勒索病毒实机首测体验

冷月残刀

第一次实机测试了两个勒索病毒 ，系统WIN7 64位。分别以连网和断网的形式来进行解压加扫描的操作（过几天再测断网双击，如果有条件想测无病毒库下的主防）。测试杀软都用的是国内免费杀软，并且关闭第三方引擎。在这里我首先要严重鄙视一下瑞星，它的卸载确实让我感到了极度恶心，具体情况下面会详细说明；
1腾迅管家
一解压管家就提示发现病毒，并立马隔离，灵敏度之高让我很欣慰。不过后来的断网却表现的不尽人意，解压扫描都未发现病毒 。


2，金山卫士
解压后并未发现病毒 ，不过右键扫描kill 。断网后同样无法查杀。


3，瑞星
解压后立马发现并隔度，断网后同样无法查杀。

在这里我要重点说的是瑞星的卸载，想不到这么多年过去了，瑞星还是如此尿性，在卸载的时候卸载程序却显示的是修复瑞星，点击修复里面的一个不显眼的地方会有一个“狠心卸载”，最无耻的是卸载后发现右键还会有瑞星扫描，点击后瑞星满血复活。于是第二次卸载，这次卸载却设了重重关卡来蒙蔽忽悠阻止用户卸载，最不要脸的是居然还要输验证码。好吧，我以为这样就可以彻底卸载了，可是最后依然给我留了个瑞星系统部署的服务。在这里我对瑞星说的是：如果你们家的杀软做的好，用户是不会误卸的，你搞那么多机关么用。如果用户不想用你家的杀软，你的流氓与无赖只会让用户更恶心。

最后感谢坛友提醒，让我找到第一次没有卸载的原因，吖的，以后凡是瑞星的东西拒绝再次体验，也不会再测试。五年前被这样套路过，现在还玩这套，流氓点算了，还要无底线的无耻么


4，360卫士，360杀毒
360卫士在边网的状况扫描发现病毒 ，断网后无法查杀。360杀毒却表现的让人惊喜，解压后立马发现并隔离，断网后扫描依然可以查杀。


5，火绒
扫描发现病毒 ，断网后扫描依然可以查杀




PS刚刚用卡巴免费版测试了一下，差距啊，太强了，国内这些真的没法比啊。不管是断网还是连网，一解压就立马发现病毒 ，最关键的是卡巴会先锁死文件，然后先进行清毒，清不掉的时候直接隔离。。。。我天，不比不知道啊，一比吓一跳啊。


这次测试的样本，全都是卡饭下载的，一共四个，这里一起打包上传，有兴趣的朋友你们都可以玩玩。本人只是心血来潮，碰巧又搞了个要处理的硬盘，所以就试着测测玩玩了，等下我再试试断网又击运行

zmyx279323199

瑞星也是纯云的？

zmyx279323199

瑞星也是纯云的？

猪头无双

勒索软件测扫描··· ···我可以说没多大意义吗？勒索样本肯定开始是不入库的所以启发、扫描什么的，对防勒索没多大效果

冷月残刀

zmyx279323199 发表于 2017-1-16 20:56
瑞星也是纯云的？

这个就不知道了，在连网的状况下，一解压到是就发现了病毒，可是断网后和死鱼一样。

冷月残刀

347636681 发表于 2017-1-16 20:56
都是垃圾

其实360套装和火绒我感觉还行。

冷月残刀

猪头无双 发表于 2017-1-16 21:02
勒索软件测扫描··· ···我可以说没多大意义吗？勒索样本肯定开始是不入库的所以启发、扫描什么 ...

有没有什么好办法，用主防测勒索的。我这里有个不要的硬盘，可以随便测毒，只要不是那种局域网和破坏COMS的病毒都可以随便测

猪头无双

冷月残刀 发表于 2017-1-16 21:07
有没有什么好办法，用主防测勒索的。我这里有个不要的硬盘，可以随便测毒，只要不是那种局域网和破坏CO ...

联网更新好毒库之后再测双击。最好是那种扫描不报毒的样本

冷月残刀

猪头无双 发表于 2017-1-16 21:09
联网更新好毒库之后再测双击。最好是那种扫描不报毒的样本

直接断网测双击不是更好，我就是想看看那家的主防和形为防御强