勒索防御测试；火绒、腾讯电脑管家、瑞星、微点、毒霸、安天

761773275

都在勒索防御上面做了不少功夫，这次看看两个在没有文件监控的情况下，依靠勒索防御模块/主防，看看那个检测率高@蓝泽祈


被迫充值！第一印象就差的离谱

虚拟机 Win10 1909 64  4g
保护等级默认
只要有文件被加密就算失败（如回滚成功就算成功）

测试病毒10个，有新有旧（自行搜索卡饭）
通达OA-Ransom
Recomposit. #Cerber 勒索
Ransomware #.wlu 勒索
Ransom.Xdata 勒索
Ransom.MaMo
Ransom(Blue Eagle) 勒索
FileLocker 加密勒索
Ransomware #MZRevenge
RotorCryptRansomware
Ransom CXK-NMSL V3.3

下载：https://ws28.cn/f/2m3tupxh55p链接：https://pan.baidu.com/s/1q9wRfgMqlbJSqFkW4WRKQQ
提取码：4bon

============================================
通达OA-Ransom：微点防御成功，主防反勒索模块拦截！





通达OA-Ransom：瑞星防御成功，主防反勒索模块拦截！





============================================
Recomposit. #Cerber 勒索：微点防御成功，准备发作的时候拦截了，这可是GD和蜘蛛都拦截失败的！！





Recomposit. #Cerber 勒索：瑞星防御成功，主防反勒索模块拦截！准备发作的时候拦截了





============================================
Ransomware #.wlu 勒索：微点防御成功，主防反勒索模块拦截！




Ransomware #.wlu 勒索：瑞星防御成功，主防反勒索模块拦截！



============================================
Ransom.Xdata 勒索：微点防御成功，主防反勒索模块拦截！





Ransom.Xdata 勒索：瑞星防御成功，主防反勒索模块拦截！




============================================
Ransom.MaMo ：微点防御成功，主防阻止后未有加密动作




Ransom.MaMo ：瑞星防御成功，主防反勒索模块拦截！



============================================
Ransom(Blue Eagle) 勒索：微点失败！反应过来已经被加密，只回滚了图片！




Ransom(Blue Eagle) 勒索：瑞星防御成功，主防反勒索模块拦截！这里很厉害，反应非常快！！GD和蜘蛛都失败了




============================================
FileLocker 加密勒索：微点失败！反应过来已经被加密，而且没有回滚，仅仅是阻止了




FileLocker 加密勒索：成功，瑞星反应非常快！！GD和蜘蛛都失败了




============================================
Ransomware #MZRevenge：微点防御成功，主防阻止后未有加密动作




Ransomware #MZRevenge：瑞星防御成功，主防反勒索模块拦截！



============================================
RotorCryptRansomware：微点失败！反应过来已经被加密，并且没有回滚




RotorCryptRansomware：瑞星防御成功，主防反勒索模块拦截！发作的时候拦截了，GD和蜘蛛都失败了！




============================================
Ransom CXK-NMSL V3.3：微点失败！一声不吭被加密




Ransom CXK-NMSL V3.3：瑞星同上。。这毒很强！



============================================
安天测试：通达OA-Ransom：成功



Recomposit. #Cerber 勒索：成功



Ransomware #.wlu 勒索：成功




Ransom.Xdata 勒索：成功




Ransom.MaMo：成功





Ransom(Blue Eagle) 勒索：失败，拦截后仍然被加密！




FileLocker 加密勒索：成功




Ransomware #MZRevenge：成功




RotorCryptRansomware：失败，阻止后仍然被加密！




Ransom CXK-NMSL V3.3：失败，没有任何提示！



===============================================
毒霸：

成功让FileLocker 加密勒索运行不起来，也没有提示。。？？无提示拦截？？





其他全部被过，金山勒索防御是只有那行字？？




===============================================
火绒：通达OA-Ransom：失败，阻止后仍然被加密！



Recomposit. #Cerber 勒索：成功，未被加密




Ransomware #.wlu 勒索：成功，未被加密




Ransom.Xdata 勒索：成功，未被加密





Ransom.MaMo：成功，未被加密





Ransom(Blue Eagle) 勒索：失败，反应不够快





FileLocker 加密勒索：失败，一声不吭





Ransomware #MZRevenge：失败，一个图片被加密




RotorCryptRansomware：成功




Ransom CXK-NMSL V3.3：失败，不过这里可以称赞一下，火绒竟然拦截了，这是蜘蛛、GD、瑞星、微点、毒霸、安天都没能拦截的！！




===============================================腾讯电脑管家：


通达OA-Ransom：失败




Recomposit. #Cerber 勒索：失败，双击非白即黑，阻止则成功，放行则失败



Ransomware #.wlu 勒索：失败，双击非白即黑，阻止则成功，放行则失败




Ransom.Xdata 勒索：失败，阻止后，病毒依然在运行！！我如果不等一会就当成功了呢。。。



Ransom.MaMo：成功




Ransom(Blue Eagle) 勒索：失败，管家在搞笑？？阻止了，还被加密？。。




FileLocker 加密勒索：失败，加密后一秒钟阻止




Ransomware #MZRevenge：失败，管家是真的在搞笑！我点阻止后，还是加密了，我点阻止才加密的。。



RotorCryptRansomware：无法终止病毒，隔离不了啊




Ransom CXK-NMSL V3.3：成功，无提示拦截

结果：

瑞星9/10 真的意想不到，反应非常出众，瞬间就拦截了，根本不需要回滚，瑞星认真做还是能做到的！！安天7/10防勒索仅仅是靠捕获，所以出现拦截了也有被加密
微点6/10 看得出微点在防勒索上面下了不少功夫
火绒5/10 CXK-NMSL V3.3竟然拦截了！完全是在意料之外！值得称赞
腾讯电脑管家2/10 感觉隔离不了病毒就。。
毒霸1/10 无话可说了（浪费我时间，还以为有惊喜）


大蜘蛛vsGD: https://bbs.kafan.cn/thread-2182871-1-1.html
瑞星勒索捕获&MBR；拦截都不提示的，什么时候解决@瑞星

761773275

下一期：测试瑞星、微点、安天、avast、大蜘蛛、GD、Malwarebytes、Symantec、F-Secure、BG对MBR、强改密码、挖矿的保护，3个测试项目

风林12刀

不错，可以测试一下我喜欢的大蜘蛛吗

dg1vg4

所以直接装瑞星之剑不好么？虽然也提示收费，但是防御实际是仍在工作中的。

761773275

风林12刀 发表于 2020-5-26 15:03
不错，可以测试一下我喜欢的大蜘蛛吗

https://bbs.kafan.cn/thread-2182871-1-1.html
https://bbs.kafan.cn/thread-2182785-1-1.html
昨天测试过

761773275

dg1vg4 发表于 2020-5-26 15:07
所以直接装瑞星之剑不好么？虽然也提示收费，但是防御实际是仍在工作中的。

就是融合了我才测试效果的

pal家族

这个反勒索模块不会就是瑞星剑的勒索诱捕吧？

761773275

pal家族 发表于 2020-5-26 15:22
这个反勒索模块不会就是瑞星剑的勒索诱捕吧？

应该是的，融合了

paul846586

看得出来微点还是很厉害的，都是报的未知，靠主防拦截

epattack

微点的勒索回滚，还有待优化！

岚Azure

瑞星要用它那个免费版的企业版，那个才厉害