本帖最后由 岚Azure 于 2020-6-28 00:15 编辑
BD、卡巴、Norton是AV-C、AV-TEST上面轮流坐庄前三的杀软,代表了最高水平。不要因为这三次测试我估计sonar成绩是最差的,但这是样本少的原因。
第一次测出卡巴是4/10 。经过@swizzer 和 @记录微笑 的提示。我发现是因为KES开机后有那么十几秒组件是未全部开启状态的锅。所以重测第二次,成绩是9/10
那就不的不说这应该算是个缺点,开机后有十几秒真空期。
几周前我做过一次KES的测评,但是那期错误很多(比如不是PDM杀,而是HEUR、UDS)。这次做了改正,全部是PDM:Trojan.Win32.Bazon.a,已经尽力了。
目前的打算:
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html
第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html
第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html
第四期:Kaspersky Anti-Ransomware Tool独立版(免费)https://bbs.kafan.cn/thread-2185119-1-1.html
第五期:Dr.Web KATANA(付费)
第六期:Hitman Alert 871 第七期:智量 2.65
虚拟机 Win10 2016 LTSB x64
Kaspersky Endpoint Security
排除文件夹
每个病毒完成后会恢复快照再下一个。
测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom..ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)
Ransom.avaddon (2020-06-21)
结果:9/10
============================================
FRS 勒索:成功!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:完美拦截。成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功!
============================================
Ransom.PowerShell (2020-05-04):成功!
============================================
Ransom..ReadInstructions (2020-05-24):成功!
============================================
Ransom.offwhite (2020-05-12):成功!
============================================
Ransom.Sodinokibi (2020-05-08):被加密,就不高级消除重启了,算成失败吧,不然就10/10了 失败!给SEP留点面子
============================================
Ransom.avaddon 勒索:成功!
| 
[复制链接]
发表于 2020-6-25 10:56:02
楼主
