（勒索测试第一期 SEP）单测 Symantec Endpoint Security主防

显示全部楼层 · 发表于 2020-6-25 00:12:15

欧阳宣发表于 2020-6-25 00:06
那更搞笑了我记得wannacry是一个光靠打好补丁就能及时应对的勒索

我记得补丁作用是封堵内网传播。其他途径（如果脸够黑或者被中招的牵连）还是要靠防护。

显示全部楼层 · 发表于 2020-6-25 00:12:26

klinxun 发表于 2020-6-24 16:40
所谓关闭监控测主防，铁壳的不能所谓搞排除这一招。其实其他家的主防有不少是即使关掉监控还是会读毒库的 ...

我一直没有想到一个使用场景是需要去故意关闭监控的

所以楼主这个大前提决定了就算他再换其他杀软来测也不能增强这个测试的说服力

显示全部楼层 · 发表于 2020-6-25 00:19:02

dfliaoyue 发表于 2020-6-25 00:12
我记得补丁作用是封堵内网传播。其他途径（如果脸够黑或者被中招的牵连）还是要靠防护。

那如果打了补丁不就不受牵连了么

显示全部楼层 · 发表于 2020-6-25 00:22:18

岚Azure 发表于 2020-6-25 00:05
我已经测完了，草稿箱没发。

能够防御住的全部是PDM：XXXXX

如果有PDM:Trojan.Win32.Generic 之类带通杀的话不好说

显示全部楼层 · 发表于 2020-6-25 00:24:28

欧阳宣发表于 2020-6-25 00:22
如果有PDM:Trojan.Win32.Generic 之类带通杀的话不好说

PDM:Trojan.Win32.Bazon.a呢？

显示全部楼层 · 发表于 2020-6-25 00:30:22

欧阳宣发表于 2020-6-25 00:12
我一直没有想到一个使用场景是需要去故意关闭监控的

所以楼主这个大前提决定了就算他再换其他杀软来测 ...

网上很多卖破解的，商家会提示你，请关闭杀软。论坛里不少人也因此而中毒

显示全部楼层 · 发表于 2020-6-25 00:53:05

本帖最后由 RoyalFlare 于 2020-6-25 01:13 编辑

岚Azure 发表于 2020-6-24 17:49
我已经做好了第二期，我把Kaspersky KES用同样的样本测了一次，明天凌晨00：XX 发布第二期，
我想说的是 ...

什么时候可以做一期F-Secure 的主防测试?
F-Secure Protection
F-Secure SAFE

显示全部楼层 · 发表于 2020-6-25 09:16:55

岚Azure 发表于 2020-6-25 00:30
网上很多卖破解的，商家会提示你，请关闭杀软。论坛里不少人也因此而中毒

当然
如果这种情况出现你也要跟楼下那群人一样反过来怪杀软么

显示全部楼层 · 发表于 2020-6-25 18:13:02

欧阳宣发表于 2020-6-25 09:16
当然
如果这种情况出现你也要跟楼下那群人一样反过来怪杀软么

而且一般人关杀软就是整个退出或者关掉。再说无论是查杀，主防，防火墙本质上都是后知后觉。防范未知威胁的能力总是有限的，而且这能力本质上就是建立在对已知威胁的认识。

显示全部楼层 · 发表于 2020-6-27 20:59:34

岚Azure 发表于 2020-6-25 00:24
PDM:Trojan.Win32.Bazon.a呢？

这也是特征码拉黑

[讨论] （勒索测试第一期 SEP）单测 Symantec Endpoint Security主防