WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】

显示全部楼层 · 发表于 2017-5-14 23:31:02

KevinYu0504 发表于 2017-5-14 23:22
那请问为何其他厂不需要联网，主防即可运作，
360 却非得要联网，否则主防会罢工 ?

没啥难处，我拿VMP免杀了一下，这样360杀不出来了，就可以测试纯主防了。看楼下结果

显示全部楼层 · 发表于 2017-5-14 23:31:10

看了数字的微博来支持楼主

显示全部楼层 · 发表于 2017-5-14 23:35:17

houtiancheng 发表于 2017-5-14 23:08
去样本区吧，那里可以满足你
但请注意免杀的水平不能只是改md5哦
期待你的测试

http://bbs.kafan.cn/thread-2088953-1-1.html
这里的样本。我拿Vmp加壳免杀了下。
360就不杀了。

然后用这个不杀的样本测试主防，不出意外的拦截了。

注意，图片里的目标一项写的是：xxxxx.jpg

说明拦截的是对一个图片的修改的动作，证明是主防拦截

显示全部楼层 · 发表于 2017-5-14 23:35:24

百度不侵发表于 2017-5-14 07:53
ESET竟然防不住好失望

我也是好失望....

显示全部楼层 · 发表于 2017-5-14 23:37:37

“【比拼】19款主流杀软实战勒索病毒卡巴斯基比特梵德优秀 360尴尬”

看了一圈发现没有腾讯管家，你这不就给360和他的NC粉“抹黑同行”的借口了吗

显示全部楼层 · 发表于 2017-5-14 23:39:30

360确实不行

显示全部楼层 · 发表于 2017-5-14 23:41:37

KevinYu0504 发表于 2017-5-14 23:22
那请问为何其他厂不需要联网，主防即可运作，
360 却非得要联网，否则主防会罢工 ?

360的主防侧重单步，拦截点相比国外的智能主防拦截的要严格很多，只要是写启动相关的都会拦截。

这种情况下，如果不联网获取白名单的话，弹窗会非常非常多。

这是我的理解，简单说就是我认为360断网不拦截的主要原因就是怕误报。

显示全部楼层 · 发表于 2017-5-14 23:42:07

kfne12 发表于 2017-5-14 23:35
http://bbs.kafan.cn/thread-2088953-1-1.html
这里的样本。我拿Vmp加壳免杀了下。
360就不杀了。

360和国际大厂比。。还是差太多。。现在能杀有什么用？

显示全部楼层 · 发表于 2017-5-14 23:43:18

atievil 发表于 2017-5-14 23:23
houtiancheng樓主抱歉我有轉發在香港和台灣那邊,不過忙記寫上出處
萬分抱歉啊,不過我也只是覺得非常實用所 ...

没事……如果能改就加个引用吧，不行就算了~

显示全部楼层 · 发表于 2017-5-14 23:43:29

龙套传说发表于 2017-5-14 23:10
费尔居然没防住………………

听说动态防御开高，可以防御

[技术原创] WanaCrypt0r勒索病毒：20款杀软主防测试【新增变种测试，结果有变】

本帖子中包含更多资源