廉颇老矣，尚能饭否？东方微点防御勒索病毒测试

显示全部楼层 · 发表于 2017-4-15 12:47:03

本帖最后由 tg123321 于 2017-4-15 13:12 编辑

老久没有听到微点更新的动静了，作为一位曾经的微点老用户深感痛惜，所以我就想到来做个测试。
这次测试主要针对的是主防，所以选的勒索病毒都是没入库的！

虚拟机XP SP3，病毒库是4月13日的，所有用于测试的勒索样本均来自于样本区，会在楼层给出具体链接
部分样本昨天就测过了，所以截图什么的可能没截全，还望大家谅解
先来一张截图，供大家怀念下。

显示全部楼层 · 发表于 2017-4-15 12:55:38

第一弹：YourRansom+ （http://bbs.kafan.cn/thread-2085749-1-1.html）
结果：翻车了

第二弹：Crypt0L0cker （http://bbs.kafan.cn/thread-2085831-1-1.html）
结果：报未知间谍软件，防御成功

第三弹：Python Ransomware （http://bbs.kafan.cn/thread-2084907-1-1.html）
结果：闪退，未截图

第四弹： Mole ransomware （http://bbs.kafan.cn/thread-2085961-1-1.html）
结果：防火墙拦截联网，被过了

第五弹：lambda_l0cker （http://bbs.kafan.cn/thread-2084948-1-1.html）
结果：防火墙拦截联网，被过了

显示全部楼层 · 发表于 2017-4-15 13:02:25

第六弹： SAGE 2.2 Ransomware （http://bbs.kafan.cn/thread-2084947-1-1.html）
结果：报未知后门程序，防御成功

第七弹：ransom 3X （http://bbs.kafan.cn/thread-2085891-1-1.html）
结果：拦截rat 和ret ，cerber被过，系统死机（未截图）

第八弹：1.exe(cerber) （http://bbs.kafan.cn/thread-2085087-1-1.html）
结果：同楼上的cerber一样，被过，无法结束进程，导致系统死机

显示全部楼层 · 发表于 2017-4-15 13:10:58

本帖最后由 tg123321 于 2017-4-15 13:16 编辑

现在该是盖棺定论的时候了

首先，微点的入库速度差得惊人：所选的都是样本区一天乃至几天前的样本，而微点全无反应
即使我用4月14号17点更新的病毒库进行扫描，情况仍然是这样
然后，微点主防的拦截能力不错，这个还是要表扬一下；
在本次测试中，微点对cerber的新变种没啥防御能力，甚至无法结束病毒进程，这个也有点令人震惊

病毒样本总数：10
测试中无效样本个数：1
微点报警的样本个数：6
微点成功拦截的样本个数：4

总体成功拦截率：4/9

显示全部楼层 · 发表于 2017-4-15 12:53:18

火钳刘明

显示全部楼层 · 发表于 2017-4-15 12:53:39

前排

显示全部楼层 · 发表于 2017-4-15 13:51:18

我开个帖子试试费尔

显示全部楼层 · 发表于 2017-4-15 14:43:12

楼主测试辛苦了

显示全部楼层 · 发表于 2017-4-15 15:18:12

不管饭不饭，反正是不支持WIN10这口碗了

显示全部楼层 · 发表于 2017-4-15 15:25:55

天原发表于 2017-4-15 15:18
不管饭不饭，反正是不支持WIN10这口碗了

居然还活着？

[分享] 廉颇老矣，尚能饭否？东方微点防御勒索病毒测试

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分