Re: [情報] WanaCrypt0r勒索病毒:19款防毒主防測試
http://bbs.kafan.cn/thread-2089134-1-1.html
原作者重新測試了WanaCrypt0r的一個變種,結果產生了一些變化,
測試條件和上一次的測試一樣,
凍結防毒的版本和病毒資料庫的日期為2016/12/12,
五個月前的舊版本,測試「當時」防毒的主防是否能防禦WanaCrypt0r病毒.
以下節錄原文重新測試的結果:
================
重測中成功防禦的:
Kaspersky Internet Security(20161212):同樣是加密後回滾成功
F-Secure Client Security(20161212):DG繼續給力,在加密開始之前就攔截了
Cybereason RansomFree(20161231,v2.1.1.0):防禦成功
Symantec Endpoint Protection(20161212):這次SEP成功B殺(啟發殺),
算是有一個交代了
重測中在部分場景能夠防禦的:
HitManPro.Alert(3.6.1 Build 574):與原測試結果一致。
如果是桌面和我的文檔都放置私人文件,則能夠防禦,不過還是會彈出勒索GUI和替換桌面背景
如果是只有桌面有私人文件,則防禦失敗,無彈窗。
重測中防禦失敗的:
BitDefender Free(20161212):這次是一聲不吭被加密……
AVG Free(20161212):防禦失敗
==============
如果長期觀察樣本測試,會發現每一家的防毒都會有被過的時候,
換一個樣本,測試的結果可能就有差異.
即使這次重測依然成功防禦的防毒軟體,
在其他樣本也還是可以見到破功的例子.
即使這次重測結果防禦失敗的防毒軟體,
也不代表它就無法應付未來的其他變種.
「短時間」的「單一」測試會有侷限性,
我們很難依此判斷防毒對於整體未知威脅的防禦效果.
即使我們使用了長期測試下來,成績穩定優秀的防毒軟體,
也還是不能保證能夠100%防禦推陳出新的變種病毒,
即使防禦率高達99%,剛好中的就是那1%,
對於中毒的使用者來說,再高的防禦率也沒有意義.
最重要的還是使用者要具備資訊安全的觀念,
不管是開啟信件,文件,連結,應用都要隨保持警覺,
最重要的是有重大的安全性漏洞一定要記得修補,
還有勤做備份,才能真正遠離勒索病毒的威脅.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.91
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494948178.A.1A6.html
※ 編輯: YuQilin (61.219.36.91), 05/16/2017 23:25:47
→
05/16 23:30, , 1F
05/16 23:30, 1F
推
05/16 23:32, , 2F
05/16 23:32, 2F
→
05/16 23:32, , 3F
05/16 23:32, 3F
RansomFree只能保護C槽的問題後續版本好像有修正了?
我沒關注所以不確定 原作者可能也沒有注意C槽以外是否有保護
因為RansomFree長期測試以來 防勒索的效果都不是很好
所以我不推薦使用RansomFree防勒索 只是在這個測試中
RansomFree「剛好」可以防止WanaCrypt0r的這個變種
所以我一直在強調測試有侷限性
我看到很多人用這篇測試的結果來判定防毒的效果
其實是不準確的 應該要詳細閱讀測試的說明和測試的目的
才能理解測試的結果該如何解讀 才能對這資訊做有效的運用
推
05/16 23:34, , 4F
05/16 23:34, 4F
推
05/16 23:40, , 5F
05/16 23:40, 5F
RansomFree不是完整的防毒軟體 只能防勒索
不能取代BD全部的功能 建議最好不要換
推
05/16 23:47, , 6F
05/16 23:47, 6F
→
05/16 23:48, , 7F
05/16 23:48, 7F
※ 編輯: YuQilin (61.219.36.91), 05/16/2017 23:52:28
推
05/16 23:54, , 8F
05/16 23:54, 8F
→
05/16 23:54, , 9F
05/16 23:54, 9F
→
05/16 23:55, , 10F
05/16 23:55, 10F
推
05/17 00:08, , 11F
05/17 00:08, 11F
→
05/17 00:09, , 12F
05/17 00:09, 12F
推
05/17 00:09, , 13F
05/17 00:09, 13F
→
05/17 00:09, , 14F
05/17 00:09, 14F
→
05/17 00:10, , 15F
05/17 00:10, 15F
推
05/17 00:11, , 16F
05/17 00:11, 16F
→
05/17 00:11, , 17F
05/17 00:11, 17F
推
05/17 00:15, , 18F
05/17 00:15, 18F
→
05/17 00:16, , 19F
05/17 00:16, 19F
→
05/17 00:17, , 20F
05/17 00:17, 20F
→
05/17 00:18, , 21F
05/17 00:18, 21F
推
05/17 00:24, , 22F
05/17 00:24, 22F
推
05/17 00:33, , 23F
05/17 00:33, 23F
推
05/17 00:34, , 24F
05/17 00:34, 24F
推
05/17 00:35, , 25F
05/17 00:35, 25F
→
05/17 00:36, , 26F
05/17 00:36, 26F
→
05/17 00:36, , 27F
05/17 00:36, 27F
→
05/17 00:37, , 28F
05/17 00:37, 28F
推
05/17 01:11, , 29F
05/17 01:11, 29F
→
05/17 01:11, , 30F
05/17 01:11, 30F
→
05/17 01:12, , 31F
05/17 01:12, 31F
→
05/17 01:19, , 32F
05/17 01:19, 32F
→
05/17 01:20, , 33F
05/17 01:20, 33F
推
05/17 01:44, , 34F
05/17 01:44, 34F
推
05/17 02:11, , 35F
05/17 02:11, 35F
推
05/17 02:56, , 36F
05/17 02:56, 36F
推
05/17 03:01, , 37F
05/17 03:01, 37F
→
05/17 04:29, , 38F
05/17 04:29, 38F
→
05/17 04:30, , 39F
05/17 04:30, 39F
→
05/17 04:31, , 40F
05/17 04:31, 40F
→
05/17 07:15, , 41F
05/17 07:15, 41F
→
05/17 07:16, , 42F
05/17 07:16, 42F
→
05/17 07:17, , 43F
05/17 07:17, 43F
→
05/17 07:18, , 44F
05/17 07:18, 44F
有回復的機制很有用 可是回復也會有失敗的時候
現在能100%對抗目前所見的勒索病毒的機制
只有虛擬機,沙盒,和加載內核驅動鎖權限的資料保護
像comodo,avast是用沙盒 BD,卡巴,趨勢則有資料保護
→
05/17 08:04, , 45F
05/17 08:04, 45F
※ 編輯: YuQilin (61.219.36.91), 05/17/2017 08:21:57
推
05/17 15:38, , 46F
05/17 15:38, 46F
→
05/17 15:38, , 47F
05/17 15:38, 47F
→
05/17 15:38, , 48F
05/17 15:38, 48F
→
05/17 15:38, , 49F
05/17 15:38, 49F
→
05/17 15:50, , 50F
05/17 15:50, 50F
→
05/17 15:51, , 51F
05/17 15:51, 51F
→
05/17 15:53, , 52F
05/17 15:53, 52F
→
05/17 21:27, , 53F
05/17 21:27, 53F
討論串 (同標題文章)
完整討論串 (本文為第 7 之 8 篇):
