【测评】谁来守护我的xp？5大安全软件xp平台下对抗比特币勒索病毒测试

tg123321

先说明一下，第一次测试在一些方面存在问题

测试条件可能有点问题……
沙盘会把勒索的全盘加密行为重定向到只加密一个文件夹，这样很可能不会触发杀软的勒索识别特征。
所以建议lz使用virtualbox建立快照进行测试~

由于笔者这里的测试条件简陋，在虚拟机中加装了沙盒，因此，部分杀软在第一次测试中未能防御勒索病毒，不代表其在真实环境下的勒索病毒防御能力较差；在5月16日的重测中仍然无法拦截的金山、百度，你们应该反思了
【测评】打脸“第一时间查杀勒索”：金山毒霸、百度杀毒防御勒索能力再测试
黑客脚本没有使用沙盒测试，没有拦住不要怪我的测试有问题
————————————————————————————————————————————————
近期教育网发生了大规模的勒索病毒爆发事件，黑客通过445端口入侵并传播病毒，不禁让人对老系统的安全感到担忧。
笔者闲的蛋疼，正好手上有个xp虚拟机，就针对5大安全厂商的xp平台保护产品作了测试。
测试的两个样本来源：1.黑客脚本：开放3389端口，并创建管理员账户（http://bbs.kafan.cn/thread-1716153-1-1.html）
2.比特币勒索病毒：使用telock等工具作了加壳、改md5的处理（http://bbs.kafan.cn/thread-2088953-1-1.html）
测试的软件遵循如下原则：
1.保持刚安装好的状态，不更新病毒库，保持默认开启的防护选项。
2.在有独立xp保护产品的情况下，优先考虑独立产品。
测试产品：
瑞星xp盾独立版（部分功能调用了V16+杀毒软件和个人防火墙的模板）(下载地址：http://www.rising.com.cn/2014/xp/)
百度卫士xp专版（下载地址：http://anquan.baidu.com/hd/xp）
金山毒霸V11（开启xp防护盾）
腾讯电脑管家12（开启xp护航）
360安全卫士11（开启XP盾甲）
                                       

tg123321

1.瑞星xp盾独立版：全部没有拦截

测试完毕之后我开始卸载，这时候右下角出现了弹窗

2.百度卫士xp专版（好古老的版本.....)：全部没有拦截

3.金山毒霸V11：拦截黑客脚本

笔者先是从金山毒霸的xp支持界面下了老版本，然后安装包自动更新了

黑客脚本很快就拦截了，不错

然而勒索.....说好的第一时间查杀呢？

tg123321

4.腾讯电脑管家12：拦截黑客脚本和勒索病毒母体，但是已有文档被加密

5.360：我难道是抽风了？

tg123321

补充测试：

1.瑞星杀毒软件V17：杀勒索病毒的衍生物，防御失败

2.百度杀毒5.1+百度卫士8.2：全部没有拦截

最终结果

杀毒软件/病毒种类	黑客脚本	比特币勒索病毒
瑞星xp盾（包括杀毒V16+和个人防火墙V16）	拦截失败	第一次测试： 拦截失败 第二次测试（未开沙盒，同日测试）：拦截失败 见：http://bbs.kafan.cn/thread-2089257-1-1.html
百度卫士xp专版	拦截失败	拦截失败
金山毒霸V11	防御成功	第一次测试： 拦截失败 5.16重测：拦截病毒衍生物，但防御失败
腾讯电脑管家	防御成功	第一次测试：拦截病毒，但部分文档被加密，防御失败   5.16重测：防御成功
360	拦截失败	第一次测试：拦截失败   5.16重测：防御成功
瑞星杀毒软件V17	拦截失败	第一次测试：拦截勒索病毒衍生物，防御失败   5.16重测：添加了相关规则，防御成功
百度杀毒5.1+百度卫士8.2	拦截失败	第一次测试：拦截失败   5.16重测：拦截病毒衍生物，防御失败

dg1vg4

有一个问题想请教一下。
既然已经有了虚拟机，为何还要在虚拟机里创建一个沙盒，在沙盒里运行勒索？
PS：楼主能做一个更新后的测试吗？

tg123321

dg1vg4 发表于 2017-5-15 01:43
有一个问题想请教一下。
既然已经有了虚拟机，为何还要在虚拟机里创建一个沙盒，在沙盒里运行勒索？

免费版的vm无法建立快照，测试条件稍微简陋了点

浪剑飞舟

测试一下江民可好

引领五基生活

没有夜生活

784696777

趁360不注意偷偷打一下他的脸，然后我们就跑

fjzjk

当天看到无数中毒的截图中有腾讯管家，不知道为啥他的xp版反而能防住部分