楼主: petr0vic
收起左侧

[砖头] MRG-Effitas:ETERNALBLUE vs Internet Security Suites and nextgen protections

[复制链接]
houtiancheng
发表于 2017-5-19 12:42:38 | 显示全部楼层
pal家族 发表于 2017-5-19 12:10
你的3L
我理解为了:卡巴和fs虽然拦截了exploit,但是不能拦截ransomware,很惨。。。。。
是我 ...

没写清楚= =
改了
aquablue
发表于 2017-5-19 13:51:45 | 显示全部楼层
卡巴斯基有个防勒索软件叫kaspersky_anti_ransomware_tool_for_business,不知道效果怎样?
EnZhSTReLniKoVa
发表于 2017-5-19 13:54:42 | 显示全部楼层
驭龙 发表于 2017-5-19 07:12
@pal家族  
快了看,卡巴的Network Attack防御终于发挥威力了

虽然发挥威力了 也是个小菜
zaxscd1234
发表于 2017-5-19 14:12:09 | 显示全部楼层
本帖最后由 zaxscd1234 于 2017-5-19 16:06 编辑
houtiancheng 发表于 2017-5-19 12:06
没错呀,所以我说根据它的测试,时至今日仍有9家(著名)杀软不能拦截通过ETERNALBLUE攻击的exploit。这 ...

仔细看原文说明,他有说明测试的方法,他测试的大部分是家用的安全软件,而非企业版本。

有些软件的防火墙默认会将连接的网路设置为公网,公网预设会封锁port445,这个测试将所有默认为公网的设置都改为家用私网,改为私网就会将这些软件默认的封锁开启。
其实软件默认的设置是可以阻挡这次的漏洞入侵,但是被更改了。

其次,有些软件有入侵预防组件,可以对抗此次的漏洞入侵,但是默认入侵预防没有打开的,这个测试也故意不开启这些软件的入侵预防组件,所以这些软件也无法在这个测试中通过。
其实只要用户有更改设置,开启软件的防御功能,就可以阻挡此次的入侵。

测试中不开启入侵预防的理由是软件默认就没有打开,一般用户也不会去打开。
测试中更改软件默认设置,将公网改为私网的理由是,因为是家用软件,所以网络连接应该是私网。

在测试方提出的这些限制条件下,测试的结果为上述的这三家软件通过测试。
所以这个测试结果是有条件的,并非所有用户普遍的结果。
驭龙
发表于 2017-5-19 14:14:20 | 显示全部楼层
君陌潇 发表于 2017-5-19 13:54
虽然发挥威力了 也是个小菜

不过已经是相当稀有的情况了
bbszy
发表于 2017-5-19 14:55:28 | 显示全部楼层
houtiancheng 发表于 2017-5-19 08:35
看开头还以为是ESET自己做的测试……
虽然卡巴和FS还是拦下来了,不过其他厂商的结果还是很惨,也就是用最 ...

蓝屏的是srvnet.sys
截图里有
houtiancheng
发表于 2017-5-19 16:16:36 | 显示全部楼层
bbszy 发表于 2017-5-19 14:55
蓝屏的是srvnet.sys
截图里有

srvnet.sys也就是说是谁的?
我查了一下有人提到AVG?
houtiancheng
发表于 2017-5-19 16:17:48 | 显示全部楼层
zaxscd1234 发表于 2017-5-19 14:12
仔细看原文说明,他有说明测试的方法,他测试的大部分是家用的安全软件,而非企业版本。

有些软件的防 ...

所以呢……?
测试当然是在默认设置下的,这才对大多数用户有意义的
至于私网……应该也有不少人会选择私网这个选项
EnZhSTReLniKoVa
发表于 2017-5-19 17:15:33 | 显示全部楼层
驭龙 发表于 2017-5-19 14:14
不过已经是相当稀有的情况了

是的,现在国外杀软奋发图强  国内杀软老样子 唉
驭龙
发表于 2017-5-19 17:20:33 | 显示全部楼层
君陌潇 发表于 2017-5-19 17:15
是的,现在国外杀软奋发图强  国内杀软老样子 唉

那咋整,无奈啊

我被DrWeb套牢,无法换别的了,因为卸载现在的测试版以后WiFi无法联网,而我路由在别的房间,只能重新装回DrWeb,现在DrWeb新测试的防火墙驱动真的D疼啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:57 , Processed in 0.094583 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表