查看: 8056|回复: 51
收起左侧

[讨论] (勒索测试第一期 SEP)单测 Symantec Endpoint Security主防

  [复制链接]
岚Azure
发表于 2020-6-23 20:34:12 | 显示全部楼层 |阅读模式
本帖最后由 岚Azure 于 2020-6-28 00:17 编辑

我准备做一个系列,SEP是第一期SEP Symantec Endpoint Security的测评。


目前的打算:
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html
第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html
第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html
第四期:Kaspersky Anti-Ransomware Tool独立版(免费)
https://bbs.kafan.cn/thread-2185119-1-1.html
第五期:Dr.Web KATANA(付费)
第六期:Hitman Alert 871

第七期:智量 2.65



BD、卡巴、Norton是AV-C、AV-TEST上面轮流坐庄前三的杀软,代表了最高水平。不要因为这三次测试我估计sonar成绩是最差的,但这是样本少的原因。


虚拟机 Win10 2016 LTSB x64
Symantec Endpoint Security 主防主动模式,自动防护排除




每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom..ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)

Ransom.avaddon (2020-06-21)
结果:4/10   

============================================
FRS 勒索:被加密。失败!





============================================
Petya 勒索:一点反应都没有直接GG。失败!









============================================
ASN1.Ransomware 勒索:完美拦截。成功





============================================
MBR引导区病毒:直接GG。失败!






============================================
Ransom.eight (2020-05-06):双击半天无反应,疯狂双击,最后成功。





============================================
Ransom.PowerShell (2020-05-04):右键选择powershell运行被加密。失败!






============================================
Ransom..ReadInstructions (2020-05-24):成功!




============================================
Ransom.offwhite (2020-05-12):失败!





============================================
Ransom.Sodinokibi (2020-05-08):双击后过了很久,被加密,但是反应过来了,回滚部分,重启后,屏保被换,部分文件依然加密状态。失败!






============================================
Ransom.avaddon 勒索:成功!














本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2分享 +3 人气 +2 收起 理由
屁颠屁颠 + 3 感谢提供分享
3801187 + 2 感谢支持,欢迎常来: )

查看全部评分

RoyalFlare
发表于 2020-6-23 20:46:00 | 显示全部楼层
本帖最后由 RoyalFlare 于 2020-6-23 20:47 编辑

这么垃圾啊?看来SEP断网用不行?
巍巍
发表于 2020-6-23 20:50:38 | 显示全部楼层
RoyalFlare 发表于 2020-6-23 20:46
这么垃圾啊?看来SEP断网用不行?

SONAR不是据称与SW,ATD齐名吗
RoyalFlare
发表于 2020-6-23 20:56:18 | 显示全部楼层
什么时候测试一下Mcafee VirusScan Enterprise?
看看哪一款企业级杀毒软件反勒索比较靠谱?
星河大帝
发表于 2020-6-23 21:50:13 | 显示全部楼层
巍巍 发表于 2020-6-23 20:50
SONAR不是据称与SW,ATD齐名吗

sonar样本区表现不如sw和atd,而且依赖云,回滚不强
SEP的框架也比不上norton
星河大帝
发表于 2020-6-23 21:52:51 | 显示全部楼层
实际结果可能还要烂。。。
报毒名,有些不是sonar报法(有错请大神们指出)
星河大帝
发表于 2020-6-23 21:53:23 | 显示全部楼层
RoyalFlare 发表于 2020-6-23 20:46
这么垃圾啊?看来SEP断网用不行?

联网 注意Vbox右下角的东西
dfliaoyue
发表于 2020-6-23 21:58:20 | 显示全部楼层
把第一张图里设置中两个提示的勾去掉再看呢?有分析说,在SONAR判定可疑时,提示同时SONAR会放行程序,而关掉提示时则会直接拦截。
另外,早期版本的SEP的SONAR一旦断网就没有作用,不知道现在咋样了。
记得驭龙吐槽过,铁壳技术上很强,运营上不上心不知道企业版卖给博通后发展咋样,我看样本区里几次测试好像成绩比以前好多了
SEP14.3在 Windows 10 (2004) 上会不时重置SONAR设置,挺无语的。。
星河大帝
发表于 2020-6-23 21:58:48 | 显示全部楼层
要不楼主把企业版的都试一遍?
MES ESET 趋势 骚护士
岚Azure
 楼主| 发表于 2020-6-23 22:02:54 | 显示全部楼层
dfliaoyue 发表于 2020-6-23 21:58
把第一张图里设置中两个提示的勾去掉再看呢?有分析说,在SONAR判定可疑时,提示同时SONAR会放行程序,而关 ...

何止2004,最近1909也开始了。
我大概找到了原因:
sonar设置完成后,
客户端要设置成——禁止而不记录
如果设置成了——禁止且记录,重启后就会重置sonar。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:32 , Processed in 0.128463 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表