WanaCrypt0r 勒索病毒: 19 款杀软主防测试

2017-05-14 13:41:05 +08:00
 yicun
http://bbs.kafan.cn/thread-2089134-1-1.html

现在应该所有杀软都已经入库可以防御,所以测试者把测试的杀软都锁在 5 个月前的毒库和行为库,测试对 5 个月后流行的病毒防御能力,近似模仿新变种勒索病毒释出,还没有入库无法识别的情况下,杀软的主防能否拦截病毒。
14678 次点击
所在节点    分享发现
100 条回复
yinflying
2017-05-14 17:18:50 +08:00
@chairuosen 看看这个结果是不是? https://www.virustotal.com/zh-cn/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/
chocolatesir
2017-05-14 17:19:00 +08:00
@davidzhanwork https://tanronggui.xyz/t/361251
wdlth
2017-05-14 18:14:09 +08:00
风水轮流转,说不定下次就变了……
大多数杀软还不会把所有的文档读写操作都监控吧,毕竟相比于勒索病毒,其他的病毒也得防。
lazycat
2017-05-14 18:17:57 +08:00
@coolcfan #8 卡巴的版本更新也不是强制的啊,完全可以用旧版本+全新病毒库一段时间等新版本稳定了再更新
EIlenZe
2017-05-14 18:36:00 +08:00
看昨天大家还在火绒+1 +1 加到了 10086
SuperMild
2017-05-14 18:58:51 +08:00
大蜘蛛看起来有独到之处呀
jasontse
2017-05-14 18:59:29 +08:00
@chairuosen
@yinflying
现在已经不一样了,昨天中午我看的时候 金山 瑞星 江民 这三个扫不出,最搞笑的是金山到现在都查不出。
jasontse
2017-05-14 19:13:42 +08:00
@chairuosen 目前找到最早的扫描记录,国产唯一能检出的居然只有百度。https://www.virustotal.com/zh-cn/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494577961/
chocolatesir
2017-05-14 19:19:12 +08:00
@jasontse 百度是用的比特梵德的核吧。
chocolatesir
2017-05-14 19:19:56 +08:00
@SuperMild 在国内。大蜘蛛误杀还比较高。。
wangxiaoer
2017-05-14 19:21:00 +08:00
一个个都特么时候诸葛亮啊,这个时候还有毛用 :doge
jasontse
2017-05-14 19:30:24 +08:00
@chocolatesir 但是其它的国产壳都没扫出来这就能说明问题了
hx1997
2017-05-14 19:41:03 +08:00
@jasontse #28 最早的是这个: https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494574270/

360 QVM 云启发了,但后来几次就不报了,无语。。。
acrisliu
2017-05-14 20:09:27 +08:00
卡饭不是垃圾站么?
lazycat
2017-05-14 20:41:09 +08:00
@sephinh #12 人家楼主测试用的是 win7 啊。。。哪来的 wd。。。
lsido
2017-05-14 20:42:33 +08:00
终上所述,360 是个垃圾
guozixi
2017-05-14 20:44:06 +08:00
很好的测试,对选择杀毒软件很有帮助。
guozixi
2017-05-14 20:44:32 +08:00
@wangxiaoer 对选择杀软有帮助啊
zander
2017-05-14 21:04:28 +08:00
火绒主杀确实弱。积累还是不够。
artandlol
2017-05-14 21:38:28 +08:00
给它再加个壳再测试 你会发现 又有很多软件根本查不出来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/361227

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX