楼主: lixihong10
收起左侧

[其他软件评测] 儿童节测试七款防勒索软件及一点心得

  [复制链接]
到处闲逛
发表于 2018-6-5 10:28:16 | 显示全部楼层
feiren 发表于 2018-6-2 00:58
ThreatFire怀念当年局长做了一些手段规则

局长规则还在延续  发挥它的作用

2018-06-05_102703.jpg
changhors
发表于 2018-6-5 10:45:40 | 显示全部楼层
www-tekeze 发表于 2018-6-4 19:18
大胸弟,因为是加密压缩包,未解压时哪个杀软也识别不了,但解压后你说WD和火绒也提示安全,是不是记错了 ...

要不说胸大无脑呢,嘿嘿
小菜鸟,没测过这玩意儿,还真不知道怎么个情况。多谢指教。
解压后,确实没有任何杀毒报东西出来,看完你的回复以后,我打开WD看了看历史信息,倒是有,不过没有弹窗。火绒是真没动静,也可能是WD抢先了?
原来压缩包里本来就没有扩展名啊,我以为是WD给去掉了呢,哈哈
让你一说,我还真是冷汗了,还好没让改扩展名,我还真没在虚拟机里弄,comodo也卸载了。

再次感谢。
lixihong10
 楼主| 发表于 2018-6-5 11:21:49 | 显示全部楼层
还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck




1.png
首先测试安天,额刚安装后就提示保护了143天。我好像穿越了。
2.png
第一个样本,丸美防御~
3.png
相比360的文档保护来说,安天的这款更加高级,支持自定义扩展名添加,还支持自定义路径备份
在我心中的形象忽然高大起来了!要是有独立版的文档保护就更加喜欢了~
4.png
跑到第二个样本直接蓝屏了?什么鬼?然后我多次测试发现一个好玩的现象。
第二个样本居然和安天是对头~我尝试这安装安天后不启动,运行样本2会删除安天~
再来说说蓝屏后的故事。蓝屏重启电脑后,安天不见了(这个蓝屏我估计是样本删除安天导致蓝屏)
让我想到了一个词语~同归于尽!
====================================
5.png
checkmal appcheck这个程序效果不错,而且自带回滚功能。
6.png
这是双击样本后文件被加密,不过下一秒文件就会回滚回来~
7.png
第二个样本也毫无压力。
8.png
开始有一波手贱了,连续点了下样本几次,发现桌面变样了,而且没有回滚过来。吓了我一跳。
然后就自己写个程序尝试循环执行样本是否能过掉这个程序。
10.png
经过测试,虽然循环运行,桌面文件都被加密了,但是在Backup(AppCheck)还是创建了备份。
估计只是回滚失败了而已,但是备份还在没有照成损失!不过我用某个加密软件执行特殊加密操作时。
自动备份的文件出现了遗漏。或者这个手段也能成为一种新的绕过方式。




今天测试的这两款软件我都很满意,表示会特别注意一下。
个人评分:
安天文档保护                        4.5分
checkmal appcheck             4.0分
注:以上都为断网离线测试。也有可能有细节没注意到还望反馈意见。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 安天好酷~

查看全部评分

年一
发表于 2018-6-5 12:44:01 | 显示全部楼层
感谢楼主!
www-tekeze
发表于 2018-6-5 13:27:50 | 显示全部楼层
changhors 发表于 2018-6-5 10:45
要不说胸大无脑呢,嘿嘿
小菜鸟,没测过这玩意儿,还真不知道怎么个情况。多谢指教。
解压后,确实没有 ...

嗯嗯,不客气。。。问一下,你用的Win10预览版吧,否则装火绒后WD会自动关闭。
www-tekeze
发表于 2018-6-5 13:28:21 | 显示全部楼层
lixihong10 发表于 2018-6-5 11:21
还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck

测试做得很不错,感谢分享!
feiren
发表于 2018-6-5 13:43:19 | 显示全部楼层
lixihong10 发表于 2018-6-5 11:21
还是这两个样本来。
今天测试饭友提供的两个防御程序
安天 和 checkmal appcheck

Acronis试用了一下,监控可疑进程,然后云备份(官方写15mins间隔),那么云备份可能没360那种本地备份迅速且高效,上传会是瓶颈,实机尚未测试双击,等LZ来双击
HEMM
发表于 2018-6-5 17:33:42 | 显示全部楼层
lixihong10 发表于 2018-6-5 09:54
嗯嗯。
是内外网通过隔离卡隔离的工作环境。不过可以通过USB设备拷贝文件。
在我来这工作之前各种病毒 ...

还是个白领丽人~
7人!还会开会~我只会误会~
BUG10快卡死我了,还老蓝屏,1803下了不敢安装........还好我机灵儿,不玩毒不下游戏了~其实吧.....最近的游戏要求动不动就8GB内存,什么鬼~
只能对着远古游戏苦笑= =....
勒索似乎办公系列的人员老在中啊.........
家用经常的中流氓........

评分

参与人数 1人气 +1 收起 理由
lixihong10 + 1 安装老流氓就别怕小流氓了~

查看全部评分

Im_Zeus
发表于 2018-6-5 20:18:41 | 显示全部楼层
解压后,大蜘蛛报一个,另一个扫描安全。实机不敢双击
2018-06-05 (1).png
zsy651012
发表于 2018-6-6 00:24:16 | 显示全部楼层
谢谢O(∩_∩)O哈哈~ 
辛苦了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:33 , Processed in 0.106482 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表