勒索病毒实机首测体验

显示全部楼层 · 发表于 2017-1-19 20:06:40

iduserid 发表于 2017-1-19 17:33
4个样本算是简单测试，
建议再多些测试，
我不是专家，

是简单的测试，我又不是专家，我说了，只是业余测试，而且也是第一次，只是有一个旧硬盘，扔了也是扔了，所以就想搞一个简单的测试，病毒方面我也找了很多，毕竟卡饭区的样本，大都入库了，所以就用老样本，测试测试各免费杀软的灵敏度，看看连网断网状况下各杀软的响应速度和处理方式，其它方面或许我没有过于考究，但至少也是公平的，一样的环境，一样的病毒，都采用默认的设置，一视同仁。结果真实截图，。或许有很多不专业的地方，大家都可以指正，互相学习。可是你说我随意下结论，诱导用户，我真的不知道我那里诱导用户了。如果有你也可以指出来的，既然你都说了你是一个负责的男人了，说话也请你一定要负责任的说。

显示全部楼层 · 发表于 2017-1-19 22:10:19

本帖最后由 iduserid 于 2017-1-19 22:19 编辑

冷月残刀发表于 2017-1-19 20:06
是简单的测试，我又不是专家，我说了，只是业余测试，而且也是第一次，只是有一个旧硬盘，扔了也是扔了， ...

希望你有其它测试，希望样本也更多些，

诱导用户，---意思“不太全面”，

个人认为的用电脑习惯，

下载文件（有时病毒自己下载），解压或者运行文件，

有断网和连网环境，

电脑异常后，电脑能否修复或者正常，

其中安全软件的步步参与，测试当然也要有记录，

你的出发点是好的，不过内容我个人没太大兴趣，

提到TAV，因为网上很少有人提这软件，估计用的人也不多，以前我试用过大半个月，说不出优点与缺点，
我个人感兴趣，所以试用，，（不作讨论），

此后这个主题，我不作回复，88

显示全部楼层 · 发表于 2017-1-20 00:21:12

然并卵，双击玩玩

，杀软并不只有扫描

显示全部楼层 · 发表于 2017-1-20 01:33:50

解压SEP全部杀

显示全部楼层 · 发表于 2017-1-20 10:03:25

楼主要测没有入库的

入库的完全没有必要双击

显示全部楼层 · 发表于 2017-1-20 10:22:14

iduserid 发表于 2017-1-19 22:10
希望你有其它测试，希望样本也更多些，

诱导用户，---意思“不太全面”，

有意见可以提，不感兴趣可以不看，我也是初次测试，肯定有很多不足之处，欢迎大家的指正，可是你来就说我在诱导用户，我很难想像这是一个一个自称38岁，是个负责任男人所说出来的言词。做个测试也不容易，何况还是实机，我希望得到大家的指正，指教，有错的地方我可以改正，但是你那种莫明的指责却让我莫名奇妙。

显示全部楼层 · 发表于 2017-1-20 10:26:19

linzh 发表于 2017-1-20 00:21
然并卵，双击玩玩，杀软并不只有扫描

双击试了的，连网状况下都可以拦截，毕竟卡饭的老样本，应该都入库了，不过断网状态下有几款杀软无法拦截，系统卡顿了一会儿，鼠标不停转动，不过神奇的是入在D盘的资料并没有被加密。正在寻求最新的勒索病毒，实机测试

显示全部楼层 · 发表于 2017-1-20 10:28:25

流水寒丶发表于 2017-1-20 01:33
解压SEP全部杀

SEP我没有试过，不过应该也是这种情况，卡巴，咖啡，大A，小A，360国际版加载的BD在断网连网的状态下解压直接拦截的。

显示全部楼层 · 发表于 2017-1-20 10:29:12

冷月残刀发表于 2017-1-20 10:26
双击试了的，连网状况下都可以拦截，毕竟卡饭的老样本，应该都入库了，不过断网状态下有几款杀软无法拦截 ...

勒索不是什么东西都加密的，勒索样本区随便搜集就好了

，不过现在的云太快了，一下子全部都拉黑了

，联网miss的样本只能看运气了

，所以一般饭友们测试主防都是断网测试的

显示全部楼层 · 发表于 2017-1-20 10:31:44

彩虹丶// 发表于 2017-1-20 10:03
楼主要测没有入库的入库的完全没有必要双击

没有入库不知道去那里抓啊，如果有人提供，我可以在实机里测，硬盘反正不要的了。不过没时间测太多杀软。这么比较忙了。

[讨论] 勒索病毒实机首测体验