楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
mmppp9898
发表于 2017-5-15 00:27:26 | 显示全部楼层
kfne12 发表于 2017-5-15 00:18
所以你都知道是这么回事,还这么进行测试,得出的结论里就是三个字:防不住。你这种测试肯定不客观了。
...

人家的防住与防不住的论断,是有个前提的,是当做未知威胁的情况下!而不是现如今烂大街全球闻名的已知威胁情况下防不住!劳烦思考一下理解真实的目的!
雲雁
发表于 2017-5-15 00:29:21 | 显示全部楼层
感谢LZ辛苦测试,没想到赛门铁克没办法防...我是装NIS
mmppp9898
发表于 2017-5-15 00:31:58 | 显示全部楼层
雲雁 发表于 2017-5-15 00:29
感谢LZ辛苦测试,没想到赛门铁克没办法防...我是装NIS

吵得正热呢,要明确是当做未知威胁的情况下,在那个模拟环境无法防御!
如今全球闻名烂大街的情况下,基本是个安软就能防!
kfne12
头像被屏蔽
发表于 2017-5-15 00:33:19 | 显示全部楼层
mmppp9898 发表于 2017-5-15 00:27
人家的防住与防不住的论断,是有个前提的,是当做未知威胁的情况下!而不是现如今烂大街全球闻名的已知威 ...

跟你们kafan的人说话真累。
看223楼。
测的就是未知威胁。
雲雁
发表于 2017-5-15 00:37:51 | 显示全部楼层
mmppp9898 发表于 2017-5-15 00:31
吵得正热呢,要明确是当做未知威胁的情况下,在那个模拟环境无法防御!
如今全球闻名烂大街的情况下,基 ...

黑啊,我在赛门铁克区有看到有人发,只要联网,SONAR就发挥效用~要不然我也想装EAM的说(只是没有序号..哭哭
kfne12
头像被屏蔽
发表于 2017-5-15 00:40:22 | 显示全部楼层
houtiancheng 发表于 2017-5-15 00:23
实验条件我给了,结果我给了,这就是客观。
至于怎么诠释,每个人需要自己理解。

所以啊,我就知道这个结果。
跟你是没得讲的。
讲到最后就是扯淡了。

都跟你说了你现在还没看不到利,我也不想跟你解释利在哪里。

mmppp9898
发表于 2017-5-15 00:42:56 | 显示全部楼层
kfne12 发表于 2017-5-15 00:33
跟你们kafan的人说话真累。
看223楼。
测的就是未知威胁。

首先,加壳不过是特征码方向的未知,其实算不上真的未知威胁,因为脱壳运行的时候还是那点烂货!这不够格称得上是未知威胁!

其次,既然说的累,那咱不说就是,当我没对你说过话,你也不必回!
我就是想替楼主说句公道话,对于他的测试并非不客观公道,他从头到尾没在测试条件上偏袒任何安软,只不过是遇到数字这类需要联网云端才能发挥最大综合能力的软件来说,很难有方法构思出模拟未知威胁这个测试环境的方案罢了!只能是楼主测试方案不够完美,但也是无奈之举,因为除了病毒作者本人,很难有谁能在病毒爆发之前就拿到病毒样本来测试联网以及最新毒库下的数字这类型联网云端发威的安软!

无意争执!话不投机就此打住,无输赢之说,睡觉去!
kfne12
头像被屏蔽
发表于 2017-5-15 00:45:40 | 显示全部楼层
mmppp9898 发表于 2017-5-15 00:42
首先,加壳不过是特征码方向的未知,其实算不上真的未知威胁,因为脱壳运行的时候还是那点烂货!这不够格 ...

加壳不就查不出了吗?
查不出不就可以模拟病毒爆发的最开始几个小时里的防御情况了吗
这还不叫模拟未知威胁,那什么是?
真是搞笑。



houtiancheng
 楼主| 发表于 2017-5-15 00:51:43 | 显示全部楼层
kfne12 发表于 2017-5-15 00:40
所以啊,我就知道这个结果。
跟你是没得讲的。
讲到最后就是扯淡了。

嗯,我也觉得再聊下去只能扯淡了。
我为什么要跟一个什么也不愿意解释的人解释?
真是奇怪呢23333

我只说一点,加壳能置灰,但充其量只是原病毒的衍生,并不是一个真正的“未知病毒”。
对主防的测试就更是如此,因为判断依据不是代码特征,而是绕不过去的行为特征。
已知威胁加壳后的能拦截,不代表当初未知威胁爆发时能拦截。
言尽于此,晚安。
浪剑飞舟
发表于 2017-5-15 00:55:22 | 显示全部楼层
360这态度真的让人无语
难道官方没有看完测试吗 还是没看到原帖?
反正说360不行(即便是设置条件一视同仁且大多数都不行)就是黑?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:37 , Processed in 0.096254 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表