http://bbs.kafan.cn/thread-2089134-1-1.html
原作者重新测试了WanaCrypt0r的一个变种,结果产生了一些变化,
测试条件和上一次的测试一样,
冻结防毒的版本和病毒数据库的日期为2016/12/12,
五个月前的旧版本,测试“当时”防毒的主防是否能防御WanaCrypt0r病毒.
以下节录原文重新测试的结果:
================
重测中成功防御的:
Kaspersky Internet Security(20161212):同样是加密后回滚成功
F-Secure Client Security(20161212):DG继续给力,在加密开始之前就拦截了
Cybereason RansomFree(20161231,v2.1.1.0):防御成功
Symantec Endpoint Protection(20161212):这次SEP成功B杀(启发杀),
算是有一个交代了
重测中在部分场景能够防御的:
HitManPro.Alert(3.6.1 Build 574):与原测试结果一致。
如果是桌面和我的文档都放置私人文件,则能够防御,不过还是会弹出勒索GUI和替换桌面背景
如果是只有桌面有私人文件,则防御失败,无弹窗。
重测中防御失败的:
BitDefender Free(20161212):这次是一声不吭被加密……
AVG Free(20161212):防御失败
==============
如果长期观察样本测试,会发现每一家的防毒都会有被过的时候,
换一个样本,测试的结果可能就有差异.
即使这次重测依然成功防御的防毒软件,
在其他样本也还是可以见到破功的例子.
即使这次重测结果防御失败的防毒软件,
也不代表它就无法应付未来的其他变种.
“短时间”的“单一”测试会有侷限性,
我们很难依此判断防毒对于整体未知威胁的防御效果.
即使我们使用了长期测试下来,成绩稳定优秀的防毒软件,
也还是不能保证能够100%防御推陈出新的变种病毒,
即使防御率高达99%,刚好中的就是那1%,
对于中毒的使用者来说,再高的防御率也没有意义.
最重要的还是使用者要具备资讯安全的观念,
不管是开启信件,文件,连结,应用都要随保持警觉,
最重要的是有重大的安全性漏洞一定要记得修补,
还有勤做备份,才能真正远离勒索病毒的威胁.