楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
houtiancheng
 楼主| 发表于 2017-5-14 23:45:30 | 显示全部楼层
MENGXIUYUAN 发表于 2017-5-14 23:43
听说动态防御开高,可以防御

我试了,不行
KevinYu0504
发表于 2017-5-14 23:46:29 | 显示全部楼层
kfne12 发表于 2017-5-14 23:41
360的主防侧重单步,拦截点相比国外的智能主防拦截的要严格很多,只要是写启动相关的都会拦截。

这种 ...

我了解你的解释了 ~

不过是否真是如此,我也不知道
我是个外行,讲个皮毛倒是可以,
有劳其他高手协助讲解了 ~
houtiancheng
 楼主| 发表于 2017-5-14 23:47:08 | 显示全部楼层
本帖最后由 houtiancheng 于 2017-5-14 23:49 编辑
kfne12 发表于 2017-5-14 23:35
http://bbs.kafan.cn/thread-2088953-1-1.html
这里的样本。我拿Vmp加壳免杀了下。
360就不杀了。

很好,你证明了360能够在  联网情况  下防御WanaCrypt的一个免杀~
请你测试其他杀软进行对比吧,这样就能够针对  这个vmp的样本  得出目前各大杀软的防御能力了~
MENGXIUYUAN
发表于 2017-5-14 23:50:09 | 显示全部楼层

那不晓得了。还有楼主,是否打算测试国产另外几家,免得被冤枉针对某某?
ericdj
发表于 2017-5-14 23:51:00 | 显示全部楼层
MENGXIUYUAN 发表于 2017-5-14 23:50
那不晓得了。还有楼主,是否打算测试国产另外几家,免得被冤枉针对某某?


这……恐怕很多都要挂啊
mmppp9898
发表于 2017-5-14 23:52:49 | 显示全部楼层
本帖最后由 mmppp9898 于 2017-5-15 00:07 编辑

顶楼主!测试探索精神可贵!楼主测试的心态和摆正的位置都是比较客观的!唯一遗憾的两点是:
1、无良的且知名的网站厚颜无耻的拿来就用,纯属偷盗!且引发误解纠纷!
2、楼主自身如果能在这个帖子里不辞辛苦再复制粘贴一下自己想表达的测试目的和测试方法的选择原因,也许就可以避免许多人的误解,包括国内某安全软件以及卡饭不少稀里糊涂逻辑不清的人的误解……

当然我只是希望楼主下次能多费点力气复制粘贴说清楚目的和选择方法的原因,从而为楼主自己免去不少烦恼缠身,但本质上还是顶楼主的心态和精神的!
顺便提一下(纯属让逻辑不清的人理解楼主,老鸟大神请无视!):楼主的目的只是为了测安软的硬功夫——面对未知威胁的防御能力(不含综合能力测试,否则不会断网且用老版本),以用旧版本+旧病毒库+断网的方式,让测试环境模拟成安全软件对未知威胁的防御能力的自身硬功夫测试!
有点绕,
如果说直白点就是假设本次全球爆发的勒索病毒发生在楼主所用版本的2016.12月时段,那么对于现在2017年5月14日已经对该病毒已知的我们以及被几乎所有安全软件捕获拉黑的已知局面而言,固然能拉黑,或者能事后诸葛的针对性的防御!但对于那个时空的安全软件而言这病毒属于未知病毒(病毒还没传播出来,要到最近才出来),旨在测试这些安全软件对未知威胁的防御能力!
当然这种测试方法只能一定范围限度达到预想目的,毕竟如数字这类必须联网才能最大发挥综合能力的安全软件,失去云端的时候自然残废,但若联网却失去“未知威胁”这个模拟环境,因为今天的我们以及今天的安全软件都对该病毒已知了……所以也是无奈之举!

评分

参与人数 1人气 +1 收起 理由
qftest + 1 我很赞同!

查看全部评分

MENGXIUYUAN
发表于 2017-5-14 23:52:49 | 显示全部楼层
ericdj 发表于 2017-5-14 23:51
这……恐怕很多都要挂啊

来个一锅端,好让大家看清楚它们的真实水平
houtiancheng
 楼主| 发表于 2017-5-14 23:55:31 | 显示全部楼层
kfne12 发表于 2017-5-14 23:35
http://bbs.kafan.cn/thread-2088953-1-1.html
这里的样本。我拿Vmp加壳免杀了下。
360就不杀了。

另外,我想说明的一点是,我在全文任何地方都没有否定360在联网顺畅的情况下,具有主防的能力。
这句话同样适用于云主防的趋势和半云主防的SEP和FS。
在我和另一位坛友通过自制勒索病毒进行的测试中,360的勒索保护也起到了不错的作用。
所以,如果说我对“360vs勒索软件”有什么评论的话,我会集中说明:
360在网络不稳定的情况下,防御能力大幅下降
——所可能导致的种种问题上。
这是事实,根据一些消息,在本次病毒爆发中也出现了因此被感染的机器。
所以这是我认为360应该改进的。
ericdj
发表于 2017-5-14 23:57:35 | 显示全部楼层
无脑转载,无脑评论,都不看看别人写的啥?
看到风就是雨……


另:关于WanaCrypt 2.0变种,国内一堆网站转载如何如何厉害,但是找半天就是找不到最先发布的地方,都是据国家网络与信息安全信息通报中心紧急通报,呵呵哒。。。。网页在哪儿?!?!?!?
类似的还有这个:
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry  勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill  Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。


最后,cnbeta报道这是乌龙事件
http://www.cnbeta.com/articles/tech/612395.htm
有截图为证

我还能信谁?
总不能每出现一条预警就要去各种找网页核实吧


醉了
houtiancheng
 楼主| 发表于 2017-5-14 23:58:46 | 显示全部楼层
MENGXIUYUAN 发表于 2017-5-14 23:50
那不晓得了。还有楼主,是否打算测试国产另外几家,免得被冤枉针对某某?

不是我不测,而是没有他们的镜像啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:39 , Processed in 0.114133 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表