被遗忘的可爱朋友Panda Free AV之WannaCrypt测试【新增断网测试-打脸AV-C】

黑衣~魂

AV-C公开测试中宣称Panda Free Antivirus在断网情况下有阻断WannaCrypt能力，虽然使用的样本不一样，但原理应该相差不远，应观众要求，进行断网测试，我就还原之前测试系统，很显然的Panda程序监控显示低风险无阻断，系统全面被盘踞，亦有加密档案状况，恶意程式耗用系统CPU及记忆体，严重LAG。



我必须打脸AV-C那篇文章，没有技术细节，参考价值极低。
也就是其他防毒未必真的能阻断WannaCrypt
AV-C: Proactive protection against the WannaCry ransomware
網址http://bbs.kafan.cn/thread-2089779-1-1.html
--------------------
为什么忘记我？

Panda是一款来自西班牙的防毒厂商，原本是全球五大防毒厂商，目前的市占率只有在南美洲可以排上前五了。 。 。不过Panda UI在FreeAV中，算是轻量、简单、美观，但防护能力如何，版上也没什么人做测试比较，所以心血来潮来做娱乐测试。

以下测试纯属娱乐
样本：伪Excel WannaCrypt （2017/5/16 -15：30）

選擇這個樣本的原因很簡單，目前Panda尚未將此樣本入庫，因此目前也偵測不出。
軟體：Panda Free AV 雲端默認，連網測試。
圖1：pandaFree AV無法偵測

接下来双击

Panda 弹出警告Excel.exe下载的三个主要木马程式均被拦截(Trj/RansomCrypt)，虽然桌面被Excel.exe修改，但是恶意程式并没有运行，所以无资料被加密。


Panda Free AV虽然有简易行为监控功能，但个人认为太过阳春，防护效果非常有限，无法监控阻断EXCEL.EXE的恶意行为，当然免费AV版本没有Firewall功能也没有IS强大，所以尚不知PIS版本的防御能力。以免费软体而已，只能说介面美观，防护力普通。

坦白说，目前的勒索软体，都没有以前「熊猫烧香Virus」的威胁程度。。。

vkey

lz精神可嘉，前排支持。
建议lz有空的话再测试下断网下能不能阻止，联网的结果各家都不错，网一断很多就原型毕露了。

很多局域网的电脑用离线包更新，病毒库有一定延迟，云联动几乎没有，断网的测试也是很有必要的

HEMM

vkey 发表于 2017-5-16 17:43
lz精神可嘉，前排支持。
建议lz有空的话再测试下断网下能不能阻止，联网的结果各家都不错，网一断很多就原 ...

你这不是让云熊猫哭吗............

vkey

HEMM 发表于 2017-5-16 17:50
你这不是让云熊猫哭吗............

也不会吧，panda本身定位就是上网本，主打轻量级，依赖云，局域网环境就不是它的目标客户。
这次中招的主要是局域网环境，可以尽可能多的测试杀软的断网性能，能找到几款靠谱的局域网杀软，也可以造福很多人。

杀软只有最适合的，没有最好的。感觉太多人追求最好了，弄得坛友发个测评，还有些人觉得是黑稿。。。

HEMM

vkey 发表于 2017-5-16 18:00
也不会吧，panda本身定位就是上网本，主打轻量级，依赖云，局域网环境就不是它的目标客户。
这次中招的 ...

什么是黑稿？
我觉得挺好的，地振高冈一派西山千古秀~
有讨论有活力嘛~
我就觉得BUG豆儿最好，那个撕裂的后现代主义UI和那些个小BUG增添生活情趣~我爱死它惹！

vkey

HEMM 发表于 2017-5-16 18:06
什么是黑稿？
我觉得挺好的，地振高冈一派西山千古秀~
有讨论有活力嘛~

我也觉得那篇稿子相当有营养，好像是受到了数字官方的攻击

xxl11231220

panda竟然被西班牙注册了，记得最早的一台电脑有用过熊猫杀毒

windows7爱好者

衍生物都被入库了，所以不太可能加密了

HEMM

vkey 发表于 2017-5-16 18:10
我也觉得那篇稿子相当有营养，好像是受到了数字官方的攻击

........
还真布吉岛介个.......

Agu

Panda我測了好幾次勒索都無法防禦，即使後續偵測到，前面的生成物什麼的也不會刪除

對了，我是integear，好久不見