查看: 8495|回复: 55
收起左侧

[分享] 【勒索环境中】 5款防火墙中毒 测试 包括瑞星 Jetico 毛豆8.4 等

  [复制链接]
KK院长
发表于 2017-5-20 15:32:02 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2017-5-30 18:33 编辑

一直以来墙好像没用,但HIPS 有点用,到底 哪个强, 带HIPS的墙 靠的主吗?

今天我们就 让你们知道结果。


在我们下载后  运行了 勒索后,系统文件到底怎么样?

防火墙提示阻止吗?  如果阻止有用吗?



.....................................................................................................................................................................................................................................................................

在我们系统无杀毒软件的环境下测试,  内容纯属娱乐。


瑞星防火墙V16    默认设置。

01

01




02

02



03

03



04

04



05

05






防火墙虽然提示,同时阻止,但因为无系统文件FD和AD等的防范技术,  文件最后还是被加密了。

点评:    瑞星 这次比较出色,虽然结果失败。



privatefirewall    开启 HIPS 功能。

1

1


2

2


3

3


4

4


5

5





样本被HIPS 发现,我们阻止,完美防御,文件安全。



privatefirewall  默认? 无 HIPS



W2

W2


W3

W3


W4

W4



因为无 HIPS 的原因 。防火墙虽然提示,但 文件加密。



Comodo 如果是纯墙 会怎么样? 上毛豆 2.4 纯墙,干毛豆!

2017-05-21_8-18-51.png




2017-05-21_8-19-19.png



毛豆挂了,嘻嘻,被暴。




ZA  9.3   默认
2017-05-21_9-13-33.png


程序提示,同时阻止,但文件加密。

Jetico 防火墙

发

程序提示,同时阻止,但文件加密。

毛豆  8.4  默认,  不开沙盘,  开HIPS
完美防御...
2017-05-23_12-13-26.png

2017-05-23_12-15-29.png
防火墙   提示, 阻止,  云扫描拉黑,  完美防御...

其他防火墙估计都差不多,无HIPS 肯定不可以.
.......................................................................................................................................................................................................................................................

知道,纯墙和HIPS 墙的区别了吧。

结果:  毛豆 8.4    和  privatefirewall 开 HIPS 模式   赢了,其他纯墙 在无系统 FD 和AD,RD 保护的情况下 中毒 牺牲。

以上内容纯属娱乐,非专业测试,博大家一笑。   











评分

参与人数 2分享 +2 人气 +2 收起 理由
屁颠屁颠 + 2 + 1 版区有你更精彩: )
MENGXIUYUAN + 1 版区有你更精彩: )

查看全部评分

tg123321
发表于 2017-5-20 15:37:03 | 显示全部楼层
不错不错
aska笑笑
发表于 2017-5-20 16:34:54 | 显示全部楼层
能不能教一下privatefirewall汉化怎么在Win7X64位下安装,死活安装不上。拜托给一个具体点的教程,按照卡饭上的教程仍然不能用。
fireherman
发表于 2017-5-20 20:42:52 | 显示全部楼层
本帖最后由 fireherman 于 2017-5-20 20:44 编辑



所以……用ESET的用户,就应该用ESS/EIS/ESSP(HIPS+FireWall),两道天然屏障。

话说,为嘛不用Comodo测试呢?(CFW版本,CIS估计自动入沙)

MENGXIUYUAN
发表于 2017-5-20 22:30:34 | 显示全部楼层
如此说来,毛豆测都不用测了
KK院长
 楼主| 发表于 2017-5-21 07:46:31 | 显示全部楼层
本帖最后由 KK院长 于 2017-5-21 08:54 编辑
fireherman 发表于 2017-5-20 20:42
所以……用ESET的用户,就应该用ESS/EIS/ESSP(HIPS+FireWall),两道天然屏障。

话说,为嘛 ...

有空 我来补上  Comodo的  测试,其实毛豆 已经不用测了。

带HIPS的杆杠的, 不带的纯墙那就。。。。
gold2007
发表于 2017-5-21 08:54:06 来自手机 | 显示全部楼层
很好奇zonealarm pro打开程序控制能否拦截?谢谢分享。
KK院长
 楼主| 发表于 2017-5-21 08:56:56 | 显示全部楼层
gold2007 发表于 2017-5-21 08:54
很好奇zonealarm pro打开程序控制能否拦截?谢谢分享。

要不, 我来测试一下。嘻嘻,看ZA 是怎么死的。
gd0709
发表于 2017-5-21 11:35:38 | 显示全部楼层
防火墙阻止了为什么还会中招,那要防火墙还有什么用,卸之了?
还能不能和防火墙愉快地玩耍了
sunnyjianna
发表于 2017-5-21 11:46:13 | 显示全部楼层
院长试一下spyshelter firewall,最近一直在弹chrome,搞得都头疼了,日志找到了但是对应得规则里找不到,都不知道怎么排除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-28 12:39 , Processed in 0.104696 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表