本帖最后由 oooenooo 于 2018-3-19 20:34 编辑
大家好,最近听说国内的火绒安全很火,这个软件本身带有HIPS功能,而且获得许多人推荐,但实际防御性能如何,今天来测试一下
一、目标:
测试COMODO与火绒分别给永恒之蓝勒索病毒一路绿灯下能坚持多久不被感染
二、样本选取:
1.永恒之蓝勒索病毒样本
2.comodo防火墙
3.火绒安全软件
三:测试过程:
利用直接信任该文件的办法
火绒第一次信任文件,直接被阻断,没有任何反应
第二次运行文件,直接中毒,文件被解密,弹出中文勒索赎金窗口
COMODO第一次信任文件,接着弹出第二个要求允许的文件,直接信任,也是感染,现象同上
结论:但是如果以一直选择允许的方式来放行,需要允许71次才能成功加密文件和感染,而且会启动注册表防御,而火绒的警告窗口只有3个,立即处理,暂不处理,信任(加白),选项非常有限,说明在HIPS控制能力上和COMODO差距还非常大
建议:在安装文件或者初次运行程序时,千万要仔细看提示和程序的行为,有COMODO HIPS管控,这样几乎不会中毒
初次使用COMODO的童鞋,安装后注意把沙箱关闭,还有尽量不要把HIPS调成疯狂模式,因为会导致大概率卡机,但不会死机,无法操作,鼠标可以移动,把防火墙调成自定义模式,也就是每次都会弹窗提示
有需要做相关安全测试的,可以给我发消息!!!
| 
[复制链接]
发表于 2018-3-18 12:01:59
楼主