[情报] 各大防毒软件对抗勒索病毒实战影片

楼主: netjedi (高雄硬梆梆)   2016-03-18 02:15:20
参赛者:
小红伞、avast、BitDefender、趋势、AVG、卡巴、诺顿、麦考非、ESET、微软MSE
好像都是以免费版来测试?
Avast, Avira, BD Boot Protection Test
https://www.youtube.com/watch?v=nB_IHVNDdw0
Trend Micro and AVG Boot Time Protection
https://www.youtube.com/watch?v=Bib6MlfHYoY
Kaspersky Total Security Boot Time Protection
https://www.youtube.com/watch?v=1SIg0CN0CJA
Norton Security Boot Time Protection Test
https://www.youtube.com/watch?v=YP5tc3KhZBg
Mcafee and ESET- Boot Time Protection
https://www.youtube.com/watch?v=RbxXZlJ2iAs
Windows Defender and MSE Boot Time Protection
https://www.youtube.com/watch?v=lK5H-WCeOls
结论:
有些地方我看不太懂,反正就是,AVG有守住,诺顿要特别设定才能挡住,但无法杀掉,
ESET完全挡住,MSE令我意外的还满强的。
其他都破功了。
作者: brianuser (产业废弃物)   2016-03-18 02:33:00
觉得比较像是在测开关机的防护,勒索是有可能用这招猜他用的样本是能扫出来的,但用特殊的方式想避过
作者: Lan1982 (杰作源自不必要的坚持)   2016-03-18 05:59:00
阿...我就是装NOD32仍被加密的。虽然挡了大部分,但不够快,所以CDE槽都遭殃后,才开始一直运作,不过硬盘变很慢
作者: brianuser (产业废弃物)   2016-03-18 10:52:00
那个人的影片有款是 WinAntiRansom 蛮新鲜的没听过
作者: abram (科科)   2016-03-18 13:37:00
卡巴被破? 卡巴被破?
作者: t20056 (吴先生)   2016-03-18 13:51:00
卡巴束手无策不意外,现在的勒索程式是属于新的威胁他不是病毒,也不是木马,是属于新程式最厉害的敌人往往能改变型态,以新型态你就侦测不到了还是先修补程式漏洞为最重要。
作者: ids93216 (如果)   2016-03-18 14:11:00
刚刚实验证实MSE真的能扫到
作者: GQTY (FreeFeeder)   2016-03-18 15:03:00
BD不是有挡住吗?@@
作者: liumang (Liumang)   2016-03-18 16:01:00
我用了十多年诺顿觉得有些欣慰XDD
作者: mathrew (Joey)   2016-03-18 17:26:00
不是很公平 各家现在防勒索软件都有自己的做法必须要先了解各家做法再测试才比较准当然,一直变种新出来的不代表原本可以挡住,新的就一定挡得住
作者: brianuser (产业废弃物)   2016-03-18 17:38:00
我觉得有人已经被误导了,他是在证明大部分防毒在开关机时有盲点。样本是他特制的,会尝试关机然后准备在开时执行他要的恶意程式(范例就是勒索),证明能一群防毒机 ^过
作者: George017 (阿丙)   2016-03-19 00:44:00
感谢说明像卡巴的防御在开机后展开得算蛮慢的新病毒/恶意程式其实有可能会被启发/BB/HIPS挡掉或是去补充上述这几项的规则

Links booklink

Contact Us: admin [ a t ] ucptt.com