查看: 26483|回复: 163
收起左侧

[分享] 【测评】谁来守护我的xp?5大安全软件xp平台下对抗比特币勒索病毒测试

  [复制链接]
tg123321
发表于 2017-5-15 00:11:16 | 显示全部楼层 |阅读模式
本帖最后由 tg123321 于 2017-5-16 19:39 编辑

先说明一下,第一次测试在一些方面存在问题
测试条件可能有点问题……
沙盘会把勒索的全盘加密行为重定向到只加密一个文件夹,这样很可能不会触发杀软的勒索识别特征。
所以建议lz使用virtualbox建立快照进行测试~

由于笔者这里的测试条件简陋,在虚拟机中加装了沙盒,因此,部分杀软在第一次测试中未能防御勒索病毒,不代表其在真实环境下的勒索病毒防御能力较差;在5月16日的重测中仍然无法拦截的金山、百度,你们应该反思了
【测评】打脸“第一时间查杀勒索”:金山毒霸、百度杀毒防御勒索能力再测试
黑客脚本没有使用沙盒测试,没有拦住不要怪我的测试有问题
————————————————————————————————————————————————
近期教育网发生了大规模的勒索病毒爆发事件,黑客通过445端口入侵并传播病毒,不禁让人对老系统的安全感到担忧。
笔者闲的蛋疼,正好手上有个xp虚拟机,就针对5大安全厂商的xp平台保护产品作了测试。
测试的两个样本来源:1.黑客脚本:开放3389端口,并创建管理员账户(http://bbs.kafan.cn/thread-1716153-1-1.html
2.比特币勒索病毒:使用telock等工具作了加壳、改md5的处理(http://bbs.kafan.cn/thread-2088953-1-1.html
测试的软件遵循如下原则:
1.保持刚安装好的状态,不更新病毒库,保持默认开启的防护选项。
2.在有独立xp保护产品的情况下,优先考虑独立产品。
测试产品:
瑞星xp盾独立版(部分功能调用了V16+杀毒软件和个人防火墙的模板)(下载地址:http://www.rising.com.cn/2014/xp/)
百度卫士xp专版(下载地址:http://anquan.baidu.com/hd/xp
金山毒霸V11(开启xp防护盾)
腾讯电脑管家12(开启xp护航)
360安全卫士11(开启XP盾甲)
                                       




评分

参与人数 3经验 +20 分享 +2 人气 +3 收起 理由
ft_8001 + 1
275751198 + 1 感谢楼主测试,需要联系一下工作人员
屁颠屁颠 + 20 + 2 + 1 版区有你更精彩: )

查看全部评分

tg123321
 楼主| 发表于 2017-5-15 00:28:39 | 显示全部楼层
本帖最后由 tg123321 于 2017-5-15 00:32 编辑

1.瑞星xp盾独立版:全部没有拦截

0.png 1_副本.jpg 2_副本.jpg 3_副本.jpg 4_副本.jpg 5_副本.jpg

测试完毕之后我开始卸载,这时候右下角出现了弹窗
6_副本.jpg
2.百度卫士xp专版(好古老的版本.....):全部没有拦截

无标题2_副本.jpg 无标题3_副本.jpg 无标题4_副本.jpg 无标题5_副本.jpg 无标题6_副本.jpg
3.金山毒霸V11:拦截黑客脚本

笔者先是从金山毒霸的xp支持界面下了老版本,然后安装包自动更新了

无标题7_副本.jpg 无标题8_副本.jpg 无标题9_副本.jpg 无标题10_副本.jpg

黑客脚本很快就拦截了,不错

无标题11_副本.jpg 无标题12_副本.jpg

然而勒索.....说好的第一时间查杀呢?

无标题13_副本.jpg


tg123321
 楼主| 发表于 2017-5-15 00:38:41 | 显示全部楼层
4.腾讯电脑管家12:拦截黑客脚本和勒索病毒母体,但是已有文档被加密

无标题14_副本.jpg 无标题15_副本.jpg 无标题16_副本.jpg 无标题17_副本.jpg 无标题18_副本.jpg 无标题19_副本.jpg

5.360:我难道是抽风了?

无标题22_副本.jpg 无标题23_副本.jpg 无标题24_副本.jpg 无标题25_副本.jpg


评分

参与人数 1人气 +1 收起 理由
230f4 + 1 +1s

查看全部评分

tg123321
 楼主| 发表于 2017-5-15 01:16:09 | 显示全部楼层
本帖最后由 tg123321 于 2017-5-16 19:37 编辑

补充测试:
1.瑞星杀毒软件V17:杀勒索病毒的衍生物,防御失败

无标题_副本.jpg 无标题2_副本.jpg 无标题3_副本.jpg
2.百度杀毒5.1+百度卫士8.2:全部没有拦截

无标题4_副本.jpg 无标题5_副本_副本.jpg
最终结果

  杀毒软件/病毒种类
  
  黑客脚本
  
  比特币勒索病毒
  
  瑞星xp盾(包括杀毒V16+和个人防火墙V16)
  
  拦截失败
  
第一次测试: 拦截失败
第二次测试(未开沙盒,同日测试):拦截失败
见:http://bbs.kafan.cn/thread-2089257-1-1.html
  
  百度卫士xp专版
  
  拦截失败
  
  拦截失败
  
  金山毒霸V11
  
  防御成功
  
第一次测试: 拦截失败
5.16重测:拦截病毒衍生物,但防御失败
  
  腾讯电脑管家
  
  防御成功
  
  第一次测试:拦截病毒,但部分文档被加密,防御失败
  5.16重测:防御成功
  360
  
  拦截失败
  
  第一次测试:拦截失败
  5.16重测:防御成功
  
  瑞星杀毒软件V17
  
  拦截失败
  
  第一次测试:拦截勒索病毒衍生物,防御失败
  5.16重测:添加了相关规则,防御成功
  百度杀毒5.1+百度卫士8.2
  
  拦截失败
  
  第一次测试:拦截失败
  5.16重测:拦截病毒衍生物,防御失败
  



评分

参与人数 1人气 +1 收起 理由
4毛5的诺顿 + 1 版区有你更精彩: )

查看全部评分

dg1vg4
发表于 2017-5-15 01:43:29 | 显示全部楼层
本帖最后由 dg1vg4 于 2017-5-16 10:39 编辑

有一个问题想请教一下。
既然已经有了虚拟机,为何还要在虚拟机里创建一个沙盒,在沙盒里运行勒索?
PS:楼主能做一个更新后的测试吗?
tg123321
 楼主| 发表于 2017-5-15 02:04:32 来自手机 | 显示全部楼层
dg1vg4 发表于 2017-5-15 01:43
有一个问题想请教一下。
既然已经有了虚拟机,为何还要在虚拟机里创建一个沙盒,在沙盒里运行勒索?

免费版的vm无法建立快照,测试条件稍微简陋了点
浪剑飞舟
发表于 2017-5-15 02:19:55 | 显示全部楼层
测试一下江民可好
引领四基生活
发表于 2017-5-15 06:48:55 | 显示全部楼层
没有夜生活
784696777
发表于 2017-5-15 07:28:11 来自手机 | 显示全部楼层
趁360不注意偷偷打一下他的脸,然后我们就跑
fjzjk
发表于 2017-5-15 07:37:20 | 显示全部楼层
当天看到无数中毒的截图中有腾讯管家,不知道为啥他的xp版反而能防住部分
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-25 22:02 , Processed in 0.139954 second(s), 10 queries , MemCache On.

快速回复 返回顶部 返回列表