勒索CXK-NMSL对十几款杀毒软件进行测试！

显示全部楼层 · 发表于 2020-5-29 03:40:31

本帖最后由 761773275 于 2020-5-29 09:15 编辑

分别是CXK-NMSL V3.3和3.3.15两个勒索，第一个会加密文件，第2个加密文件还会改MBR（改MD5）

仅测试主防！所有设置都是默认

只要文件不见或者加密就算失败
测试软件：BtDefender、小红伞、G DATA、大蜘蛛、Malwarebytes、BG、Avast、F-Secure、Panda、Qihoo-360 TS、火绒、腾讯电脑管家、金山、瑞星、微点、安天、Tencent PC Manager

================================================
CXK-NMSL V3.3：

McAfee：成功 ，被反勒索击杀！

Qihoo-360 TS：无法测试

Bullguard：失败，主防杀了，可我文件呢？？隔离区也没有

F-Secure：成功，DG杀

Malwarebytes：失败

Avast：失败

Panda：失败，意料之中

小红伞：失败

图给吃了

Tencent PC Manager：失败

BitDefender：成功 ATD杀

大蜘蛛\GD\瑞星\微点\金山\火绒\安天早期测试失败
https://bbs.kafan.cn/thread-2182904-1-1.html

https://bbs.kafan.cn/thread-2182871-1-1.html
不在测试

=======================================================

好了，重头戏来了

CXK-NMSL V3.3.15：

安天：失败

大蜘蛛：成功，DPH杀心里舒服了

G DATA: 失败

瑞星v17：失败

360TS: 失败阻止后仍然被加密

微点：失败

Bullguard：成功，主防杀，这次就没有吃我的文件了

火绒：成功，这里牛逼哦，先是报可疑动作，然后主防杀！

腾讯电脑管家：非白即黑，阻止则成功，允许则无提示拦截

F-Secure：成功

金山：失败

Malwarebytes：失败

Avast：失败

Panda：失败

小红伞：失败

Tencent PC Manager：失败

BitDefender：成功

McAfee：关闭监控被过，勒索防御是云监控？？无法鉴定

========================================================================
结果：
CXK-NMSL V3.3防御成功的：
McAfee
F-Secure
BitDefender
腾讯电脑管家
防御失败的：
Bullguard
Malwarebytes
Avast
Panda
小红伞
Tencent PC Manage
大蜘蛛
GD
瑞星
微点
金山
火绒
安天
=======================
CXK-NMSL V3.3.15防御成功的：
大蜘蛛
Bullguard
火绒
腾讯电脑管家
F-Secure
BitDefender
防御失败的：
安天
G DATA
瑞星v17
微点
360TS
金山
Panda
小红伞
Malwarebytes
Tencent PC Manager

样本：链接：https://pan.baidu.com/s/1Qav--51oj21ySQV4QCKlEw
提取码：pc8d

如何测试都有失误，如果你的结果和我不同，请帖出来

显示全部楼层 · 发表于 2020-5-29 04:08:43

avast怎么默认不全开防护呢？360卫士后期测试一下嘛，比特范德是免费版吗？卡巴斯基反病毒版后期也测试下谢谢。

显示全部楼层 · 发表于 2020-5-29 04:12:03

本帖最后由 761773275 于 2020-5-29 04:14 编辑

飞天小屁发表于 2020-5-29 04:08
avast怎么默认不全开防护呢？360卫士后期测试一下嘛，比特范德是免费版吗？卡巴斯基反病毒版后期也测试下谢 ...

Avast增强打开不公平，BD是付费版ts，卡巴我这边测不了，关了监控还是报usd

这边卡巴锁了19年1月的库竟然杀了。。。

显示全部楼层 · 发表于 2020-5-29 04:14:30

761773275 发表于 2020-5-29 04:12
Avast增强打开不公平，BD是付费版ts，卡巴我这边测不了，关了监控还是报usd

bd免费版能防住吗？360卫士再测测看。

显示全部楼层 · 发表于 2020-5-29 07:40:01

建议测eset

显示全部楼层 · 发表于 2020-5-29 08:24:30

我仍旧不建议你使用360TS作为360的代表
因为防护水准甚至连国内卫士V11早期型都摸不到

显示全部楼层 · 发表于 2020-5-29 08:38:54

有没有智量的测试

显示全部楼层 · 发表于 2020-5-29 09:49:23

761773275 发表于 2020-5-29 04:12
Avast增强打开不公平，BD是付费版ts，卡巴我这边测不了，关了监控还是报usd这边卡巴锁了19年1月的 ...

对于卡巴的UDS改个MD5就可以miss了，如果是被HEUR杀的话就比较麻烦，加vmp一般能过

显示全部楼层 · 发表于 2020-5-29 09:55:48

温馨小屋发表于 2020-5-29 09:49
对于卡巴的UDS改个MD5就可以miss了，如果是被HEUR杀的话就比较麻烦，加vmp一般能过

这个勒索打开之后，他会分别建立两个程序。一个是加密文件的，一个是改mbr的，19年1月的库都杀了。纳闷儿了都。

显示全部楼层 · 发表于 2020-5-29 09:57:20

df741852hn 发表于 2020-5-29 08:38
有没有智量的测试

稍后会更新一些其他杀毒软件的结果。

[讨论] 勒索CXK-NMSL对十几款杀毒软件进行测试！

本帖子中包含更多资源

评分