楼主: petr0vic
收起左侧

[资讯] AV-C: Proactive protection against the WannaCry ransomware

  [复制链接]
KevinYu0504
发表于 2017-5-18 00:26:08 | 显示全部楼层
黑衣~魂 发表于 2017-5-17 23:46
個人認為這篇文章參考價值不高,沒有測試的技術細節,如果主要防毒都可以攔截,災情從何而來嗎?
還是全球 ...
還是全球裸奔的人太多?


真的超多,別小看,到處都是裸奔的。

要不就是覺得穿條內褲(MSE、Windows defender)就是穿衣服了,
更扯的也看過台灣這許多公司上下都只靠 MSE 在防禦的 ....

AV-C 算是非常有公信力的測試機構,
沒什麼好懷疑的
aphorism
发表于 2017-5-18 00:47:45 | 显示全部楼层
KevinYu0504 发表于 2017-5-17 22:14
感谢分享 ~
houtiancheng 大的测试估计影起许多人跟着测试 ~

Microsoft Security Essentials        Not protected
这是不是说明,Windows defender基本上防不住?
霄栋
发表于 2017-5-18 00:48:55 来自手机 | 显示全部楼层
KevinYu0504 发表于 2017-5-18 00:23
原来还有这种事 !?

腾讯没事屏蔽微软的补丁做什么

腾讯给的理由好像是该补丁引起部分用户蓝屏,所以“智能屏蔽”了
tun
发表于 2017-5-18 01:27:06 | 显示全部楼层
本帖最后由 tun 于 2017-5-18 01:46 编辑
Dolby123 发表于 2017-5-17 23:35
Avast free 觉得没问题,离线情况下有idp 防护。倒是panda free 令我惊讶。

来测测 Panda
取这样本 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=2088953
不知道 AVC 怎么测试,我只有 1/19 的 Panda,断网测
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
用 Bandizip 直接解压至以下目录再双击
双击,运行前即杀
WANATEST1.jpg
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
解压至 C:\Program Files\WannaCry\
运行不杀,但病毒无权限所以退出,以管理者权限运行即加密
WANAPROG.jpg
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
直接由 Bandizip 解压至桌面也双击
WANATEST2.jpg
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
但若是用拖曳解压至桌面,运行不杀
拖曳时文件是先解压至暂存目录再由 explorer.exe 移动和直接解压至桌面的场合略有不同
WANADESK.jpg
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

Panda 很有个性。看得出杀不杀,创建者及文件位置会影响,
他不怎么关心程序行为,运行后通常就不会杀了。
有兴趣的可以玩玩 Panda,特定目录下甚至连正常软件都会杀,如 \Users\User\AppData\Local\Temp下。


我认为 AVC 可能(无意间)采取了 Panda 有利的测试方式。


[追记] 文件本身也会影响。
如 Excel.exe 那版 WannaCry,无论放哪、如何解压,Panda 不杀。
除非把他丢在 Temp 下,但在 Temp 下 Panda 基本没有不杀的。

我怀疑文件名说不定是 Panda 杀不杀的原因之一…但我懒得测了。
KevinYu0504
发表于 2017-5-18 01:31:51 | 显示全部楼层
霄栋 发表于 2017-5-18 00:48
腾讯给的理由好像是该补丁引起部分用户蓝屏,所以“智能屏蔽”了

原来是这样.....

多事就算了,还误导,结果应该被骂死吧

智能屏蔽变成智障屏蔽了 ....
KevinYu0504
发表于 2017-5-18 01:33:18 | 显示全部楼层
aphorism 发表于 2017-5-18 00:47
Microsoft Security Essentials        Not protected
这是不是说明,Windows defender基本上防不住?

MSE、WD 差不多,
但 WD 在 W10 的部分防御效果比较好些,毕竟系统核心有优化这部分。

不过估计拿 W10 + WD 应该还是一样的结果 ....
petr0vic
 楼主| 发表于 2017-5-18 04:16:58 | 显示全部楼层
XC5HA.gif


con16
发表于 2017-5-18 07:09:06 | 显示全部楼层
本帖最后由 con16 于 2017-5-18 07:14 编辑
snowysword 發表於 2017-5-17 23:55
3A的小紅傘free怎麼漏了?還有BDF, FSIS都沒有,就這麼幾款,覆蓋面太小了

當然不會測BDF那種功能不全的
BD是用收費版 Bitdefender Internet Security
它們家國際上測試,也沒在用免費版這種只有半套防護產品測試
收費版才有防勒索模組
桑德尔
发表于 2017-5-18 08:20:03 | 显示全部楼层
KevinYu0504 发表于 2017-5-18 00:23
原来还有这种事 !?

腾讯没事屏蔽微软的补丁做什么

腾讯给出的官方回复是部分用户在安装那个补丁后可能出现蓝屏,所以腾讯管家智能屏蔽
ericdj
发表于 2017-5-18 08:48:15 | 显示全部楼层
All the programs in our public Main Test Series now detect the WannaCry malware samples by means of signatures, but we decided to find out which of these programs would have blocked the malware proactively,
before the the outbreak started and the malware samples became known.

这就很有意思了
总的来说,AVC的这个测试无非是在杀毒软件保持“最新”版本的时候测试杀毒软件能不能准确防御,但是主防嘛,更改也不会很大很大


实力打脸,233333
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-24 09:52 , Processed in 0.089294 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表