Re: [情报] WanaCrypt0r勒索病毒:19款防毒主防测试
楼主: YuQilin (神兽) 2017-05-18 08:47:02
http://weblog.av-comparatives.org/proactive-protection-wannacry-ransomware/
http://tinyurl.com/lbz658q
AV-C也做了21款防毒的测试,
防毒程式和病毒数据库的版本锁在5/12日,WannaCry出现之前,
也就是各家防毒的数据库尚未有WannaCry的病毒定义,
仅靠特征分析等主动式防御来抵御未知的病毒威胁.
在虚拟机里断网直接执行WannaCry的样本测试,
但是未公布各家防毒的详细设定.
测试结果:
Adaware Pro Security Protected
Avast Free Antivirus Protected
AVG Free Antivirus Protected
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected
BullGuard Internet Security Protected
CrowdStrike Falcon Prevent Protected
Emsisoft Anti-Malware Protected
eScan Corporate 360 Protected
ESET Internet Security Not protected
F-Secure SAFE Protected
Fortinet FortiClient Not protected
Kaspersky Internet Security Protected
McAfee Internet Security Not protected
Microsoft Security Essentials Not protected
Panda Free Antivirus Protected
Seqrite Endpoint Security Protected
Tencent PC Manager Protected
Symantec Norton Security Protected
Trend Micro Internet Security Protected
VIPRE Advanced Security for HomeProtected
如上所述,这个测试是直接执行样本测试,
没有测试防火墙是否能够抵御SMB的漏洞入侵
(没有SMB的漏洞入侵,就不会发生后续主动的WannaCry感染),
同时后来WannaCry有多个变种,本测试也没有说明对变种的抵御效果.
http://tinyurl.com/lbz658q
AV-C也做了21款防毒的测试,
防毒程式和病毒数据库的版本锁在5/12日,WannaCry出现之前,
也就是各家防毒的数据库尚未有WannaCry的病毒定义,
仅靠特征分析等主动式防御来抵御未知的病毒威胁.
在虚拟机里断网直接执行WannaCry的样本测试,
但是未公布各家防毒的详细设定.
测试结果:
Adaware Pro Security Protected
Avast Free Antivirus Protected
AVG Free Antivirus Protected
AVIRA Antivirus Pro Protected
Bitdefender Internet Security Protected
BullGuard Internet Security Protected
CrowdStrike Falcon Prevent Protected
Emsisoft Anti-Malware Protected
eScan Corporate 360 Protected
ESET Internet Security Not protected
F-Secure SAFE Protected
Fortinet FortiClient Not protected
Kaspersky Internet Security Protected
McAfee Internet Security Not protected
Microsoft Security Essentials Not protected
Panda Free Antivirus Protected
Seqrite Endpoint Security Protected
Tencent PC Manager Protected
Symantec Norton Security Protected
Trend Micro Internet Security Protected
VIPRE Advanced Security for HomeProtected
如上所述,这个测试是直接执行样本测试,
没有测试防火墙是否能够抵御SMB的漏洞入侵
(没有SMB的漏洞入侵,就不会发生后续主动的WannaCry感染),
同时后来WannaCry有多个变种,本测试也没有说明对变种的抵御效果.
作者: cys070 (cys070) 2017-05-18 09:01:00
BD也没在拿免费版测试,免费版防护就不全
作者: Radiomir (Radiomir) 2017-05-18 09:17:00
伊莉和这次都没中的免费防毒软件:Avast、Avira、Panda
作者: sorrycar (redeem) 2017-05-18 09:19:00
有漏洞 病毒进来 那天红伞free完全没反应 加密GG
作者: cys070 (cys070) 2017-05-18 09:22:00
不要指望小红伞免费版.....免费版只要功能阉掉太多都不推荐,因为真的也是看运气了..
作者: Radiomir (Radiomir) 2017-05-18 09:25:00
再仔细看了一下, 这次Avira测的是付费pro版而不是free版那免费就剩Avast和Panda了...我2010年用Avira,也中过毒.自从那次中毒后才改用Avast, 到目前为止都没有中过毒...
作者: cys070 (cys070) 2017-05-18 09:50:00
Panda Free其实对勒索很无力,查得到也是可能被加密
作者: chiu0938 (啾-心情阴阴的) 2017-05-18 09:54:00
Panda弱很久了
作者: waterblue85 (waterblue) 2017-05-18 10:21:00
现在还在用小红伞喔?可以更新一下了吗?
