看板 AntiVirus作者 omkizo (陳武愛帶你笑掌)標題 [情報] WanaCrypt0r勒索病毒:19款防毒主防測試時間 Sun May 14 15:32:04 2017
這個是中國網友做的測試
前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用
但我覺得還是有一定的參考價值的
結果尚算不錯吧 幾個知名的軟體都擋到
(部分用詞略作調整以符合臺灣的慣用語)
---
http://bbs.kafan.cn/thread-2089134-1-1.html
[技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試
看到最近這個勒索這麼火,手癢啦~
這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟
的主防是否有效。
測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的
好。
測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙
擊運行病毒
樣本下載:
<鏈結刪除有興趣者請進入原文拿取>
測試結果:
防禦成功的(會留下一些無害衍生物):
BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Emsisoft Internet Security(20170104):主防(勒索保護)殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇
(
http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺)
SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿
檢測到非法行為但攔截失敗/後知後覺的:
Trend Micro(20161212)
GDATA(20161212)
這個都有彈窗,但是即使點block,文件都已經被加密
防禦失敗的(無反應被加密):
360殺毒+360衛士( 20 161212)
360 Total Security(20161212)
火絨(20161212)
費爾(20161212)
AVAST Internet Security(20170127,舊版)
AVAST Internet Security(20170210,IDP融合後的版本)
AVG Free(20161212)
HitManPro.Alert(3.6.1 Build 574)
McAfee Endpoint Security(20161220)
Symantec Endpoint Security(20161212)
AVIRA Free(20161212)
ESET Internet Security(20161219)
總結:
之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。
當時我不太相信,不過現在只能說,大寫的服~
無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。
這也再次證明了主防的必要性。
用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。
(可惜了我的AVG……不給力啊)
(ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww)
(pps:本次測試娛樂成分居多,結果僅供參考~)
---
給大家參考一下囉
--
推 gigihh: 主要還是靠通情侶客吧03/02 14:49
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.52.76.122
※ 文章代碼(AID): #1P60VzLQ (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494747133.A.55A.html
※ 同主題文章:
[情報] WanaCrypt0r勒索病毒:19款防毒主防測試
05-14 15:32 omkizo.
推 diablo4: 卡巴+1 用了10年有了1F 05/14 15:35
推 jerry46593: 不好意思借串問一下 update更新到4019624之後能正常使用了嗎?4F 05/14 15:36
推 coyoteY: 打中國的臉,準備重發測試文吧6F 05/14 15:37
偉哉BitDefender 派免費版出戰就能屌打
推 luuuking: 什麼!? 360竟然輸了,這一定是假的9F 05/14 15:39
→ shortimex: 記得360也有BD引擎 還是即使防護不是BD?10F 05/14 15:40
推 abram: 推 棒球術語好生動阿11F 05/14 15:41
→ gwofeng: 除了Dr. Web沒什麼印象,其他成功的防毒都經營很久了12F 05/14 15:41
→ shortimex: 也有可能360預設沒安裝BD 要手動加載14F 05/14 15:45
→ gwofeng: Trend micro就是趨勢科技16F 05/14 15:47
→ smtp: 所以是用舊的病毒碼在PK? 這樣有意義嗎?19F 05/14 15:51
推 mathrew: 推測試 Symantec都快倒了 這結果不意外20F 05/14 15:51
推 abram: 請教一下 BitDefender Free指的是Antivirus Free嗎?22F 05/14 15:51
※ 編輯: omkizo (113.52.76.122), 05/14/2017 15:51:56
→ abram: 不是Internet Security嗎?
看過原始簡體網站之後 真的是Antivirus Free無誤23F 05/14 15:51
→ gwofeng: 卡巴是 主防殺 回滾回復被加密的檔案
趨勢也有回滾技術,但真的很少啟發26F 05/14 15:53
推 tieneun: 卡巴快到期了,剛想換成趨勢就看到這篇orz33F 05/14 16:18
推 paullai: 請問sophos防毒呢?34F 05/14 16:18
推 erik777: 卡巴成功回滾是啥意思?檔案被加密又還原?36F 05/14 16:23
推 erik777: 卡巴pchome有399 2年的喔,參考板上文章我昨天剛買39F 05/14 16:25
推 hibemi776: 公司用Trend的理由只有便宜,掃毒解毒??想太多了41F 05/14 16:37
推 xiaoyao: 卡巴的「系統監控」功能 應該是HIPS吧?42F 05/14 16:38
推 eggguy: dr. web好像很神 想試試43F 05/14 16:39
→ xiaoyao: 可以 回溯惡意軟體操作...這是台版翻譯
裝了KIS 2017 port445 藏的好好的XD44F 05/14 16:39
推 wuliou: KIS預設就封455了 但是Windows防火牆預設也會封
一般人也沒事不會去打開46F 05/14 16:42
推 DID5566: GDATA不是主打卡巴+比特雙防護嗎?結果沒效?48F 05/14 16:43
→ shinkiro: 這只是簡單測試防範未知勒索哪牌比較有效吧?(資料庫老舊下)49F 05/14 16:48
推 huei252: NOD32和台灣之光的PCC呢?51F 05/14 16:49
推 xiaoyao: XP 防火牆有封445嗎?52F 05/14 16:50
推 kostevebe: 2-3年前買防毒時看到周杰倫代言卡巴就買了2+2年的版本53F 05/14 16:50
推 wsx26997785: 卡巴的網路安全 是叫安全軟體嗎?
