千磨万击还坚劲,任尔东西南北风-永恒之蓝勒索测试

wangkaka

最近的这个勒索和我有点关系，我一位校友电脑就挂了。所以在此测试2.3款主防看能不能防御。
测试病毒：WanaCrypt0r.Ransom。
测试杀软：
1.卡巴斯基2017反病毒（3月的病毒库，确保不是基因查杀，断网）
2.avast免费版（旧版毒库，只测试idp）
3.卡巴斯基2016年的勒索防御工具（就是sw主防，据我长期观察，虽然这工具有一个升级模块，但从没升级过2333，行为特征库是2016年7月的，基本代表2016年卡巴的防勒索能力）


先说明一下，卡巴2017sw是可以拦截的，无需病毒库查杀。之前本人电脑实机真实体会。。。

黄漫老师压阵

ps：有人测试了，我就只测试一下卡巴斯基的那款勒索防御工具吧。

wangkaka

卡巴斯基勒索防御工具：失败（我的黄漫老师）





360：失败（模拟国内神网，设置虚拟机传入传出丢包率90%，传入传出速度100kb/s）
360联网：成功，修改md5无法过360，已经qvm学习过了，无法通过简单免杀过360.

温馨小屋

支持，虽然很想被攻击，但病毒好像没进入北邮的校园网

yaoyao5128

想问问楼主你那个校友用的什么杀毒软件 没防住，360套装能防住吗？

pal家族

杀软的主防也是有特征和更新的。这样测试，还要断网。实在是没啥意义吧、、
个人观点。

wangkaka

pal家族 发表于 2017-5-13 23:36
杀软的主防也是有特征和更新的。这样测试，还要断网。实在是没啥意义吧、、
个人观点。

没办法，联网现在都能杀了，卡巴2017在我电脑有升级问题，现在还是4月份毒库，云也是不是抽风，但就这样之前我登录校园网时sw提示拦截。。。

wangkaka

yaoyao5128 发表于 2017-5-13 23:33
想问问楼主你那个校友用的什么杀毒软件 没防住，360套装能防住吗？

腾管加金山23333

欧阳宣

联网现在都能杀了是正常的事，也是理所应当的，这种危害极大的样本，厂商应该迅速拉黑入库才对

但是这也会让楼主的测试失去意义，所以只能避开了

但是一旦避开，对现实的指导意义也几乎没有了……

引领五基生活

水印差评      

wangkaka

欧阳宣 发表于 2017-5-14 04:40
联网现在都能杀了是正常的事，也是理所应当的，这种危害极大的样本，厂商应该迅速拉黑入库才对

但是这也 ...

所以趋势，诺顿，这些我不想去测试。应为断网就废了，没有测试必要了。倒是我觉得这次有360的电脑很多挂了，和国内神网较多有关。。