【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】

驭龙

houtiancheng 发表于 2016-12-13 11:25
如果是要防御0day病毒，确实有个云就大概够了，一个小时甚至几十分钟响应，大部分人就不会中了。
但是， ...

楼主你知道0day是什么吗？你所测试的勒索是通过0DAY传播的，但勒索本体与0DAY并不是一个概念，我就说这些了

houtiancheng

驭龙 发表于 2016-12-13 11:39
楼主你知道0day是什么吗？你所测试的勒索是通过0DAY传播的，但勒索本体与0DAY并不是一个概念，我就说这些 ...

0day是漏洞没错，但是0day在坛子上也广泛的被用于称呼全新的样本。
如果你不喜欢，你就把我的用语看成是“全新的，未知的样本”好了。

猪头无双

lghcx 发表于 2016-12-12 21:56
断网其实真没啥意义，现在&#30 ...

呵呵，0day面前，联网又有JB用

猪头无双

houtiancheng 发表于 2016-12-13 00:29
DG是纯云的吗？

DG算半个云，是云和病毒库联动，本地有一点缓存的那种

小小瞻

linzh 发表于 2016-12-13 10:08
对于单纯勒索这种软件来说，启发没报也没入库还没主防，就是等于过了
根据行为拦截的不是主防就 ...

回复你的那个人可以说对于安软的常识都没有，不必理会。说什么病毒运行后触发规则来对抗，这不就是主防嘛，所以你说的没有错，扫描没有检测出而又没有主防的只能被勒索加密。

佐仓濑津美

毛豆果然对于高阶玩家是很强的，看来我可以继续用毛豆了

追影子的十三

houtiancheng 发表于 2016-12-13 00:29
DG是纯云的吗？

不是纯云，不过我觉得信誉杀是DG变态原因，只靠行为，DG真不行。

之前有个帖子，断网dg拦截率也就60%，联网有85%

rrorr

驭龙 发表于 2016-12-13 11:39
楼主你知道0day是什么吗？你所测试的勒索是通过0DAY传播的，但勒索本体与0DAY并不是一个概念，我就说这些 ...

本体通过0day提个权还是可以的嘛，不过他的前面的0day病毒的描述的确有问题。
但是我们本来就无法完全模拟真实环境来测试全新的，未知的样本啊，只能靠虚拟机把时间往回拨，并且断网后部分测试部分的功能。
防御体系我们很难整体测试，因为时间是最大的敌人

houtiancheng

佐仓濑津美 发表于 2016-12-13 12:20
毛豆果然对于高阶玩家是很强的，看来我可以继续用毛豆了

这里的毛豆没开HIPS，整个结果一句话概括就是无脑入沙，所以其实看不出啥来……

ccboxes

houtiancheng 发表于 2016-12-13 00:29
DG是纯云的吗？

DG不是。