MRG-Effitas:ETERNALBLUE vs Internet Security Suites and nextgen protections

houtiancheng

pal家族 发表于 2017-5-19 12:10
你的3L
我理解为了：卡巴和fs虽然拦截了exploit，但是不能拦截ransomware，很惨。。。。。
是我 ...

没写清楚= =
改了

aquablue

卡巴斯基有个防勒索软件叫kaspersky_anti_ransomware_tool_for_business，不知道效果怎样？

EnZhSTReLniKoVa

驭龙 发表于 2017-5-19 07:12
@pal家族  
快了看，卡巴的Network Attack防御终于发挥威力了

虽然发挥威力了 也是个小菜

zaxscd1234

houtiancheng 发表于 2017-5-19 12:06
没错呀，所以我说根据它的测试，时至今日仍有9家（著名）杀软不能拦截通过ETERNALBLUE攻击的exploit。这 ...

仔细看原文说明，他有说明测试的方法，他测试的大部分是家用的安全软件，而非企业版本。

有些软件的防火墙默认会将连接的网路设置为公网，公网预设会封锁port445，这个测试将所有默认为公网的设置都改为家用私网，改为私网就会将这些软件默认的封锁开启。
其实软件默认的设置是可以阻挡这次的漏洞入侵，但是被更改了。

其次，有些软件有入侵预防组件，可以对抗此次的漏洞入侵，但是默认入侵预防没有打开的，这个测试也故意不开启这些软件的入侵预防组件，所以这些软件也无法在这个测试中通过。
其实只要用户有更改设置，开启软件的防御功能，就可以阻挡此次的入侵。

测试中不开启入侵预防的理由是软件默认就没有打开，一般用户也不会去打开。
测试中更改软件默认设置，将公网改为私网的理由是，因为是家用软件，所以网络连接应该是私网。

在测试方提出的这些限制条件下，测试的结果为上述的这三家软件通过测试。
所以这个测试结果是有条件的，并非所有用户普遍的结果。

驭龙

君陌潇 发表于 2017-5-19 13:54
虽然发挥威力了 也是个小菜

不过已经是相当稀有的情况了

bbszy

houtiancheng 发表于 2017-5-19 08:35
看开头还以为是ESET自己做的测试……
虽然卡巴和FS还是拦下来了，不过其他厂商的结果还是很惨，也就是用最 ...

蓝屏的是srvnet.sys
截图里有

houtiancheng

bbszy 发表于 2017-5-19 14:55
蓝屏的是srvnet.sys
截图里有

srvnet.sys也就是说是谁的？
我查了一下有人提到AVG？

houtiancheng

zaxscd1234 发表于 2017-5-19 14:12
仔细看原文说明，他有说明测试的方法，他测试的大部分是家用的安全软件，而非企业版本。

有些软件的防 ...

所以呢……？
测试当然是在默认设置下的，这才对大多数用户有意义的
至于私网……应该也有不少人会选择私网这个选项

EnZhSTReLniKoVa

驭龙 发表于 2017-5-19 14:14
不过已经是相当稀有的情况了

是的，现在国外杀软奋发图强  国内杀软老样子 唉

驭龙

君陌潇 发表于 2017-5-19 17:15
是的，现在国外杀软奋发图强  国内杀软老样子 唉

那咋整，无奈啊

我被DrWeb套牢，无法换别的了，因为卸载现在的测试版以后WiFi无法联网，而我路由在别的房间，只能重新装回DrWeb，现在DrWeb新测试的防火墙驱动真的D疼啊