楼主: windows7爱好者
收起左侧

[原创] ESET10勒索病毒防御测试

  [复制链接]
aboringman
发表于 2016-10-29 17:07:49 | 显示全部楼层
qftest 发表于 2016-10-29 17:05
就是想知道正式版是不是加强了测试版时的防护,目前来看并没有嘛

测试版时一脸的懵逼,虽然当时AMS是开着的,但没有任何的作用,然后疯狂的读写开始了
windows7爱好者
 楼主| 发表于 2016-10-29 17:11:11 | 显示全部楼层
aboringman 发表于 2016-10-29 17:07
测试版时一脸的懵逼,虽然当时AMS是开着的,但没有任何的作用,然后疯狂的读写开始了

在ESET的高启发手里
不杀的样本太难找了
fireherman
发表于 2016-10-29 17:18:59 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:11
在ESET的高启发手里
不杀的样本太难找了

这句话应该顶置(开玩笑的),否则ESET会被黑得体无完肤。
windows7爱好者
 楼主| 发表于 2016-10-29 17:21:31 | 显示全部楼层
全新测试!
这些全部都是下载者,我给简单的编了1-6号

双击第一个


但是欣喜之余,发现起作用的仍然不是官方规则,而是僵尸网络防护的内部网址拉黑

我想了一下,先把hta 的类型双击完吧
果然发现全是僵尸网络防护在起作用,这些地址都被拉黑了
第二个



第三个


这个测试说明ESET对于下载者还是有很不错的防护能力,靠内部的网址拉黑,能起到不错的效果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qftest
发表于 2016-10-29 17:24:15 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:21
全新测试!
这些全部都是下载者,我给简单的编了1-6号

虽然是跑题十万里且没有什么技术含量的网址拉黑,但至少证明@#$@!$%^##了呀,对吧
我表示很欣慰
windows7爱好者
 楼主| 发表于 2016-10-29 17:28:45 | 显示全部楼层
本帖最后由 windows7爱好者 于 2016-10-29 17:29 编辑

这次到真正的JS的下载者

我们的官方规则,终于起作用了

三个都为这个提示,属于HIPS规则部分,禁止EXPLORER启动脚本宿主程序
事实上还禁止了一大堆,但是这是有弊处的,我想你们应该知道


本次测试圆满结束,以后我会不定期更新和BD的样本对比测试
直到....直到ESET的反勒索和BD一样优秀为止
附上官方规则地址
hips http://support.eset.com/kb6119/
fw http://support.eset.com/kb6132/
先去喝口茶

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
sunnyjianna + 1 根据版规,加1分以示鼓励

查看全部评分

windows7爱好者
 楼主| 发表于 2016-10-29 17:30:50 | 显示全部楼层
qftest 发表于 2016-10-29 17:24
虽然是跑题十万里且没有什么技术含量的网址拉黑,但至少证明@#$@!$%^##了呀,对吧
我表示很欣慰

呼,我该去休息了
测试圆满完成了
这个帖子我会不定期更新的

评分

参与人数 1人气 +1 收起 理由
qftest + 1 版区有你更性感: )

查看全部评分

qftest
发表于 2016-10-29 17:34:45 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:30
呼,我该去休息了
测试圆满完成了
这个帖子我会不定期更新的

辛苦了您哪,终于看到ESET官方规则挽回了一丁点面子
其实是老人
发表于 2016-10-29 17:46:23 | 显示全部楼层
恭喜楼主,在微博都能看到你的成果了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
windows7爱好者
 楼主| 发表于 2016-10-29 17:46:37 | 显示全部楼层
qftest 发表于 2016-10-29 17:34
辛苦了您哪,终于看到ESET官方规则挽回了一丁点面子

其实所谓的官方反勒索规则
看了看,就是暴力的入口防护,在不影响系统正常使用的情况下,禁止这个,禁止那个
防火墙部分也就是禁止了一堆系统程序联网
本身不涉及IE,所以对于EXPLOIT的防护仍然很鸡肋
也就防一下脚本下载器
对于勒索进入到了本地,就毫无卵用了
我觉得还不如我自己来一条禁止注入explorer的规则实在
或者禁止IE启动新程序
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:41 , Processed in 0.096761 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表