比特前一阵子被Cerber的变种虐得不要不要的,
当时每隔几天就出一个变种,每一个变种都过比特的默认主防.
主防调到最高可以挡住几个变种,但是有些变种即使挡住,
还是有部分档案被加密,比特的主防没有回滚,
不能复原这些档案.
当时弄得很多人对比特都失去信心了.
这个测试的作者也承认测试有侷限性,
有些防毒的主防是和云端连动的,例如sonar,
断网等于主防就废了,所以根本测不出这种主防的能力,
可是不断网测又没办法单独测主防,
所以无奈之下只好这样测,但是这样测试的结果就不一定能反应真实的情况.
而且防毒的防护能力不是只有主防,而是一个整体,
例如这次的wannacry是由port445利用SMB的漏洞入侵进来的,
没有SMB的漏洞入侵就没有后续的感染,
有些防毒的防火墙默认就阻挡外网的445连入,
有些防毒有入侵预防,早就有SMB漏洞入侵的特征库,
即使作业统没有打补丁,入侵预防/防火墙也能先一步阻挡.
所以即使后面的主防没能测出来,也一点都不重要,
因为真实使用情况,wannacry根本无法主动进来.
有的防毒虽然默认没有防火墙阻挡,但是有很强大的云端鉴识,
虽然是未见过的病毒,但是可以由云端评估先行判断阻挡.
有些防毒就算防火墙都关了,而且云端鉴识不突出,
病毒库更新速度更是缓慢,别人都入库十几天了防毒还是扫不出来,
即使看起来这么恐怖,wannacry还是无法破坏这个系统,
因为这个防毒有强大的自动沙盒系统,
而且别人家不能防的,
这个测起来最差的防毒运用自动沙盒还通通都能防,
几乎不会失守.
这个测试可以告诉我们,在半年前的时候,
各家主防对于wannacry的主动防御成果,
但这是半年前的结果,经过了半年,各家主防更新以后结果是否再有变化,
我们不得而知,而且有些主防断网后完全无法测试出实力,
所以这些主防到底能不能拦下,我们也不得而知.
我并不是要说比特不好,事实上比特是最好的几个防毒之一,
真的是最好的选择之一,这篇回文的主要目的是要厘清测试的侷限性,
理解和如何运用从这个测试中获得的资讯.

上面是自动回文机器人了吧一直贴很妨碍阅读耶

推

借文问一下 win7关掉SMB之后 还有需要关掉445吗

其实卡巴也是对Cerber猛变种没辙

此风不可长 速速解毒重要 希望大家不要因此烦恼><

讲那么多

你用哪一款

跟防火墙阻挡445 Port无关吧原测试是直接运行样本，不是用漏洞系统让Port445 开给勒索溜进来

这只毒就是445Port进来的

没中过毒的软件就一直用下去,应该探讨有装的情况哪些还中招.我7年多前装Avira, 中了别只病毒, 之后换Avast就没再中过毒.

我知道是Port445，问题是中国网友是拿样本运行你要不要看清楚XD

他意思是实际上有防火墙的防毒，可能就直接挡门外了

没装防毒软件的路过

原PO是在讲跟实际情况的差异，你没看懂原PO的意思吧?

虚拟机+断网 是要怎么靠防火墙 挡......都没网络了耶XDD

@xiaoyao 你可能看太快没有看清楚我的意思我知道作者是直接拿sample测试的我的意思是防毒是一个整体 能抵御病毒的不是只有主防有些防毒主防弱但靠其他防御方法仍然可以档下病毒这个测试的重点只在主防 而且有些主防断网下无法测所以测试有侷限性 不是代表“真实的使用情况”研究防毒的人从这个测试可以得知半年前“部分”主防对于wannacry的防御效果但是一般人无法运用这个测试来判断这些防毒究竟能不能档下未知的病毒 并以此来选择防毒

本来就无法面面俱到

测试有侷限性 我想说的重点是这个

可是很多人是用基本防毒没有带防火墙的耶

断网+旧病毒码 已经很严苛测试了

这篇要讲的是不能只单靠有没有侦测到病毒来判断防毒能力有些AV虽然没有pattern,但是用其它方法一样保护系统安全

原测试就是在讲不用病毒码 也能靠行为分析启发拦截BD 卡巴 F-Secure 断网都能拦了，连网更新病毒码更能抵御更多恶意病毒，不是吗？

我知道 测试本来就不能面面俱到我不是在贬抑这个测试的价值这个测试对我来说非常的有趣 没有人花时间去测我根本不会知道半年前主防对于wannacry的行为会做出怎么样的判断 我想说的只是测试有侷限性 有适用的范围 不一定能反应真实情况一般人不能看了少数的测试 就以此判断防毒的防御效果

BD 卡巴 已经是AV 测试多年常胜军了耶少数测试？科科 ...多去卡饭论坛逛逛吧XDD板上很多测试文章，甚至是专业评测机构......我怎么没看到你出来反应：无法反应真实情况呢？

1F ...你好歹发个文说明啊 只贴网址跟散布的人有啥差别

不是阿我说 人家开头就写说测试主防了

人家说测试主防了，你在那边扯防火墙断网测试 是跟 防火墙挡 wannacry 入侵Port445 有何关？

秀才遇到兵, 辛苦原po了, 无视就好...XD

有效文章一篇......嗯嗯 算我浪费时间某人快移除Avast 改装BD哦...嘻嘻

呃，原po一直都知道这是在测试主防吧= =

嘻嘻嘻嘻嘻嘻 金价欢纳尼

#19qsbCs6 (AntiVirus)科科呢XD

科科耶 你怎不问版主当天怎没删我文去检举阿

都提到卡饭了，怎不提提AV-C真实世界测试和3月的恶意软件测试呢

这么有水准的文章，怎么敢检举呢？科科

等我Avast中毒再换BD,目前用7年没中过,免费+不吃资源.

推 xiaoyao: 板上很多测试文章，甚至是专业评测机构......有啊，怎么没有，要每家点名吗？

当天防毒版是什么情况 八卦板来的科科怎可能知道呢科科

我的电脑中了BBS病毒了XDDDD勒索病毒输惨惨

我挑防毒先考虑免费,其次不吃资源,然后有效,Avast都符合

Avast好用+1，本来也有考虑加装bitdefend，但要装一定要

#19qkqVia 当天本版还放卡卡兽出来恶搞

又不是有病整天科科嘻嘻又XDDD 看不懂文章算了还一堆毛

原来是八卦板来的啊XDD Google能力有待加强。

只是1个样本.

我比较希望各版友好好测试跟推荐 而不是那战来战去虽然基本上 本就没有绝对安全的系统与防毒 只能勤备分0rz

别小看avast,他也是都送测Free版跟BD,KS拼前三的我在公司就是布署avast business free,它让我很安心

本来就是备份为王, 只是每次备份间会有数周的空窗期...

BD企业版也试用过,跟KS一样能力强大但太吃资源,公司

不重要的我间隔2~3个月, 重要的我用即时云端同步...

的电脑没一台吃得下中等程度以上的防护,用avast即可防御工事是整体的概念,没什么才是王道,我的电脑没外接硬盘备份,靠系统更新,内建防毒,区隔系统与资料碟再配上免费FW+防勒索一样活得好好的,合理配置才重要

就算病毒不来，硬盘也有机率老化故障，备份才算留有后路

没错,是后路,所以我真的该买台NAS来备份才对,哈哈

BD 不是也有free 版？跟 avast 比选哪个好？

这篇文说得清楚啊~~~很认同

推

不错的观点

推