WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】

显示全部楼层 · 发表于 2017-5-14 13:21:15

本帖最后由 xingjz 于 2017-5-14 13:31 编辑

daixiaoran 发表于 2017-5-14 13:17
不认真看啊，大蜘蛛和fs不都防住了么

好吧。

显示全部楼层 · 发表于 2017-5-14 13:38:59

欧阳宣发表于 2017-5-14 04:42
理解你为什么一定要断网，但是一断网像红伞的响应能力就完全废了

但是一连网也失去了双击的意义，这个测 ...

确实没什么好的测试方法……
除此之外也只有自己写病毒来测试一条出路了，所有就有了之前我和另外一位的MyRansom和YourRansom

显示全部楼层 · 发表于 2017-5-14 13:39:59

jw8013 发表于 2017-5-14 09:05
MSE的效果怎么样？

没测，但是99%会被过，不然也就流行不起来了

显示全部楼层 · 发表于 2017-5-14 13:41:47

pal家族发表于 2017-5-14 10:27
楼主留个目前版本和特征库的虚拟机虚拟机状态吧。
毕竟住房也是可以升级的。老师留在很老的状态，就没有参 ...

我也想……最好能每个月留个镜像来测试杀软的进步
但是很费时间啊~
我的小SSD也没那么多磁盘空间

显示全部楼层 · 发表于 2017-5-14 13:42:00

测腾讯吧！

显示全部楼层 · 发表于 2017-5-14 13:43:25

uujj 发表于 2017-5-14 11:13
lz能转帖吗？想转到贴吧上

写明出处可以转载
不过我估计在卡饭都有人喷这种测试方法，在贴吧可能药丸，会被喷死hhh

显示全部楼层 · 发表于 2017-5-14 13:44:02

Agu 发表于 2017-5-14 11:51
@houtiancheng

GData 之前的Anti-Ransomware模組一直有問題，選擇Block還是照樣被勒索

终于修复了么……我之前测GD基本次次都是这种能报不能拦orz

显示全部楼层 · 发表于 2017-5-14 13:45:58

FXA8 发表于 2017-5-14 12:58
看来卡巴主防确实非常依赖回滚呢，这种先被杀然后复活的策略是不是有些隐患呢

有一点……我其他测试中就有回滚不完全的情况
担心的话就上BD吧~拦截点非常前

显示全部楼层 · 发表于 2017-5-14 13:47:02

HEMM 发表于 2017-5-14 13:42
测腾讯吧！

木有半年前的腾讯镜像
个人觉得很悬……

显示全部楼层 · 发表于 2017-5-14 13:53:49

本帖最后由 abc277399 于 2017-5-14 14:02 编辑

KevinYu0504 发表于 2017-5-14 12:21
连网谁都能够查杀，
楼主断网测试、还锁库在 2016，就是要模仿新变种勒索病毒释出，
世上还没有任何软 ...

我觉得按照现在测试的改进方向，应该是以兼容本地杀毒与云安全杀毒的评测标准为方向，所以这个测试有一定的参考价值，但是选参加杀毒软件上应该选择以本地主防为主的杀毒软件测试，这样才有比较性，如果本地杀毒与云安全杀毒都测试，需要收集或者制作新鲜勒索，在联网状态下测试才是全面的。个人想法，如有想法错误的地方，指正。

[技术原创] WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】