裝比特好 還是卡巴 很苦惱54F 05/14 16:51
→ Azrael: 就單純測試主防,一般環境下在455那邊擋住就算ok了
Trend Micro那種主防普通,很多資料庫不在本地的,斷網後很自然的半殘了XD56F 05/14 16:55
推 Roystu: 還好我用卡巴 沒事沒事60F 05/14 17:02
推 hsparrot: 啟發:啟發式偵測 主防:主動式防禦
前面推文有人質疑用舊病毒碼測是否有意義,你馬幫幫忙,網路時代傳毒無國界時差+變種變免錢的,靠病毒碼抓毒就像電影裡的警察,人都死光了才來61F 05/14 17:06
推 sachajam: ================== 卡巴 強殖裝甲 當然猛阿 =========66F 05/14 17:10
推 wsx26997785: 等等斷網 裝卡巴
上次伊莉 家這次實驗 卡巴真的很強67F 05/14 17:12
推 evonre: 用舊病毒碼測試才有意義,看主防面對未知病毒的反應69F 05/14 17:12
→ evonre: 不然事發後,病毒碼入庫每家都很會阿,有屁用71F 05/14 17:13
→ greg7575: 我還以為金山偷卡巴最後毒死自己這事版友會知道w74F 05/14 17:17
推 satonoo: 趨勢這次有幫我擋下伊莉的說..才剛換沒多久QQ75F 05/14 17:18
→ greg7575: 伊莉用chrome或firefox就會擋了。76F 05/14 17:19
推 wsx26997785: 伊莉那波 趨勢有檔到 不過卡巴更猛直接殺
這波 卡巴雖然遲疑一下但還是把他殺了
我新來的 沒聽過這件事 還有512的病毒變種了77F 05/14 17:21
推 Azrael: 我還以為偷是Iobit偷Malwarebytes和趨勢病毒碼的事0.080F 05/14 17:24
推 pop0311: 請問BitDefender 2014要裝哪一版的?官網有病毒防護、網路安全、全方位防護,還有免費版只能試用30天嗎?謝謝!!81F 05/14 17:26
→ smtp: 病毒碼有時一天都更新好幾次,我傾向挑較不吃資源的防毒軟體.主防強的當然更好, 但有些真的很吃系統資源...85F 05/14 17:34
推 xiaoyao: 現在主流AV不太吃資源了......
反倒是Firefox Chrome 很會吃87F 05/14 17:36
推 nk950357: 是說 虛擬機來玩毒的話應該沒事吧89F 05/14 17:39
推 z22771187: 我有去抓病毒樣本來測,解壓縮完立刻被卡巴砍掉97F 05/14 17:44
→ xiaoyao: 現在很多家AV入庫囉98F 05/14 17:46
推 E6300: 卡巴本來就把這些port給擋掉了100F 05/14 17:48
推 xiaoyao: ESET = NOD32 , Trend Micro = PC-cillin...101F 05/14 18:01
→ LT26i: 前面推文都說AVAST可以當勒索 怎麼你這篇就說沒反應?
小紅傘是Avira嗎?102F 05/14 18:02
→ iMANIA: 嘴吧說不幫忙擋 軟體倒是挺誠實的105F 05/14 18:03
推 xiaoyao: @LT26i 這篇是用舊病毒碼 測試,能擋下的才是高竿......106F 05/14 18:06
推 A1101166: 買卡巴的 如果是win10先抓試用版看看,我kis都不能裝107F 05/14 18:14
推 willgo: 卡巴我愛你,用超過10年,付費付得很甘願,讚!108F 05/14 18:15
--