自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

iduserid

哪个有空测试下我收集的防御小软件-
-防御软件，不是文件夹保护软件，当然估计文件夹保护软件应该OK的
http://bbs.kafan.cn/thread-2036877-1-1.html

windows7爱好者

houtiancheng 发表于 2016-12-19 16:05
因为BD Free没有勒索防护

哦，原来你用BD FREE啊

torpedoo

楼主的测试很好检验了各家杀软防未知勒索病毒能力

85683213

linzh 发表于 2016-12-19 06:06
ATC断网联网真的和检出率没关系，人家抓包查md5是查询这个文件是不是白文件，是为了降低误报，不是 ...

所以ATC 断网后会像360断网一样误报很高？

我去查了下Bitdefender的Database发现我电脑里面几乎所有进程的信誉都是未知
因为每个进程都有两个未知的Mactype的dll......

85683213

houtiancheng 发表于 2016-12-19 01:42
信誉在这个测试中是没有意义的。
因此这是新文件，联网查信誉也会是未知，而我相信默认情况下（断网）时 ...

你看看他传了多少东西，这还不包括一些没有通过代{过}{滤}理又加密的传输

ccboxes

ddfga 发表于 2016-12-19 13:44
楼主神人 。请教几个问题
1.bd，即，开启防勒索且添加目录后，才防御住？即主防完全没用。
2,360的 ...

你这个就不能同意了，楼主这个是纯的加密程序，要是这个被报了那所有加密软件都要被报了。这也是勒索如此厉害的原因————和正常程序行为很像。锁定文件夹防止未知程序访问是最稳妥、也是现在各大都在用的法子。

360那个也是一样，只不过360依靠庞大的信誉库压低了误报而已。

ccboxes

85683213 发表于 2016-12-19 18:51
你看看他传了多少东西，这还不包括一些没有通过代{过}{滤}理又加密的传输

楼主的意思是说这个是他自己编写的，所以信誉肯定是未知，联网不联网就无所谓了。
BD的云从2017版开始和本地扫描联动，但ATC并没有多少改变，就是运行之前查个白名单，拦截之后上传遥测数据。

windows7爱好者

ddfga 发表于 2016-12-19 13:44
楼主神人 。请教几个问题
1.bd，即，开启防勒索且添加目录后，才防御住？即主防完全没用。
2,360的 ...

BD不用刻意添加目录，直接会出现提示阻止的，趋势也是
楼主之前测试是BD free，没有勒索防护，而趋势在楼主电脑环境上似乎有点小问题，所以第一次也没防住

houtiancheng

ddfga 发表于 2016-12-19 15:42
等其他杀软联网的测试后，看看再说不。
总感觉这事有点诡异。自编的纯新的病毒，断网不能检测，联网就行 ...

因为360是云主防，没有本地主防。

houtiancheng

shadowqs 发表于 2016-12-19 16:41
BDTS不说有多臃肿了...一堆东西..
还是360小巧..没试试国际版360嘛??

有啊，断网测试部分，360TS就是国际版。