BD系杀软双击测试—对抗勒索病毒【附送Dr.Web测试】

驭龙

小小瞻 发表于 2016-12-7 11:50
你谈到特征库没有更新到最新或许是失败的原因，而我测试的是主防。是的，有人会说某些杀软主防会联动病毒 ...

我没有测试，不多说，另外蜘蛛的主防需要云。
其他容后再议

小小瞻

驭龙 发表于 2016-12-7 11:58
我没有测试，不多说，另外蜘蛛的主防需要云。
其他容后再议

如果我的测试有问题，那么大蜘蛛的主防的作用一次都不会有。而事实是样本OzozaLocker和Dhrama都被蜘蛛的主防拦截了，“用户文件的完整性。”所以，这次测试是没有问题的。

驭龙

小小瞻 发表于 2016-12-7 12:29
如果我的测试有问题，那么大蜘蛛的主防的作用一次都不会有。而事实是样本OzozaLocker和Dhrama都被蜘蛛的 ...

算了，我不独立发帖了，你自己看吧

我黑寡妇是11月1日的特征库，是旧的，对吧？


关闭Spider Guard文件监控，双击ROKKU样本，样本开始加密和生成勒索信的时候，大蜘蛛DPH杀无赦


图片文件夹部分文件被加密，但剩余了一个图片文件。


因此黑寡妇防ROKKU可以算半成功，或者失败和成功，但只是几个文件被加密，所以不能算完全失败。

接下来是cerber 5.0.1样本，双击被黑寡妇瞬间拦截，没有加密成功
剩余的图片安然无恙，也就是郁金香


两个样本都是被黑寡妇主防杀的，而且是旧特征库，只是rokku加密了一点点文件，但并不是彻底失败。

小小瞻

驭龙 发表于 2016-12-7 12:50
算了，我不独立发帖了，你自己看吧

我黑寡妇是11月1日的特征库，是旧的，对吧？

看了帖子，我很奇怪为什么我在测试时不见DPH报法？网络正常，dr.web cloud正常。

驭龙

小小瞻 发表于 2016-12-7 14:44
看了帖子，我很奇怪为什么我在测试时不见DPH报法？网络正常，dr.web cloud正常。

已经出现了，你那个用户文件的完整性，就是DPH中的encoder报法

网络正常并不代表已与DrWeb云连接正常，开启DrWeb Cloud也并不意味着功能正常

另外DPH不检测已存在的PE，只检测新的PE文件

linzh

上次我用旧毒库的蜘蛛测勒索结果被过了，驭龙大大当天的毒库蜘蛛主防却杀了（扫描miss说明并未入库）
甚是玄学，我记得我当时也是开了网络的，我这里不可能连不上蜘蛛的云的（我这里没有墙哦 ）

愤怒の葡萄

进来围观一下。

610100

支持楼主！

Onedays

楼主辛苦了

Dolby123

记得上次用蜘蛛测试cerber结果都是miss ，后来驭龙大哥当天测出DPH 杀，病毒库还是前一个月的 ，过后重启虚拟机，Cerber还真被DPH干掉
有几次上报病毒，客服回复说蜘蛛是可以测到，并指示病毒库更到最新啊什么的，其实当时测病毒已更到最新毒库 所以啊，用蜘蛛的童鞋建议测几遍啊，这玄学的事到现在无法解释清楚