作者: kuc6811 (Mr.洋芋) 2017-05-18 10:48:00
对ESET很失望 我还买了3年授权orz
作者: sorrycar (redeem) 2017-05-18 10:54:00
果断买卡巴 不过用了这么多年红伞free 没啥大问题哪知道这次对于已有漏洞 主动攻击 我反应还比防毒快 冏
作者: gwofeng (宫山洋行) 2017-05-18 11:34:00
avast付费版跟免费版有什么差?avast!免费板我实测是毫无反应 只是一条死鱼
作者: waterblue85 (waterblue) 2017-05-18 12:13:00
请问Malwarebytes的测试结果如何呢
作者: gwofeng (宫山洋行) 2017-05-18 12:20:00
" target="_blank" rel="nofollow"> avast
" target="_blank" rel="nofollow"> AVG作者: Radiomir (Radiomir) 2017-05-18 12:31:00
楼上的测试只说明5/12日前的防毒软件没抓到,原po的测试是说明5/12日后的防毒软件有抓到.也就是病毒实际发作后可以拦到的防毒软件,比较有参考性.其实真有兴趣, 可以找卡巴 2010 前的主防, 看是否抓的到然后就可以打广告说, 主防领先其他同类产品7年以上技术~
作者: gwofeng (宫山洋行) 2017-05-18 12:43:00
黑人问号.jpg
楼主: YuQilin (神兽) 2017-05-18 13:22:00
@Radiomir AV-C的测试是5/12日之前的防毒程式版本和病毒库 WannaCry出现之前的库 我第一段已经有强调说明过了gwofeng测试的是3/28的版本 也许还不够新所以和AV-C的结果不同 或者是免费版和付费版的差异
作者: aegis43210 (宇宙) 2017-05-18 13:24:00
AVAST四月有大更新哦,3/28还是算旧版的
作者: oh78wei (coolwei) 2017-05-18 13:33:00
病毒都发作了还抓不到的是废物吧
作者: gwofeng (宫山洋行) 2017-05-18 13:43:00
" target="_blank" rel="nofollow">作者: Arashiptt (Arashi) 2017-05-18 13:45:00
所以目前avast的风向到底是如何
作者: APM99 (血统纯正台北人) 2017-05-18 13:53:00
可以直接客观的东西 不需看风向
作者: Radiomir (Radiomir) 2017-05-18 13:55:00
用删去法...病毒5/12发作后还抓不到的防毒软件,直接无视
作者: gwofeng (宫山洋行) 2017-05-18 14:03:00
" target="_blank" rel="nofollow">Avira Free 15.0.26.48 5/4作者: abyz (妳们来吃烤鸡吧) 2017-05-18 14:04:00
现在一线二线厂入库的速度都快 病毒发作后没多久大多能拦但等wannacry入病毒库才能抓早来不及了 所以测发作后能拦的防毒没太大意义吧 大多能拦 而比较慢的三线厂你一般也不用吧
作者: gwofeng (宫山洋行) 2017-05-18 14:06:00
3A兄弟挥棒落空,接下来换测...门铃响了,我去开门
作者: Radiomir (Radiomir) 2017-05-18 14:12:00
比较出名的:ESET NOD32、McAfee、Microsoft这次都摃龟.
作者: mcho1831 2017-05-18 15:00:00
之前才从Avast跳ESET,现在一路看下来心情真的很= =
作者: APM99 (血统纯正台北人) 2017-05-18 15:06:00
楼上直接改跳微软MSE阿
作者: tsai82118 (PeteR) 2017-05-18 15:27:00
可以测360TSE啊还有COMODO啊
楼主: YuQilin (神兽) 2017-05-18 15:42:00
comodo没什么好测的 就是自动入沙 然后就没有然后了
作者: shinkiro (Shinkiro) 2017-05-18 16:09:00
还是Comodo咖安心(可疑通通下去领沙盒)
作者: hototogisu (hototogisu) 2017-05-18 16:50:00
想跳COMODO,可需要连线安装,想请问离线安装档如何下载还有想请教,COMODO也有防毒,他的扫描压缩档功力如何?
作者: notea (QOO) 2017-05-18 17:50:00
ESET QQ
作者: aegis43210 (宇宙) 2017-05-18 22:20:00
所以AVAST free被破啦
作者: rainxo6p (雷恩) 2017-05-18 22:46:00
ESET居然挡不住...还好没买下去
作者: DID5566 (趁乱出院) 2017-05-18 23:01:00
麦咖啡真是笑死了
作者: Akhenaten (两只黄鹂鸣翠柳) 2017-05-18 23:03:00
Comodo Offline Installer https://goo.gl/scWBvL
作者: abram (科科) 2017-05-19 07:56:00
请教一下 大家推荐Comodo的Antivirus还是internet security
作者: gwofeng (宫山洋行) 2017-05-19 13:35:00
AV-C上的报表ESET被移除,厂商关切一下就搓掉了这样的测试机构有什么好信的
作者: abramtw (世界原来是如此耀眼啊) 2017-05-19 14:08:00
谢谢YU大的解释和见解 学到一课
作者: stfang925 (司马铃薯) 2017-05-19 21:21:00
推
作者: JKGOOD 2017-05-20 01:55:00
有人觉得ESET ESS比EIS好用吗?
继续阅读
[情报] Pchome卡巴399元(已涨为499)MakiseKurisu[情报] Bitdefender 全功能版 五装置试用90天leones[问题] 请问 KB4019288boringchan[问题] 请问现在没更新的WIN7能上伊莉影片区吗?axija[问题] 2016的卡巴序号可以用在2017吗?KMT978[问题] 请问要如何移除spybotJustIceYL[问题] 中毒后格式化 用救援软件会把毒救回来吗cimk[闲聊] 泰腾恩 F-Secure 网络安全1年1PC+购1年448kurama0722[情报]cerber勒索软件whiteD[问题] 用v1.06测试,显示没ms17-010算中毒吗? koheik2