卡巴了17F 05/14 15:49
推 : 測試推18F 05/14 15:50
→ : 所以是用舊的病毒碼在PK? 這樣有意義嗎?19F 05/14 15:51
推 : 推測試 Symantec都快倒了 這結果不意外20F 05/14 15:51
推 : 趨勢在版上測試好像不差,但是竟然後知後覺21F 05/14 15:51
推 : 請教一下 BitDefender Free指的是Antivirus Free嗎?22F 05/14 15:51
※ 編輯: omkizo (113.52.76.122), 05/14/2017 15:51:56→ : 不是Internet Security嗎?23F 05/14 15:51
→ : 看過原始簡體網站之後 真的是Antivirus Free無誤
→ : 看過原始簡體網站之後 真的是Antivirus Free無誤
推 : 我知道是趨勢啊...驚訝他竟然擋不住25F 05/14 15:53
→ : 卡巴是 主防殺 回滾回復被加密的檔案26F 05/14 15:53
→ : 趨勢也有回滾技術,但真的很少啟發
→ : 趨勢也有回滾技術,但真的很少啟發
→ : 360 wwwwww28F 05/14 15:55
推 : 趨勢本來就......29F 05/14 15:56
推 : 沒人測試vipre嗎30F 05/14 16:05
推 : 台灣之光的PCC呢?31F 05/14 16:09
推 : 等等裝卡巴
推 : 等等裝卡巴
推 : 卡巴快到期了,剛想換成趨勢就看到這篇orz33F 05/14 16:18
推 : 請問sophos防毒呢?34F 05/14 16:18
推 : 360會輸?我以為以毒攻毒有用35F 05/14 16:19
推 : 卡巴成功回滾是啥意思?檔案被加密又還原?36F 05/14 16:23
推 : 什麼是成功回滾?37F 05/14 16:23
推 : 啟發殺 主防殺 什麼意思38F 05/14 16:24
推 : 卡巴pchome有399 2年的喔,參考板上文章我昨天剛買39F 05/14 16:25
推 : 等等先裝卡巴試用40F 05/14 16:35
推 : 公司用Trend的理由只有便宜,掃毒解毒??想太多了41F 05/14 16:37
推 : 卡巴的「系統監控」功能 應該是HIPS吧?42F 05/14 16:38
推 : dr. web好像很神 想試試43F 05/14 16:39
→ : 可以 回溯惡意軟體操作...這是台版翻譯44F 05/14 16:39
→ : 裝了KIS 2017 port445 藏的好好的XD
→ : 裝了KIS 2017 port445 藏的好好的XD
推 : KIS預設就封455了 但是Windows防火牆預設也會封46F 05/14 16:42
→ : 一般人也沒事不會去打開
→ : 一般人也沒事不會去打開
推 : GDATA不是主打卡巴+比特雙防護嗎?結果沒效?48F 05/14 16:43
→ : 這只是簡單測試防範未知勒索哪牌比較有效吧?(資料庫老49F 05/14 16:48
→ : 舊下)
→ : 舊下)
推 : NOD32和台灣之光的PCC呢?51F 05/14 16:49
推 : XP 防火牆有封445嗎?52F 05/14 16:50
推 : 2-3年前買防毒時看到周杰倫代言卡巴就買了2+2年的版本53F 05/14 16:50
推 : 卡巴的網路安全 是叫安全軟體嗎?54F 05/14 16:51
推 : 裝比特好 還是卡巴 很苦惱
推 : 裝比特好 還是卡巴 很苦惱
→ : 就單純測試主防,一般環境下在455那邊擋住就算ok了56F 05/14 16:55
→ : Trend Micro那種主防普通,很多資料庫不在本地的,斷網後
→ : 很自然的半殘了XD
→ : Trend Micro那種主防普通,很多資料庫不在本地的,斷網後
→ : 很自然的半殘了XD
推 : 彼特有防勒索其他案例嗎 卡巴上次伊莉也防禦過一次59F 05/14 17:00
推 : 還好我用卡巴 沒事沒事60F 05/14 17:02
推 : 啟發:啟發式偵測 主防:主動式防禦61F 05/14 17:06
→ : 前面推文有人質疑用舊病毒碼測是否有意義,你馬幫幫忙,
→ : 網路時代傳毒無國界時差+變種變免錢的,靠病毒碼抓毒就
→ : 像電影裡的警察,人都死光了才來
→ : 前面推文有人質疑用舊病毒碼測是否有意義,你馬幫幫忙,
→ : 網路時代傳毒無國界時差+變種變免錢的,靠病毒碼抓毒就
→ : 像電影裡的警察,人都死光了才來
推 : 讚65F 05/14 17:10
推 : ================== 卡巴 強殖裝甲 當然猛阿 =========66F 05/14 17:10
