查看: 9268|回复: 38
收起左侧

[分享] avast主防测试,青出于蓝不如蓝?

  [复制链接]
wangkaka
发表于 2017-4-16 20:36:18 | 显示全部楼层 |阅读模式
本帖最后由 wangkaka 于 2017-4-17 20:53 编辑

之前帖子@popu111http://bbs.kafan.cn/thread-2086097-1-1.html帖子中测试了avg的idp。
我想看看一下小a的idp与avg是不是一样。于是有了这个测试。
样本与popu111的样本完全相同,病毒库最新,关闭所有防护,只开启行为防护。

1.JPG


评分

参与人数 2分享 +2 人气 +1 收起 理由
屁颠屁颠 + 2
230f4 + 1 版区有你更精彩: )

查看全部评分

引领四基生活
发表于 2017-4-17 20:51:13 | 显示全部楼层
本帖最后由 引领四基生活 于 2017-4-17 20:54 编辑
wangkaka 发表于 2017-4-17 20:39
我这网盘没法分享了,出来的链接全是无效的。
样本
http://pan.baidu.com/s/1jINu4q6
http://pan.stnts.com/s/wi4Aldj
wangkaka
 楼主| 发表于 2017-4-16 20:36:56 | 显示全部楼层
本帖最后由 wangkaka 于 2017-4-17 20:54 编辑

1.1.exe(cerber)防御成功

捕获.JPG

2.Crypt0L0cker我这打不开,windows7 64位系统,可能病毒和系统八字不合。


捕获.JPG


3.lambda_l0cker失败了2333



捕获.JPG


4.Mole ransomware成功


捕获.JPG


5.Python Ransomware无法运行


无法运行.JPG

6.ransom 3X全部成功(ret这个病毒程序不行啊,要管理员模式才能运行)

cerber.JPG




rat.JPG


ret程序不行啊,要管理员模式才能运行.JPG

7.SAGE 2.2 Ransomware成功

捕获.JPG

8.YourRansom+失败

ransom 失败.JPG

总结:成功:6/10;失败2/10;无法运行:2/10;实际没有产生危害:8/10.

青出于蓝而败于蓝,小a还需努力。当然也可能是我测试系统是win7 64位,而不是xp,与popu111的xp下测试avg7/8的防御效果有区别也不能说小a一定差。
引领四基生活
发表于 2017-4-16 20:38:13 | 显示全部楼层
支持一下~lz你也来淫淫湿?
wangkaka
 楼主| 发表于 2017-4-16 20:41:49 | 显示全部楼层
引领四基生活 发表于 2017-4-16 20:38
支持一下~lz你也来淫淫湿?

等全部弄好在淫诗,话说怎么在每一段后面插图。。
wangkaka
 楼主| 发表于 2017-4-16 20:43:38 | 显示全部楼层
谁能告诉我怎么在每句话后面插图
引领四基生活
发表于 2017-4-16 20:47:25 | 显示全部楼层
本帖最后由 引领四基生活 于 2017-4-16 21:36 编辑
wangkaka 发表于 2017-4-16 20:41
等全部弄好在淫诗,话说怎么在每一段后面插图。。

网盘已经失效了
wangkaka
 楼主| 发表于 2017-4-16 20:53:27 | 显示全部楼层

没事,已经自己捣鼓好了。。
j2016
发表于 2017-4-17 01:31:47 | 显示全部楼层
本帖最后由 j2016 于 2017-4-17 01:37 编辑

我用到现在确实还没发现主防弹框的,avast的查杀现在很厉害了好像

本来我avast文件防护+comodo墙,就是加强主防的,可是式了3天,病毒区每天新病毒,只要avast能杀掉(监控、右键或运行)的,基本没comodo的事,avast杀不了的,也没comodo的事(默认设置),虽然三天几十个样本不代表什么,但我觉得comodo要不要没啥关系了,果断卸载,修改为avast 本地防护,行为防护,防火墙,网页防护还是浏览器吧
这几天也换过avast文件防护+sep,虽然流畅几乎横扫病毒区,但sep读写盘太大,舍弃

现在考虑avast文件防护+防火墙,然后配360卫士,听说360卫士主防还可以的,这几天有时间试试
popu111
发表于 2017-4-17 06:37:39 来自手机 | 显示全部楼层
我也想测小a来着,但是我无论实机还是虚拟机装小a都是UI failed to load。。。
wan719859056
发表于 2017-4-17 08:10:35 | 显示全部楼层
膜拜自己用小a也有一段时间了,感觉还是很好的,特别是打开可疑程序的时候还会先给我扫描15秒钟,确定没威胁才运行。误报除了idp报个别腾讯程序之外还没发现别的误报。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-24 11:33 , Processed in 0.119746 second(s), 12 queries , MemCache On.

快速回复 返回顶部 返回列表