楼主: 小小瞻
收起左侧

[技术原创] 【新增微点】10大杀软本地主防测试—对抗勒索软件【参测杀软中含无本地主防的杀软】

  [复制链接]
小小瞻
 楼主| 发表于 2017-1-6 12:16:26 | 显示全部楼层
驭龙 发表于 2017-1-6 10:38
姐夫淡定吧,楼上二位喜欢的是直接双击测试,其他在二位眼里并不重要,只关心自己的测试结果,而不考虑环 ...

对于某些看不起个人测试的而只知写些或许没用的理论的人来说,我的测试的确满足不了
驭龙
发表于 2017-1-6 12:23:15 | 显示全部楼层
本帖最后由 驭龙 于 2017-1-6 13:03 编辑
小小瞻 发表于 2017-1-6 12:16
对于某些看不起个人测试的而只知写些或许没用的理论的人来说,我的测试的确满足不了它。

你作为一名督察,你最近的言行,真的适合做督察么?

@DB69026   你自己查一下这位督察大人最近的言行回复,有多少人身攻击?以及过激行为的回复?这样的督察能以身作则?
驭龙
发表于 2017-1-6 12:26:11 | 显示全部楼层
小小瞻 发表于 2017-1-6 12:16
对于某些看不起个人测试的而只知写些或许没用的理论的人来说,我的测试的确满足不了它。

个人测试真的是真理么?请回复我一下,你上次测试的蜘蛛,你言之凿凿说你的测试没问题,可为何我的测试蜘蛛是拦截威胁?
小小瞻
 楼主| 发表于 2017-1-6 12:26:51 | 显示全部楼层
驭龙 发表于 2017-1-6 12:23
你作为一名督察,你最近的言行,真的适合做督察么?

@DB69026   你自己查一下这位督察大人最近的言行 ...

这位卡饭论坛会员,如果你需要投诉某位会员,请到投诉区。谢谢合作。
小小瞻
 楼主| 发表于 2017-1-6 12:32:36 | 显示全部楼层
本帖最后由 小小瞻 于 2017-1-6 12:35 编辑
驭龙 发表于 2017-1-6 12:26
个人测试真的是真理么?请回复我一下,你上次测试的蜘蛛,你言之凿凿说你的测试没问题,可为何我的测试蜘 ...


我记得以前说过你是个纯理论者,从那以后你就开始不满意我了,所以我就感到很奇怪,为何你的心胸就不能大一些,我跑到过你的帖子里说过类似嘲讽和瞧不起的话吗?
驭龙
发表于 2017-1-6 12:39:35 | 显示全部楼层
本帖最后由 驭龙 于 2017-1-6 12:46 编辑
小小瞻 发表于 2017-1-6 12:32
我记得以前说过你是个纯理论者,从那以后你就开始不满意我了,所以我就感到很奇怪,为何你的心胸就不能大 ...

你2012年注册的帐户,我是什么样的人,都不知道么?我不会因为一两个人的看法而改变我自己,我是理论家还是实践家,大家心中自有公论。

我何时针对你?我之前只是说这样的测评不能代表一切而已,可你并没有正常的讨论,反倒是说我是什么理论家,要知道之前houtiancheng会员的测评,我不是也说过同样的问题,怎么会是针对你?

你在不了解一款软件的情况下去双击测试,能真的测出软件实际效果么?例如MA,在别人那里双击样本被过,在我这里双击就杀,你说谁对谁错,事实上只不过是环境不同而已,并没有谁对谁错
qftest
发表于 2017-1-6 12:46:46 | 显示全部楼层
小小瞻 发表于 2017-1-6 12:12
同样的,求链接或者证据。因为根据我这次测试和以前的测试,Emsisfot 没有出现过主防的弹窗。


关于弹窗的区别,就拿你在23楼对Sage.exe的测试图来举例吧

HIPS弹窗(无脑单步要求确认,修改启动项):



行为分析弹窗(Ransomware侦测结果,要求确认):



在Emsisoft中“程序试图恶意篡改文档“警示就是Ransomware行为分析的结果,即官方宣称的“Improved behavior-based detection of ransomware”
如果需要更进一步确认,我上帖已经说得很清楚,Fabian的原话很难找到,想求证的话可以直接给他发邮件
小小瞻
 楼主| 发表于 2017-1-6 12:50:30 | 显示全部楼层
本帖最后由 小小瞻 于 2017-1-6 12:59 编辑
驭龙 发表于 2017-1-6 12:39
你2012年注册的帐户,我是什么样的人,都不知道么?我不会也因为一两个人的看法而改变我自己,我是理论家 ...


我的所有测试,我没有用什么这个杀软最强那个杀软不行的结论引导大家。我的每一次测试,我会把测试方法和环境清楚明确地告诉大家,各位在阅读过后也会知道,哦,原来在这种环境下测试,我所使用的杀软是这样的表现。这就是我测试的价值,也是我测试的目的。
驭龙
发表于 2017-1-6 12:55:57 | 显示全部楼层
小小瞻 发表于 2017-1-6 12:50
我的所有测试,我没有用什么这个杀软最强那个杀软不行的结论引导大家。我的每一次测试,我会把测试方法和 ...

所以我所提倡的仅仅是测试不代表一切,又不是反对评测,也不是针对任何人,可你之前的回复,哪次不是对我有情绪化?

所以你才认为我是在针对你,可你是不了解我,因此你才认为我是在处处针对你

正常的情况下,我还是很支持评测的,例如houtiancheng这几天的反勒索工具测试,我就去支持过,我是看帖不针对任何人,你不了解我,所以你有现在的分歧
houtiancheng
发表于 2017-1-6 14:30:47 | 显示全部楼层
qftest 发表于 2017-1-6 12:46
关于弹窗的区别,就拿你在23楼对Sage.exe的测试图来举例吧

HIPS弹窗(无脑单步要求确认,修改启动项 ...

光是这个我觉得挺难说明它有主防呢……
就好像BD、趋势的勒索防护,AVG、费尔的文件保管箱,这一种每有程序要修改关键位置的文件时就弹窗的,我觉得更多的还是HIPS的FD。

作为对比,360的勒索防护就是主防了,因为不是所有程序修改文件都报警,且弹窗也显示是“勒索病毒”而不是“修改文件”,报毒而不是报行为。

所以,我觉得一个判断方式是,在排除白名单影响后(比如给正常程序改md5),白文件修改桌面/我的文档的文件是否会触发这个警报?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:26 , Processed in 0.099262 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表