查看: 10211|回复: 12
收起左侧

[费尔] 【评测】断网不更新,费尔对抗勒索病毒

[复制链接]
ikochina
头像被屏蔽
发表于 2017-5-20 10:46:21 | 显示全部楼层 |阅读模式
对xp进行测试
一:样本:样本采用@tg123321测试中的比特币勒索病毒:样本1为5月12日样本:http://bbs.kafan.cn/thread-2088953-1-1.html
样本2为5月18日样本,样本2有两个文件,一个是修改开机启动项,一个安装文件,安装后才启动,从虚拟机模拟情况来看,安装后系统迅速蓝屏并进入磁盘修复模式,修复后不管怎么重启都进入勒索页面,点击要求输入key,而无法再次进入系统:
http://bbs.kafan.cn/thread-2089907-1-1.html
共2个样本
二、系统说明:
系统在vm虚拟机下进行,测试完一款软件后恢复快照再次测试下一款软件
xp:遐想论坛【2016.9.29更新】GHOST XP SP3 X32遐想网络 纯净驱动版 V16.9
采用纯净驱动版是因为除开驱动外没装任何软件,虚拟系统环境为4g内存,60g硬盘,断网安装

断网安装

病毒库版本2014年,很老了

运行样本1,生成了部分病毒文件,报毒

完美清除,文件并未加密

完美拦截2-1生成自启动

2-2正常安装,无提示

运行2-2拦截生成的病毒文件

母体未删除,但我们知道2-2这个样本通过修改一些系统文件来达成启动不了系统进入勒索页面的目的,我们重启看看


重启成功

病毒母体并未被删除,但对系统没什么影响
小结:费尔在14年的安装包+14年的病毒库的情况下能够拦截这两个样本,真的好强大,虽然说并不算完美,但考虑到病毒库版本,可以说这就是真正的主防牛掰啊,用费尔的真的可以放心了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4经验 +20 人气 +3 收起 理由
英仔 + 1 版区有你更精彩: )
浮生如梦 + 1 版区有你更精彩: )
屁颠屁颠 + 20 鼓励测试
MENGXIUYUAN + 1 测试辛苦

查看全部评分

ikochina
头像被屏蔽
 楼主| 发表于 2017-5-20 11:01:28 | 显示全部楼层
真的很意外,我另一篇测评中测试了国内主流杀软在联网情况下的查杀,费尔表现也是优秀,2345和微点杀毒垫底http://bbs.kafan.cn/thread-2090030-1-1.html
cwl12315
发表于 2017-5-20 14:23:26 | 显示全部楼层
默认设置?
MENGXIUYUAN
发表于 2017-5-20 14:52:42 | 显示全部楼层
期待费尔重新振作
wzyfish
发表于 2017-5-20 21:53:31 | 显示全部楼层
费尔果然锐利
ERIC6699
发表于 2017-5-21 12:53:26 | 显示全部楼层
吹牛B高手啊
坏脾气的男生
发表于 2017-5-21 19:08:09 | 显示全部楼层
一直都在用费尔,支持楼主测试,费尔真的很棒
ikochina
头像被屏蔽
 楼主| 发表于 2017-5-23 16:26:12 | 显示全部楼层

默认设置
zzl2008
发表于 2017-5-23 16:36:09 | 显示全部楼层
我的费尔终身码还留着呢!
小木鸡
发表于 2017-5-24 00:39:29 | 显示全部楼层
本帖最后由 小木鸡 于 2017-5-24 00:44 编辑

麻烦你把路径里的“样本”去掉,不要用诸如 1、2、3、4、0、8、mm、virus等文件名,改为  待打印 学生注册资料 等常用正常的文件名。

再测试你就知道了。保证结果不一样。很多杀毒软件主防设计的时候,会针对路径里出现virus 样本等字样时候优化处理,就是为了忽悠你们这些测试者
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:04 , Processed in 0.135515 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表