瑞星防勒索程序简单实验

显示全部楼层 · 发表于 2017-5-19 16:27:02

按照瑞星官网的说法，我简单地做了一下测试，这个软件，貌似是一个绿色软件，没有安装，没有瑞星软件部署系统，而且貌似不依赖杀毒软件。

测试使用样本，本次疫情的主角wanacrypt：http://bbs.kafan.cn/thread-2088953-1-1.html
测试环境：WIndows7 32位，将虚拟机中原有的瑞星全功能2011所有防护全部关闭了（顺带一提的是，瑞星全功能2011在没有开文件监控的前提下这次也栽了，除非将系统内核加固抬升到高级，变成一个丧心病狂的HIPS来使）
双击运行之后

双击运行一段时间之后，不再有任何反应，似乎勒索程序在桌面上放了一堆垃圾之后，就被结束进程了。
桌面上的重要文件没有被加密，基本可以认为防御成功。

显示全部楼层 · 发表于 2017-5-19 16:30:31

这个方法卡饭之前有个团队产品用过

显示全部楼层 · 发表于 2017-5-19 16:33:01

BHHZDQL 发表于 2017-5-19 16:30
这个方法卡饭之前有个团队产品用过

这个方法？

显示全部楼层 · 发表于 2017-5-19 16:35:08

这个病毒最好xp系统运行

显示全部楼层 · 发表于 2017-5-19 17:13:46

ylmfhhh 发表于 2017-5-19 16:35
这个病毒最好xp系统运行

只要能跑起来，就是一样的。

显示全部楼层 · 发表于 2017-5-19 17:17:38

本帖最后由 ylmfhhh 于 2017-5-19 17:26 编辑

dg1vg4 发表于 2017-5-19 17:13
只要能跑起来，就是一样的。

win10也能跑起来，xp系统跑起来容易感染文件，win7安全性提高了

显示全部楼层 · 发表于 2017-5-19 17:24:21

本帖最后由潘中医于 2017-5-19 20:00 编辑

原帖：http://bbs.ikaka.com/showtopic-9339867.aspx (我只是搬运工)

瑞星你连你们自己家的瑞星之剑都误报
如题上图：

附件:文件名:Z5`~UGRU~[3$5_C%FDU}[6G.jpg
下载次数:7
文件类型:image/jpeg
文件大小: 184.59 K
上传时间:2017-5-19 16:59:23
描述:jpg

附件:文件名:P87)7YHN%DJ)70`{YQQM5WD.png
下载次数:6
文件类型:image/png
文件大小: 13.99 K
上传时间:2017-5-19 16:59:55
描述:png

附件:文件名:P87)7YHN%DJ)70`{YQQM5WD.png
下载次数:5
文件类型:image/png
文件大小: 13.99 K
上传时间:2017-5-19 17:00:29
描述:png

显示全部楼层 · 发表于 2017-5-19 17:28:06

潘中医发表于 2017-5-19 17:24
原帖：http://bbs.ikaka.com/showtopic-9339867.aspx
瑞星你连你们自己家的瑞星之剑都误报
如题上图：

这就尴尬了

显示全部楼层 · 发表于 2017-5-19 17:41:32

潘中医发表于 2017-5-19 17:24
原帖：http://bbs.ikaka.com/showtopic-9339867.aspx
瑞星你连你们自己家的瑞星之剑都误报
如题上图：

well，看起来确实够糟糕的。

显示全部楼层 · 发表于 2017-5-19 18:41:59

潘中医发表于 2017-5-19 17:24
原帖：http://bbs.ikaka.com/showtopic-9339867.aspx
瑞星你连你们自己家的瑞星之剑都误报
如题上图：

韩寒会画画后悔画韩红

[技术原创] 瑞星防勒索程序简单实验

本帖子中包含更多资源