推 : 等等斷網 裝卡巴67F 05/14 17:12
→ : 上次伊莉 家這次實驗 卡巴真的很強
→ : 上次伊莉 家這次實驗 卡巴真的很強
推 : 用舊病毒碼測試才有意義,看主防面對未知病毒的反應69F 05/14 17:12
→ : 防勒索的免費版 只有比特有防殺70F 05/14 17:13
→ : 不然事發後,病毒碼入庫每家都很會阿,有屁用71F 05/14 17:13
→ : 偷別人家的病毒碼最穩?72F 05/14 17:14
→ : 哪家偷別人病毒碼?73F 05/14 17:15
→ : 我還以為金山偷卡巴最後毒死自己這事版友會知道w74F 05/14 17:17
推 : 趨勢這次有幫我擋下伊莉的說..才剛換沒多久QQ75F 05/14 17:18
→ : 伊莉用chrome或firefox就會擋了。76F 05/14 17:19
推 : 伊莉那波 趨勢有檔到 不過卡巴更猛直接殺77F 05/14 17:21
→ : 這波 卡巴雖然遲疑一下但還是把他殺了
→ : 我新來的 沒聽過這件事 還有512的病毒變種了
→ : 這波 卡巴雖然遲疑一下但還是把他殺了
→ : 我新來的 沒聽過這件事 還有512的病毒變種了
推 : 我還以為偷是Iobit偷Malwarebytes和趨勢病毒碼的事0.080F 05/14 17:24
推 : 請問BitDefender 2014要裝哪一版的?官網有病毒防護、網81F 05/14 17:26
→ : 路安全、全方位防護,還有免費版只能試用30天嗎?謝謝!!
→ : 路安全、全方位防護,還有免費版只能試用30天嗎?謝謝!!
推 : QQ小紅傘沒用83F 05/14 17:26
推 : BitDefender 免費版只有英文84F 05/14 17:32
→ : 病毒碼有時一天都更新好幾次,我傾向挑較不吃資源的防毒軟體.85F 05/14 17:34
→ : 主防強的當然更好, 但有些真的很吃系統資源...
→ : 主防強的當然更好, 但有些真的很吃系統資源...
推 : 現在主流AV不太吃資源了......87F 05/14 17:36
→ : 反倒是Firefox Chrome 很會吃
→ : 反倒是Firefox Chrome 很會吃
推 : 是說 虛擬機來玩毒的話應該沒事吧89F 05/14 17:39
推 : 推文中有看到說 卡巴pchome有399 2年90F 05/14 17:40
→ : 剛剛去看一下怎麼好像沒有看到
→ : 最接近的只有找到這個 http://tinyurl.com/kegh5nw
→ : 剛剛去看一下怎麼好像沒有看到
→ : 最接近的只有找到這個 http://tinyurl.com/kegh5nw
→ : 可以請問一下嗎 萬分感謝93F 05/14 17:41
推 : /卡巴94F 05/14 17:42
推 : 找到了! 感謝95F 05/14 17:44
推 : 搜尋39996F 05/14 17:44
推 : 我有去抓病毒樣本來測,解壓縮完立刻被卡巴砍掉97F 05/14 17:44
→ : 現在很多家AV入庫囉98F 05/14 17:46
推 : NOD32呢?99F 05/14 17:48
推 : 卡巴本來就把這些port給擋掉了100F 05/14 17:48
推 : ESET = NOD32 , Trend Micro = PC-cillin...101F 05/14 18:01
→ : 前面推文都說AVAST可以當勒索 怎麼你這篇就說沒反應?102F 05/14 18:02
→ : 小紅傘是Avira嗎?
→ : 小紅傘是Avira嗎?
→ : 嘴吧說不幫忙擋 軟體倒是挺誠實的105F 05/14 18:03
推 : @LT26i 這篇是用舊病毒碼 測試,能擋下的才是高竿......106F 05/14 18:06
推 : 買卡巴的 如果是win10先抓試用版看看,我kis都不能裝107F 05/14 18:14
推 : 卡巴我愛你,用超過10年,付費付得很甘願,讚!108F 05/14 18:15
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 562
2樓 時間: 2017-05-15 16:38:33 (台灣)
→
05-15 16:38 TW
趨勢真的爛,想當初我6年前買的電腦地一款防毒軟體就是它,不過會擋伊莉的網址,所以我換了其他防毒軟體Symantec Endpoint Security,avast免費原本有用過一陣子,但是當初好像有被盜帳號疑慮,最後換了BitDefender Free,BitDefender Free一安裝好,馬上就掃描出3個新型病毒,avast免費有偵測到,但是老是要求升級付費才能驅除病毒,所以現在我都是用BitDefender Free
回列表(←)
分享