楼主: B100D1E55
收起左侧

[分享] ESET防勒索锁库测试

  [复制链接]
wangfeng66
发表于 2017-5-19 16:51:16 | 显示全部楼层
fireherman 发表于 2017-5-19 16:30
占位,求顶置。

测试环境:WinXP SP3(未打补丁)

放勒索还是在HIPS或者沙盘。很显然ESS的HIPS规则还需要改进。
KK院长
发表于 2017-5-19 18:01:27 | 显示全部楼层
本帖最后由 KK院长 于 2017-5-19 19:17 编辑
fireherman 发表于 2017-5-19 16:30
占位,求顶置。

测试环境:WinXP SP3(未打补丁)

我本地 下载了个 勒索,关了小A所有的组件,只留下 防火墙, 防火墙设置 公共模式 自动, 双击, 文件直接加密,我想是否我设置为询问会 好了, 设置 询问后 文件 也同样加密,但6秒种后 防火墙提示,我阻止了,但文件照样 加密了。

我想这就是软件的漏洞,被人家发现了。

fireherman
发表于 2017-5-19 18:07:10 | 显示全部楼层
本帖最后由 fireherman 于 2017-5-19 18:14 编辑
KK院长 发表于 2017-5-19 18:01
我本地 下载了个 勒索,关了所有的组件,只留下 防火墙, 防火墙设置 公共模式 自动, 双击, 文件直接加 ...



不是的,主要是我们(我和你)这种测试的方式不对:

这次大规模的爆发,是因为漏洞导致445“泄密”(远程执行程序);

如果病毒库已经更新,本地静态启发强(小A,ESET,小红伞),也能拦截,因为在本机这里的文件会被杀掉,远程根本无文件可控。(应该没错吧?)

而我们的测试是:把病毒下载到本地,强制不升级病毒库,然后手动双击样本(病毒爆发正正是因为由远程控制“双击”,防火墙要拦截的正是【远程控制这一步】)

ESET的防火墙是可以监控这一步的,小A应该也可以(还是那句,是我们测试的方式不同(很难实现,因为要通过远控来测试))



而我们测试时,防火墙的弹窗提示的是【病毒加密后上传密匙】,所以……测试并不严谨(也很难实现)。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 防勒索 ,靠备份。

查看全部评分

KK院长
发表于 2017-5-19 18:19:51 | 显示全部楼层
fireherman 发表于 2017-5-19 18:07
不是的,主要是我们(我和你)这种测试的方式不对:

这次大规模的爆发,是因为漏洞导致445“泄密 ...

恩, 不严谨是肯定的,要模仿 环境 我们基本做不到,但想这样的软件 肯定是以后大大的发展的,我们在杀毒 主防等防不住的时候,防火墙是否能救我们一下呢, 实际上像毛豆一样的软件可能才是我们想要的样子,如果杀毒软件可以像它就好了。
fireherman
发表于 2017-5-19 18:27:11 | 显示全部楼层
KK院长 发表于 2017-5-19 18:19
恩, 不严谨是肯定的,要模仿 环境 我们基本做不到,但想这样的软件 肯定是以后大大的发展的,我们在杀毒 ...



这倒不一定的,漏洞肯定是有(不管是系统本身,还是杀软自身,都有漏洞),Comodo自身也肯定有漏洞可钻,只不过人家黑客不屑对付个人用户罢了。

作为普通用户,管好自己就行,防火墙是必要的,好像这次大规模勒索爆发,至少自己不是“那条鱼”,殃及池“鱼”那条“鱼”;

你用小A起码有个IDP主防,我用ESET,那个AMS……



fehd
发表于 2017-5-19 20:57:34 | 显示全部楼层
没多大意义 肯定安装了新更新
fehd
发表于 2017-5-19 20:58:14 | 显示全部楼层
不更新 根本识别不了
fehd
发表于 2017-5-19 20:59:43 | 显示全部楼层
不信你安装个官方的512之前发布的版本
B100D1E55
 楼主| 发表于 2017-5-19 21:22:47 | 显示全部楼层
fehd 发表于 2017-5-19 20:59
不信你安装个官方的512之前发布的版本

不认真看帖也就算了,还三连发……你也是好激动啊
B100D1E55
 楼主| 发表于 2017-5-19 21:25:44 | 显示全部楼层
fireherman 发表于 2017-5-19 16:30
占位,求顶置。

测试环境:WinXP SP3(未打补丁)

除了没有防火墙弹窗外和我当时测的情况差不多
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:57 , Processed in 0.103504 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表